As coisas mudaram um tanto desde que nos anos 90 o mundo inteiro tinha medo da ação de hackers. Geralmente guris que invadiam redes privadas de empresas tipo a AT&T ou instituições como o Pentágono. Eles faziam isso apenas por questões envolvendo o ego ou porque podiam e era divertido.

Anos 2010 e tudo está diferente. Exércitos de hackers patrocinados por governos ou criminosos obscuros está mudando o mundo como conhecemos e tornando a vida de assistentes de tecnologia.

Para nós sentados em nossas cadeiras e batendo cartão diariamente, a ameaça parece pequena, mas é bom começar a repensar tal coisa. Só para exemplificar, a Ucrânia já sofreu três ataques hackers gigantes que deixaram milhares de pessoas sem energia elétrica. Um deles, em dezembro de 2015, deixou 250 mil pessoas da região de Ivano-Frankivsk sem energia. Sim, em dezembro, em pleno inverno europeu. E numa região ocidental do país, geralmente anti-Rússia.

 

Segundo o depoimento dos trabalhadores da Ukrenergo, a empresa de energia do país, o cursor dos computadores que eles utilizavam começou a se mover fora do controle deles. Eles viram ao vivo todos os disjuntores reais ser desligados e deixar uma cidade inteira no escuro e no frio. Sadismo puro.

A partir daí hackers a distância mudaram as senhas de acesso deles e finalmente desligaram os computadores. As ações foram realizadas remotamente, sem testemunhas, enquanto 30 subestações de energia ficavam completamente offline.

 

Recentemente (27 de junho), mais uma nova leva de ataques devastadores colocaram aeroportos e usinas offline. Todos os sistemas precisaram ser controlados manualmente. Uma rápida investigação chegou às mesmas conclusões de 2015: os hackers eram brilhantes e tal ataque era sem precedente, por estar atento à todos os detalhes possíveis.

Robert Lee, investigador de segurança digital da Dragos Security, afirmou em entrevista a Wired. “Foi brilhante”, disse.

Apesar dos problemas diplomáticos de apontar o dedo diretamente para a Rússia, todos os indícios possíveis apontam para forças do país, controladas diretamente por serviços secretos como o GRU (inteligência militar) e FSB (operações políticas). Para piorar, indícios apontam que todos os ataques contra a Ucrânia seriam apenas testes para algo maior e mais devastador a ser usado no futuro.

E para piorar ainda mais, especialistas apontam que as calejadas redes de segurança da Ucrânia são mais seguras que as existentes nos Estados Unidos.

Mas muitos perguntam: por que a Rússia faria isso? As implicações de ter armas tão poderosas à mão são bastante claras e inclui desde desestabilizar processos eleitorais como o americano, até um país inteiro, como é o caso da Ucrânia — que é vista como parque de guerra do país após a anexação da Crimeia e de cidades do leste.

E, além do mais, um exército de hackers é mais barato, eficiente e controlável que tropas regulares.

Se você pensar que hackers chegaram a ter acesso completo a sistemas de votação americanos e não apenas e-mails de candidatos, talvez o sinal de preocupação aumente.

Segundo o The Intercept:

[quote_box_center]Só que agora a NSA descobriu que hackers do governo russo, integrantes de uma equipe cuja missão é “realizar espionagem cibernética de eleições norte-americanas e estrangeiras”, se concentraram em partes do sistema diretamente ligadas ao processo de registro de eleitores, incluindo um fabricante de aparelhos para manter registros eleitorais. Os dispositivos produzidos por essa empresa contam com internet sem fio e Bluetooth, o que pode ter criado um ponto de partida ideal para os ataques.

Conforme descreve o relatório da NSA, o plano russo era simples: se passar por um fornecedor de urnas eletrônicas para fazer com que funcionários de seções eleitorais abrissem documentos do Word com vírus — dando aos hackers controle total sobre os computadores infectados.

Mas para conseguir enganar as autoridades locais, os hackers precisavam de um disfarce convincente. Para isso, invadiram sistemas internos de um fornecedor de software eleitoral. Em 24 de agosto de 2016, mandaram e-mails falsos para uma empresa do ramo, fingindo ser a Google. Embora não identifique claramente a empresa, o relatório da NSA faz referência a um produto fabricado pela VR Systems, da Flórida, que fornece serviços e equipamentos para votações eletrônicas em oito estados.[/quote_box_center]

Se você pensar que foram americanos e israelenses que criaram a primeira cyberarma genuína — o Stuxnet, criado para destruir o programa nuclear iraniano através da aceleração das centrífugas das usinas — é possível raciocinar o bastante e concluir que uma nova corrida armamentista estilo Guerra Fria no campo cibernético está em curso. E mesmo que um classifique o outro como vilão, todos querem ser mais poderosos que o adversário — e nesse cenário também inclua a China.

Logo, sistemas de tráfego aéreo podem ser comprometidos, assim como de administração de usinas nucleares operacionais e não apenas Chernobil. O risco de algo realmente grave, catastrófico e mortal acontecer nos próximos cinco anos é realmente considerável.

Para piorar ainda mais, em um mundo onde WikiLeaks é (ou foi) um dos sites mais importantes do mundo, tais armas deixam o campo das forças de Estado e caem nas mãos de bandidos comuns. Brechas secretas no Windows, malwares super avançados, ciberataques planejados: tudo pode se tornar público do dia para noite. E o resultado são coisas como WannaCry.

É exatamente aí que você entra. Com tais armas em um processo de popularização, qualquer um pode ser um alvo. Ou um pequeno cyberexército devastador.

Como escapar disso? Assunto para um próximo texto.

[Wired e The Intercept]

Carregar mais artigos relacionados
Load More By Filipe Siqueira
Load More In Destaque

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Confira também!

Dunkirk é um filme bonito, mas um retrocesso na carreira de Nolan

“Se em A Origem Christopher Nolan surpreendeu ao nos entregar um clímax que se esten…