Desde criança, sempre ouvia que a próxima guerra mundial seria disputada com paus e pedras. Isso refletia uma preocupação crescente com as políticas armamentistas de grandes países, consonantes com um hipotético final apocalíptico em que aqueles que restassem, munidos do que estivessem em suas mãos, dariam prosseguimento ao caos.
Contudo, não se levava em consideração nessa equação o crescimento exponencial da tecnologia e a dependência humana da informatização. Sendo assim, com o passar do tempo e a inserção dos computadores e da internet na vida de pessoas, empresas e governos, tornou-se viável que uma guerra se enveredasse mais para os campos de batalha virtuais do que os reais. Mas uma guerra virtual é realmente “menos pior” que uma real?
Muita gente acredita que sim, ao não colocar sobre a balança os diversos aspectos inerentes a esse tipo de conflito. No entanto, os danos podem ser tão avassaladores e mortais como uma guerra entre trincheiras de soldados.
Hoje em dia, tudo está conectado. Desde um usuário comum ao serviço de e-mail da empresa em que trabalha à torradeira elétrica da sua casa, sem esquecer daquela usina nuclear da cidade ao lado. Pois é. Não é necessário um grande contingente militar, uma logística pesada para mover blindados ou o domínio do espaço aéreo inimigo. Bastam alguns poucos especialistas em tecnologia para, de suas cadeiras e terminais, teclarem alguns scripts maliciosos e, assim, tomarem para si o controle de ferramentas estratégicas e potencialmente perigosas.
Aparentemente, essa dependência das conexões torna a nossa sociedade vítima fácil, completamente vulnerável aos ataques hackers. Partindo dessa premissa, fica claro que a ciberguerra é uma modalidade de guerra real, ainda que não se faça uso de armas físicas. Infelizmente para todos nós, os senhores das guerras perceberam que o futuro deles também é digital.
Algumas vezes nos encontramos num limiar em que não sabemos se a ficção imita a realidade ou vice-versa. Algumas das ocorrências que apresentarei a seguir parecem retiradas do filme Duro de Matar 4.0, que em 2007 já abordava os riscos de atentados e guerras cibernéticas que enfrentaríamos em anos vindouros nos campos das comunicações, do transporte, da energia, entre outros, mas são reais, infelizmente.
Um dos casos mais emblemáticos que posso citar aconteceu em 2021, na cidade de Oldsmar, Flórida, Estados Unidos. A estação local de tratamento de água fora vítima de um ataque hacker que poderia ter erradicado, sem exageros, aquela população de 15.000 habitantes.
Todo o sistema de tratamento hídrico, isto é, o controle dos aditivos químicos diluídos na água, era gerido por um computador. Para manter a sua potabilidade, uma determinada quantidade de Hidróxido de Sódio, popularmente conhecida como “soda cáustica”, era aplicada durante o processo. Essa quantidade era considerada segura e não nociva à saúde, sendo usada para nivelar os índice de acidez. Contudo, após uma invasão aos sistemas de gerenciamento da companhia, o criminoso alterou a fórmula para que o computador adicionasse uma quantidade onze mil vezes maior do que a normal. Nessa proporção, a água tornava-se puro veneno. Felizmente, o processo foi revertido com sucesso, sem maiores danos às pessoas.
Os responsáveis pelo atentado ainda não foram localizados e não se descarta por completo a possibilidade de um ataque de origem estrangeira.
Durante a pandemia da COVID-19, aumentou-se consideravelmente o uso da internet para o trabalho. Muitas empresas, entre elas instituições médicas, como também organizações governamentais, precisaram correr contra o tempo para implementar sistemas online com o objetivo de viabilizar o home office de seus trabalhadores. Com o aumento exponencial do trabalho virtual e com alguma negligência no planejamento de infraestrutra tecnológica, abriu-se não uma brecha, mas um verdadeiro rombo para invasões em larga escala aos sistemas informáticos dessas instituições. E os mal intencionados digitais perceberam isso e agiram muito rapidamente.
