COBERTURA ESPECIAL - Especial Terror - Segurança

06 de Setembro, 2011 - 09:49 ( Brasília )

Ataques virtuais podem facilitar atentados reais, diz especialista


Ismael Cardoso

Nenhum grupo terrorista conseguiu, até hoje, usar a internet e a tecnologia como uma arma para atentados de sucesso. A avaliação é de Scott Borg, diretor da U.S. Cyber Consequences Unit, instituto de pesquisa americano que avalia consequências estratégicas e econômicas de ciberataques. Para ele, ainda vai levar algum tempo para que organizações terroristas consigam, a partir de um ciberataque, colocar civis em perigo ou espalhar o terror.

Em entrevista ao Terra, Borg afirma que a internet tem sido usada muito mais como uma ferramenta de organização, levantamento de fundos e comunicação do que propriamente uma forma de realizar ataques. "Os ciberataques estão atualmente causando consideráveis danos econômicos, mas o nível dos ataques ainda não chegou perto do que seria necessário para ameaçar a segurança básica e a sobrevivência de países e populações", disse. O especialista acredita que a internet não é o futuro do terrorismo, que provavelmente continuará sempre explorando diretamente ataques físicos, mas que nenhum país conseguiu de forma satisfatória proteger suas infraestruturas críticas de ataques terroristas que venham a ser genuinamente sofisticados.

Entre as principais ameaças apontadas por Borg está o uso de ataques virtuais para tornar mais eficaz a realização de ataques reais, facilitando a passagem por sistemas de segurança ou confundindo e distraindo os alvos, o que não impede que atentados cibernéticos possam privar um país inteiro de energia elétrica, petróleo e gás, telecomunicações, serviços financeiros e bens essenciais. "Nós não estamos à beira disso ainda, mas precisamos agir rapidamente para impedir que aconteça no futuro", prevê. Confira abaixo a conversa de Scott Borg com o Terra.

Terra - A internet tem sido usada como uma ferramenta de organização por grupos terroristas?
Scott Borg - Se usarmos a definição de Kofi Annan - que diz que o terrorismo consiste em qualquer ação que tenha a intenção de causar mortes ou danos corporais graves a civis ou não-combatentes com o propósito de intimidar a população ou obrigar um governo ou organização internacional a praticar ou deixar de praticar qualquer ato - ou outra parecida para terrorismo, nenhuma organização teve sucesso usando um ciberataque para realizar um atentando significativo. No entanto, quase todas as organizações terroristas que operaram na última década usaram a internet para pesquisa, propaganda, levantamento de fundos e comunicação.

Terra - Como os agentes de segurança estão agindo para detectar conexões terroristas na internet?
Borg - A menos que terroristas estejam usando criptografia forte ou escondendo suas mensagens em outros tipos de arquivos, como fotos ou música, essas conexões são relativamente fáceis de monitorar. Cada grande potência política atualmente monitora atividades terroristas usando a internet, geralmente com considerável sucesso. Isso não significa que os governos estejam apreendendo terroristas, porque monitorar sua atividade na web não significa necessariamente revelar onde estão fisicamente. Isso significa principalmente que estão ganhando uma ideia mais exata do que observar pelas postagens e comunicação pela internet.

Terra - Desde os atentando de 11 de Setembro, como a tecnologia alterou a forma de atuação dos grupos terroristas? Quais os desafios e os benefícios que ela trouxe para detectar e prevenir ataques?
Borg - Terroristas já estavam usando a internet como comunicação e outros propósitos na época dos ataques de 11 de Setembro, e eles continuaram a fazê-lo. O uso aumentou, como aumentou o uso de todas as outras pessoas. As grandes mudanças nas atividades terroristas, com esses grupos usando a internet, ainda estão por vir. Essas mudanças acontecerão quando os terroristas começarem a usar ciberataques para causar destruições físicas em larga escala.

Terra - Você pode prever que mudanças são essas?
Borg - Uma importante evolução serão ataques virtuais feitos para tornar mais eficazes ataques reais, facilitando a passagem por sistemas de segurança, confundindo e distraindo os alvos e fornecendo cobertura para escapar. Os serviços de emergência já deveriam estar se preparando para ciberataques que podem enviar alarmes falsos ou deixar indisponíveis seus sistemas de comunicação enquanto atos de terrorismo estão sendo realizados. Eventualmente, veremos também danos físicos em larga escala, incluindo acidentes de avião, de trem, explosões em refinarias e longas interrupções de energia elétrica. Mas eu acho que temos algum tempo ainda antes que isso comece a acontecer. O importante é que nós tomemos medidas para que esses ataques cibernéticos se tornem mais difíceis e menos destrutivos enquanto ainda temos tempo.

Terra - E o que mudou na forma como os agentes de segurança atuam com o uso da tecnologia?
Borg - Uma das coisas mais importantes a se reconhecer é que a segurança física agora depende esmagadoramente da segurança cibernética. Sensores eletrônicos e alarmes, monitoramento por vídeo, fechaduras eletrônicas, listas de acesso geradas por computadores, a comunicação entre a polícia e equipes de segurança e muitos outros componentes modernos de segurança física dependem da segurança digital. Como consequência, todas essas medidas de segurança são, até certo ponto, vulneráveis a ciberataques.

