Guerra cibernética: novos desafios para um mundo globalizado

Dentre as principais técnicas utilizadas durante os conflitos, podemos citar o uso de equipamentos anti-radar, bombas que afetam somente aparelhos eletrônicos e interferência em equipamentos de telecomunicações, como televisões e rádios. Um bom exemplo desta tática aconteceu na atual guerra do Iraque, onde uma transmissão de rádio foi feita pouco antes dos bombardeios iniciais a Bagdá, informando à população, em árabe, que a guerra estava começando. Esta transmissão ocorreu na mesma freqüência da rádio de Bagdá.

O intuito desse tipo de interferência é o de confundir as linhas inimigas e talvez causar pânico, além de induzir os habitantes civis a se rebelarem contra o comando militar do país. Este tipo de tática, utilizada ao redor do mundo, pode ser vista no site http://www.clandestineradio.com. Mas o que geralmente não se comenta é o fato de serem exatamente os Estados Unidos o país mais vulnerável a ataques cibernéticos, sejam eles originados por grupos extremistas, governos hostis, empresas interessadas em obter vantagens competitivas no comércio internacional ou até mesmo os famosos ?script kiddies? (garotada com pouco conhecimento técnico).

Quando uma nação depende da tecnologia de informação para controle de sua infra-estrutura crítica, como usinas geradoras de eletricidade, sistemas controladores de tráfego aéreo, redes de telecomunicações, satélites entre outros, torna-se obviamente um alvo em potencial. Na grande maioria das vezes, estas aplicações utilizam os sistemas operacionais tradicionais, com os mesmos velhos problemas de configuração e falhas de segurança.

Se levarmos em conta também o lado econômico, podemos perceber que o risco é ainda maior. Quem não se lembra dos ataques de negação de serviço (uma grande quantidade de requisições feitas a partir de diversos pontos da Internet como o intuito de esgotar os recursos do servidor) executados contra sites comerciais em Fevereiro de 2000? Muitas empresas conhecidas dependem inteiramente da WEB para realização de negócios.

Partindo do princípio de que os países que foram alvo recente dos americanos (Afeganistão e Iraque) não possuem tecnologia suficiente para reagir no campo cibernético, temos a impressão de que não existe o perigo de uso deste recurso durante uma guerra. Entretanto, fatos recentes comprovam exatamente o contrário.

Em 1999, durante a guerra na Iugoslávia, a Sérvia promoveu uma limpeza étnica contra os Albaneses em Kosovo. A OTAN (Organização do Tratado do Atlântico Norte) se envolveu para tentar acabar com o conflito. Durante o desenrolar da guerra o site da OTAN foi vítima de um ataque de negação de serviços, originado a partir da Sérvia. Vários outros sites sofreram pichações com protestos contra a guerra, tanto nos Estados Unidos, quanto na Iugoslávia.

Na atual guerra contra o Iraque, vários sites estão sendo pichados ou atacados. O caso mais recente foi o da rede de notícias Al Jazeera, que exibiu imagens dos soldados americanos sendo interrogados por soldados iraquianos. As imagens provocaram protestos por parte dos americanos, que acusaram os iraquianos de ignorar a convenção de Genebra. O site da Al Jazeera ficou fora do ar no dia 24 de março durante aproximadamente uma hora, devido a um ataque de negação de serviços.

Estas ações foram executadas por motivos políticos ou pessoais, mas é importante ressaltar que é perfeitamente factível o uso das técnicas mencionadas com o intuito de comprometer a infra-estrutura de qualquer país, incluindo os Estados Unidos, principalmente por países que possuem dinheiro e recursos tecnológicos. Estes países podem perfeitamente contratar hackers com alto grau de conhecimento técnico para executar tais ações.

Para piorar a situação, é muito difícil rastrear tais ataques, devido à natureza aberta e descentralizada da Internet. A contenção destes ataques envolve a colaboração de provedores e empresas de outros países. É necessário um grande esforço global para minimizar o impacto destas ameaças.

Dentre as medidas mais urgentes estão a correção de vulnerabilidades de sistemas operacionais e aplicações, melhor configuração das arquiteturas de rede e firewalls e maior acompanhamento dos acontecimentos relativos à área de segurança de dados junto a institutos como o CERT (http://www.cert.org), entre outros.

Além disso, é importante lembrar que a conscientização de usuários é outro fator fundamental para se obter um aumento significativo na segurança. O papel regulador da ONU também é extremamente importante. Resta saber se este organismo terá condições de impor regras e restrições depois dos acontecimentos unilaterais que ocorreram recentemente.