Pesquisa publicada pela empresa de segurança americana Censinet demonstra que, nos Estados Unidos, 40% das instituições hospitalares entrevistadas foram atacadas. Esse estudo aponta ainda que 20% mais pacientes vieram a falecer em decorrência dos problemas relacionados às invasões cibernéticas. Prontuários médicos sumiam, respiradores eram desconectados aleatoriamente, uma situação desumanamente caótica.
Ainda sobre hospitais, no começo de 2021, a Irlanda precisou fechar os seus sistemas de saúde, em plena pandemia, após ter sofrido ataques de ransonware, isto é, quando um invasor acessa indevidamente os dados de uma pessoa ou empresa, aplica uma forte criptografia, e os deixam inacessíveis, cobrando uma quantia em dinheiro para devolver o acesso às informações. Literalmente um sequestro de dados. E tal qual um sequestro, não há a menor garantia de desfecho positivo, mesmo pagando-se o que é pedido.
Aqui no Brasil, o sistema do ConecteSus fora atacado e retirado do ar por dias, causando sérios transtornos à população, que precisava emitir confirmações da sua situação vacinal, além de acompanhar consultas, históricos médicos e outros recursos da plataforma. Segundo o Governo Federal, nenhum dado foi perdido e a restauração ocorreu com sucesso um tempo depois.
Pode não parecer tão importante quando se desenha o cenário apocalíptico de explosões, envenenamento e sequestro de dados importantes, porém é muito comum nas guerras cibernéticas o corte no acesso à informação, uma das principais “armas” que a população de um território possui. Quando se corta a internet e as telecomunicações como um todo de uma região, ou se censura o que pode ou não ser visto, ela é deixada às cegas, à sua própria sorte.
A Rússia, por exemplo, é acusada de tentar cercear o direito à informação, banindo dezenas de sites e ferramentas que não se alinham ao seu discurso. Ela também foi suspeita, em 2015, de criar o vírus BlackEnergy, que atingiu a Ucrânia, afetando os sistemas elétricos desse país e deixando milhares de pessoas sem aquecimento durante um rigoroso inverno.
Por outro lado, a Rússia reclama que atualmente tem sofrido com ataques virtuais sem precedentes. Segundo o Ministério do Desenvolvimento Digital do país, houve um aumento de 300% nos atentados. Entre os alvos, estão os sites do Kremlin, da Aeroflot e do Sberbank. A investida digital mais comum nesses casos é o ataque via DoS (Denial of Service), que promove intencionalmente uma sobrecarga em sistemas e servidores, de modo a fazer com que seus recursos fiquem indisponíveis aos seus utilizadores, gerando transtornos e prejuízos imensos aos atingidos.
Já em 2014, em um caso aparentemente um pouco menos grave, porém que poderia ter gerado uma intensa crise diplomática e com consequências devastadoras, a Sony Pictures sofrera ataques virtuais que foram atribuídos à Coreia do Norte, uma potência militar e nuclear, em represália ao filme A entrevista, que apresentava uma sátira ao ditador Kim Jong-un.
Sei que muitos pensadores já discutiram sobre a guerra, seja ela real ou virtual. E todos eles lançaram olhares interessantes sobre os horrores gerados e traçaram eventuais sugestões pelo fim de conflitos. Mas nenhum discurso me marcou mais do que o proferido pelo personagem Rocky Balboa, interpretado pelo ator Sylvester Stallone, na película Rocky IV, de 1985, ainda durante a Guerra Fria. Após enfrentar seu oponente num ringue de boxe, em plena Rússia, com a sua fibra e carisma, conseguiu arrancar aplausos dos cidadãos presentes e, numa reviravolta, venceu a batalha. Ao final, emocionado, declarou:
“Eu vim aqui esta noite e não sabia o que iria acontecer. Vi muita gente que me odiava e não sabia o que pensar sobre isto, mas igualmente não gostava de vocês. Durante o combate, muita coisa mudou. Mudou o que sentiam por mim e o que sentia por vocês. No ringue havia dois homens se matando, mas dois homens ainda são bem melhor do que 20 milhões. O que eu tento dizer é que se eu posso mudar e vocês também, todos podem mudar!”
Será mesmo que não temos outra forma de resolver nossas diferenças? Alguém chama o Rocky, por favor!