O que o Brasil pode aprender com o recente conflito EUA-Coreia do Norte em torno do ataque à Sony?
Por Rodrigo Fragola *
A intensa onda de escaramuças cibernéticas que fechou o ano de 2014, colocou em conflito aberto duas potências nucleares (EUA e Coréia do Norte) tendo como pivô um incidente aparentemente corriqueiro, que foi o vazamento de informações privadas da Sony a partir da ação de hackers.
Inicialmente, as duas partes passaram apenas a trocar acusações ruidosas de violação de princípios, mas logo o governo americano adotou medidas de retaliação no campo militar e, embora sem o assumir explicitamente, provocou uma pane geral de um dia na internet norte-coreana.
Além de demonstrar o alto potencial de risco que tal tipo de ciberataque apresenta para a sociedade global, o episódio Sony-Pyongyang aponta para dois fatos importantes e que nós brasileiros precisamos ter em mente para que possamos aprimorar nossa visão da segurança.
O primeiro fato a se considerar é que a guerra fria cibernética está efetivamente em curso e é cada vez mais intensa. O segundo é que, na lógica dessa nossa guerra, que é permanente, complexa e de difícil delimitação, não há uma clara distinção entre interesses estritamente privados e a segurança estratégica dos países.
De fato, ao responder ao ataque à Sony com retaliações explícitas e discurso bélico, o Governo Obama mostrou o seu alto nível de preocupação com segurança cibernética do País – e não apenas a do Estado.
Bastante ilustrativo quanto à importância global de uma segurança holística, o episódio serve para referendar a tese hoje em discussão no Brasil de que o Governo e as empresas necessitam procurar um “alfa” capaz de conciliar políticas de segurança cibernética e de defesa estratégica.
Uma dificuldade dessa discussão estava, até bem pouco tempo, na velha vocação “pacifista” da sociedade brasileira. E também numa forte aversão de boa parte das empresas em aderir a programas de estado, que poderiam carregar um viés de indesejável “dirigismo”.
Felizmente, do lado do Governo, esta fase pueril começou a ser superada no início dos anos 2000 e especialmente a partir de 2011, quando o Exército Brasileiro passou a operar o CDCiber (Centro de Defesa Cibernética), um bem planejado instrumento de defesa que já mostrou bons serviços durante o Rio+20 e a Copa de 2014 e que considera estratégica também a defesa do setor privado.
Outro avanço considerável se deu a partir de 2013 quando o Ministério da Defesa se aliou às lideranças do setor privado, instituindo a credencial de ‘Empresa Estratégica de Defesa'(EED), com grande ênfase para empresas nacionais ligadas à proteção cibernética, ao lado de indústrias de ponta, como a aeroespacial, de biotecnologia e a de química fina.
São arranjos de grande abrangência e longa visão de futuro que poderão proteger o estado brasileiro e suas empresas de um novo modelo de guerra que contém uma zona cinzenta onde se misturam, de forma difusa, os altos interesses de estado, a propriedade intelectual das empresas e a fúria inescrupulosa do crime cibernético.
Como não agir como agiu o Governo Obama, ao sinalizar que o ataque a uma rede privada com base no seu território é considerado um ato de guerra? E de que forma, sozinha, uma empresa comercial poderá se contrapor a organizações sem rosto, sem localização definida e com arsenais de poder à altura dos exércitos mais bem aparelhados?
E tudo isto sem falar na alta complexidade que vai caracterizando a própria indústria do crime cibernético. Mencione-se, a este respeito, que poucos dias após um poderoso ataque a redes da Xbox (Microsoft) e – novamente – da Sony, ainda ao final de dezembro último, o grupo hacker Lizard Squad passou a oferecer (via varejo, na internet e a preços baixos) o mesmo kit de ferramentas DDoS (de ataques direcionados) que utilizou para por de joelhos estas duas potências do setor privado global.
Ao fomentar a pesquisa de criptografias proprietárias de concepção autóctone, como é o caso da tecnologia brasileira CelAzul; ao incentivar o surgimento de uma indústria de dispositivos de proteção livres de backdoors” (que por vezes são armadilhas impostas por certos governos a seus exportadores de tecnologia, que são obrigados a embarcá-las nos produtos em função de interesses políticos ou militares), o estado Brasileiro dá um passo importante para se posicionar de forma soberana e competitiva no ambiente da guerra cibernética.
E a indústria local de tecnologia deve aplaudir e lutar pelo fortalecimento de disposições como as credenciais EED e CERTICS, que atesta a nacionalidade de tecnologias no setor de TI. Como um competidor brasileiro integralmente dedicado a este problema, a Aker vem apoiando e reivindicando sua participação em programas dessa natureza, já tendo obtido o CERTICS para suas soluções de firewall – hoje também reconhecidas pelo Gartner – e se aliando aos órgãos de segurança e parceiras congêneres. Só com a união de competências e recursos poderemos fazer frente ao forte avanço tecnológico do crime cibernético global e dos dispositivos formais (ou informais) da nova guerra fria.
(*) Rodrigo Fragola é Presidente da Aker Security Solutions
Fonte:http://cio.com.br/opiniao/2015/01/16/a-guerra-fria-cibernetica-e-a-posicao-brasileira/