Terra - Existe algum exemplo de grupo terrorista que tenha sido detectado por monitoramento de redes sociais, o que tenha impedido um ataque?
Borg - Existem inúmeros exemplos, mas a maioria deles não pode ser discutido em público, já que isso diminuiria a eficácia das técnicas que são usadas hoje.

Terra - Como os governos estão trabalhando para prevenir ataques pela internet? Qual a nação mais bem preparada para detê-los?
Borg - Os governos têm incentivado infraestruturas críticas, tanto as públicas quantos as privadas, a melhorarem sua segurança cibernética, e isso, até agora, tem sido suficiente. Nenhum país, no entanto, conseguiu de forma satisfatória proteger suas infraestruturas críticas de ataques terroristas que venham a ser genuinamente sofisticados.

Terra - Além de mísseis e aviões, os terroristas podem usar a tecnologia para atacar um país? Isso já aconteceu?
Borg - Os terroristas têm usado regularmente computadores para realizar ataques a países e governos, mas os ataques realizados dessa forma não podem ser considerados ataques terroristas, pois não colocaram civis em perigou ou espalharam o terror. Eles foram simplesmente invasões de websites e ataques de negação de serviço, que atraem um pouco de atenção e geram inconveniências aos seus inimigos. O fato de um ataque ser realizado por um grupo terrorista não significa que o ataque tenha sido terrorista.

Terra - O quanto somos vulneráveis a atentados pela internet? Que danos um ataque cibernético pode causar na vida das pessoas?
Borg - Ciberataques estão atualmente causando consideráveis danos econômicos, mas o nível dos ataques ainda não chegou perto do que seria necessário para ameaçar a segurança básica e a sobrevivência de países e populações. Isso, no entanto, pode mudar rapidamente se os ciberataques de grupos terroristas se tornarem mais sofisticados. Um ataque genuinamente sofisticado e em larga escala poderia privar um país inteiro de energia elétrica, petróleo e gás, telecomunicações, serviços financeiros e bens essenciais. Esses ciberataques poderiam levar trens e aviões a falharem ou contaminar suprimentos de água. Tais atentados cibernéticos poderiam causar a morte de dezenas de milhares de pessoas. Nós não estamos à beira disso ainda, mas precisamos agir rapidamente para impedir que aconteça no futuro.

Terra - A internet é o futuro do terrorismo?
Borg - Não. O terrorismo provavelmente continuará sempre explorando diretamente ataques físicos, mais do que os virtuais, porque eles oferecem maior satisfação emocional para os agressores e proporcionam imagens mais fortes. Um problema com potencial discussão para o longo prazo em relação aos ataques cibernéticos é que o nosso vocabulário e as categorias precisam ser revistos para se adaptarem às novas realidades. Um ciberataque realmente nocivo, por exemplo, poderia não ser considerado um ataque terrorista porque não teria como objetivo espalhar o terror entre a população que foi alvo. Eles poderiam simplesmente levar toda a população à morte.

Terra - Nem grupos organizados como a Al-Qaeda conseguiram realizar algum ciberataque com sucesso?
Borg - A Al-Qaeda nunca conseguiu realizar qualquer ciberataque terrorista. Eles conseguiram roubar uma boa quantia de dinheiro com esses ataques, dinheiro usado para financiar suas operações físicas. Mas isso foi o mais próximo que eles já chegaram.

Terra - Por quê?
Borg - A Al-Qaeda nunca conseguiu reunir as capacidades necessárias para realizar um ciberataque, em parte, porque quase todos os altos líderes que estavam encorajando o grupo a utilizar ataques cibernéticos foram mortos ou capturados. Isso nunca aconteceu também porque o recrutamento de pessoal acontece em populações e partes do mundo onde especialistas em informática estão em falta.

Terra - Existe algum grupo utilizando com sucesso a tecnologia em seus ataques?
Borg - A maior parte dos grupos que usam ciberataques com sucesso não os usam para fins terroristas. O Grupo Anonymous, por exemplo, tem tido bastante sucesso, mas não são terroristas. O único caso publicamente conhecido em que um ataque puramente cibernético foi usado para causar danos no mundo físico foi o Stuxnet, que destruiu centrífugas de urânio no Irã. Mas ele foi, sem dúvida, realizado por um Estado-nação, não por um grupo não-governamental.

Terra - O Stuxnet não pode ser considerado um ataque terrorista, mas algum grupo tem atualmente capacidade de causar danos como o Stuxnet causou em um ataque virtual?
Borg - Atualmente, apenas organizações patrocinadas por governos tem a capacidade de realizar ataques como o Stuxnet. Mas em escala menor, ciberataques que assumem o controle de automação para causar danos físicos podem ser feitos por uma ou duas pessoas. Vários ataques foram demonstrados nas conferências hacker Black Hat e Defcon, em Las Vegas. Isso significa que ataques que podem causar destruição estão agora começando a chegar ao alcance de muitas organizações.

Terra - Isso significa que os ciberataques têm sido usados muito mais como uma ferramenta do que como uma arma de ataque? O uso da internet pode se tornar uma forma importante para o fortalecimento dos grupos terroristas para realizarem ataques físicos?
Borg - A internet pode eventualmente ser usada para verdadeiros ataques terroristas, mas é importante entender que isso não aconteceu ainda. E mesmo quando os ciberataques são usados para atos de terrorismo, eu não acredito que eles irão substituir os ataques reais.