Siobhan Gorman e Julian E. Barnes | The Wall Street Journal
O Pentágono chegou à conclusão de que sabotagem de computadores com origem em outro país pode ser considerada um ato de guerra, uma avaliação que pela primeira vez permite aos Estados Unidos responderem usando a força militar convencional.
A primeira estratégia cibernética formal do Departamento de Defesa americano, da qual alguns trechos não confidenciais devem vir a público mês que vem, representa uma tentativa inicial de lidar com um mundo em mutação, no qual um hacker pode representar uma ameaça tão significativa aos reatores nucleares, linhas de metrô ou oleodutos quanto o exércitode um país hostil.
Em parte, o Pentágono pretende que seu plano sirva como um alerta contra potenciais adversários sobre as consequências de se atacar os EUA dessa forma. "Se você atacar nossa rede elétrica, talvez lancemos um míssil numa de suas chaminés", disse um representante das Forças Armadas.
Ataques recentes contra os sistemas do Pentágono – bem como a sabotagem do programa nuclear do Irã com o vírus Stuxnet – deram uma nova urgência aos esforços dos EUA para desenvolver uma postura mais formal contra os ataques cibernéticos. Um momento crucial se deu em 2008, quando pelo menos um sistema dos computadores militares americanos foi invadido. No fim de semana, a Lockheed Martin, grande fornecedora das Forças Armadasdos EUA, disse que foi vítima de infiltração de espiões, apesar de ter minimizado a importância do incidente.
O relatório também vai acender o debate sobre uma série de assuntos delicados dos quais o Pentágono não tratou, como se os EUA podem ser capazes de saber com certeza a origem dos ataques e como definir quando a sabotagem é séria o suficiente para se caracterizar como um ato de guerra.
Uma ideia que ganha força no Pentágono é a de "equivalência". Se um ataque cibernético causa mortes, prejuízo, destruição ou um transtorno de alto nível que um ataque militar causaria, então seria um candidato a ser considerado um "ato de guerra".
A estratégia vai destacar a importância de sincronizar a doutrina de guerra cibernética dos EUA com a de seus aliados e definirá princípios para novas políticas de segurança. A Organização do Tratado do Atlântico Norte (Otan) deu um primeiro passo no ano passado quando decidiu que, no caso de um ataque cibernético contra um aliado, um grupo faria uma "avaliação conjunta" sobre os ataques, mas não seria exigida uma ajuda mútua para a resposta.
Oficiais do Pentágono acreditam que os ataques de computador mais sofisticados exigem os recursos de um governo. Por exemplo, as armas usadas num grande ataque tecnológico, como a derrubada de uma rede elétrica, teriam provavelmente sido desenvolvidas com apoio estatal, dizem.
A iniciativa de formalizar o pensamento do Pentágono surgiu da constatação dos militares de que o governo tem sido lento no desenvolvimento de defesas contra esse tipo de ataque, mesmo com a crescente dependência da internet pela infraestrutura civil e militar. As Forças Armadasestabeleceram um novo comando no ano passado, chefiado pelo diretor da Agência de Segurança Nacional, para consolidar a rede de segurança e os esforços de ataque.
As regras que guiam as guerras tradicionais são resultado de uma série de tratados internacionais, incluindo as Convenções de Genebra, bem como as práticas que os EUA e outros países consideram como lei internacional. Entre outras coisas, elas cobrem a conduta de guerra, o tratamento de prisioneiros e os limites para o uso de certas armas. A guerra cibernética não é coberta pelos tratados atuais e as autoridades militares querem buscar um consenso entre os aliados para saber como proceder.
"Ato de guerra" é uma expressão política, não jurídica, diz Charles Dunlap, um major-general aposentado da Força Aérea americana. Dunlap argumenta que os ciberataques que têm um efeito violento são o equivalente legal dos ataques armados, ou do que os militares chamam de "uso da força".
James Lewis, um especialista em segurança de informática do Centro para Estudos Estratégicos e Internacionais que assessorou o governo do presidente Barack Obama, disse que os diretores do Pentágono estão identificando que tipo de ataque cibernético constituiria um uso de força. Muitos planejadores militares acreditam que o gatilho para a retaliação deveria ser a quantidade de dano – real ou tentado – causado pelo ataque.
A culpabilidade, argumentam os planejadores militares em debates internos no Pentágono, depende do nível com que o ataque, ou as próprias armas, podem ser associados a um governo estrangeiro. Essa é uma perspectiva complicada na melhor das hipóteses.
A breve guerra entre Rússia e Geórgia, em 2008, incluiu um ataque cibernético que afetou os websites das agências do governo georgiano e de instituições financeiras do país. O dano não foi permanente, mas causou transtorno nas comunicações.
Um estudo subsequente da Otan dizia que era muito difícil aplicar as leis do conflito armado àquele ataque cibernético porque tanto o autor da ofensiva quanto o impacto não estavam claros. Na época, a Geórgia culpou sua vizinha Rússia, que negou qualquer envolvimento.
Também ainda se sabe pouco sobre uma das armas cibernéticas mais conhecidas, o vírus Stuxnet que sabotou algumas das centrífugas nucleares do Irã. Embora alguns especialistas suspeitem que foi um ataque israelense, possivelmente com ajuda americana, isso não foi provado. O Irã foi o local de apenas 60% das infecções, segundo um estudo da firma de segurança de informática Symantec. Entre os outros locais estavam Indonésia, Índia, Paquistão e EUA.
Israel e EUA se negaram a comentar as alegações. Oficiais de defesa recusam-se a discutir os potenciais adversários cibernéticos, embora tenham identificado ataques anteriores como originados na Rússia e na China.
É por isso que os planejadores militares acreditam que a melhor maneira de impedir grandes ataques é responsabilizar os países que fazem armas cibernéticas pelo seu uso. Um paralelo, dizem especialistas externos, é a política do governo George W. Bush de atribuir responsabilidade aos governos estrangeiros por abrigar organizações terroristas, política que levou à campanha militar dos EUA para derrubar o Talibã do poder no Afeganistão.
|
DefesaNet
Cyber Ataque – Lockheed-Martin Confirma ter Sofrido Significativo e Tenaz Ataque DefesaNet 20 Maio 2011 Link |
