Panorama da guerra cibernética entre a Rússia e a Ucrânia

Bernardo Wahl
06/03/2022

Carl von Clausewitz (1780-1831), general do reino da Prússia e autor do clássico livro Da Guerra (1832), afirmou o seguinte: “a guerra é o domínio da incerteza; os três quartos de elementos nos quais a ação se fundamenta permanecem nas brumas [ou névoa] de uma incerteza mais ou menos grande”. É possível trazer essa constatação para o tempo presente: existe também uma espécie de “névoa da guerra cibernética”, então não é plausível saber tudo o que está acontecendo no ciberespaço. Levando isso em consideração, observações indicam que a guerra cibernética entre a Rússia e a Ucrânia não se desenvolveu como era esperado, pelo menos até o momento.

O mais importante a ser destacado: a Internet e outras infraestruturas críticas essenciais na Ucrânia continuam funcionando, o comando e controle das Forças Armadas ucranianas não parou de operar e as capacidades de desinformação da Rússia não convenceram a população do país invadido de que a resistência era inútil. Se tudo isso for destruído, será pelos ataques militares convencionais, e não por causa das ofensivas cibernéticas. A ausência de grandes interrupções previstas na doutrina da guerra cibernética permitiu ao presidente Volodymyr Zelensky dirigir-se ao seu povo através das redes sociais e tomar a dianteira na guerra de informações, com pouco mais do que um smartphone e um link de dados, demonstrando habilidade com dados estratégicos. Kiev está prevalecendo neste momento no ambiente informacional.

A defesa cibernética ucraniana no contexto da invasão da Rússia talvez venha tendo um resultado melhor do que o esperado porque Kiev se concentrou em aprimoramentos depois que hackers russos desligaram brevemente a energia em regiões do país nos anos de 2015 e 2016. Moscou também pode estar comedida por razões estratégicas ou porque a linha do tempo para a invasão foi tão detida que as equipes cibernéticas não sabiam o que atacar ou quando. Espera-se que as Forças Armadas invasoras cortem rapidamente os cabos de backbone ou os desligue por meio de hacking, mas nada disso veio a acontecer. Como Moscou se percebia como a libertadora, talvez nada disso fosse necessário.

Há várias explicações possíveis para a situação descrita anteriormente: (A) os russos pensarem que a Ucrânia cairia tão rapidamente que não seria necessário danificar as infraestruturas que eles gostariam de operar assim que uma ocupação começasse, já que sistemas de telecomunicações desativados/bombardeados podem exigir reparos custosos e demorados. (B) Os russos poderiam necessitar de um sistema de telecomunicações funcional, incluindo links de dados de alta velocidade, para as suas comunicações. Nesse sentido, imagens mostraram soldados russos na Ucrânia aparentemente usando smartphones. As forças armadas modernas normalmente têm rádios sofisticados para comunicações no campo de batalha, mas falhas podem ter forçado a dependência de sistemas baseados na Internet. (C) Há desvantagens em usar até mesmo as armas cibernéticas mais sofisticadas: um sistema desligado por um hacker não pode ser usado para coleta contínua de inteligência, normalmente uma alta prioridade em tempos de guerra.

A partir do que foi mostrado anteriormente e do que será apresentado a seguir, pode-se constatar o seguinte: o que está acontecendo como extensão do conflito armado russo-ucraniano é uma forma de guerra cibernética mais “branda”. Estimativas indicam que houve pelo menos 150 ciberataques na Ucrânia desde a invasão da Rússia (esse número certamente irá aumentar após a publicação deste artigo). A maioria dos ataques se concentrou em espionagem e desinformação. O efeito é principalmente psicológico, e não decidirá a guerra. Não há indicação de que qualquer uma dessas ofensivas tenha ajudado a Rússia estrategicamente no campo de batalha. Foram identificadas basicamente três categorias principais de táticas cibernéticas utilizadas até agora: (1) limpadores (wipers), (2) ataques DDoS (negação de serviço distribuída) e (3) desfiguração (defacement).

(1) Os limpadores (wipers) excluem informações em uma rede de computadores, impedindo que os usuários tenham acesso aos seus próprios dados. Tais ofensivas possuem um efeito potencialmente destrutivo no longo prazo. A estratégia de limpeza inclui o uso de ataques de ransomware, quando os dados de um alvo são bloqueados até que um resgate seja pago. O uso de limpadores nesse conflito armado indica que a Rússia vinha preparando algumas de suas investidas cibernéticas há meses. Isso subentende que tais ataques de limpadores estão firmemente enraizados na estratégia de guerra de Moscou. Os ataques de ransomware implicam – mas não confirmam – um elemento criminoso, que pode ou não estar associado ao governo russo, na guerra. Determinar quem é responsável por qualquer ataque é uma das partes mais difíceis da guerra cibernética.

(2) Ataques DDoS são designados para “derrubar” sites, significando que a população não pode acessar informações ou conselhos de, por exemplo, um site do governo em tempos de emergência (como a atual guerra Rússia x Ucrânia). Essa forma de agressão envolve sobrecarregar um sistema por meio de um número excessivo de “solicitações” – pessoas tentando acessar um site – em um curto espaço de tempo. Se essa contagem de acessos ultrapassar o máximo que o sistema pode processar, ele não responde mais. Então, para o mundo exterior, o sistema acaba desligando. É uma forma de ofensiva cibernética bastante conhecida e relativamente simples.

(3) Finalmente, os ataques de desfiguração (defacement) apagam ou alteram as informações em um site. Trata-se de uma tática básica para desinformar que tem o potencial de levar os internautas a pensarem que dados falsos são confiáveis. E isso pode se espalhar rapidamente. É um procedimento bem antigo usado na guerra, sendo denominado “ofuscação”, quando as partes de um conflito armado “inundam” uma população civil com informações enganosas. Seu efeito é em grande medida psicológico, mas muito eficiente.

Para além do indicado previamente, a Meta, empresa proprietária do Facebook, bloqueou algumas mídias russas em suas plataformas. Em uma contramanobra, a Rússia proibiu o acesso ao Facebook (e ao Twitter). Elon Musk distribuirá terminais de Internet via satélite Starlink que resistiriam a interrupções na rede celular. Hackers ativistas formaram um “Exército de TI [Tecnologia da Informação]” voluntário para hackear o governo russo e sites comerciais da Rússia. O Anonymous declarou guerra cibernética ao Kremlin. Aliás, mesmo a aliança mais esperada, entre Moscou e grupos de ransomware do crime organizado, que há muito são tolerados ou incentivados na Rússia, não está seguindo o roteiro esperado.

Tudo que está ocorrendo na atual guerra Rússia x Ucrânia no campo cibernético é muito diferente do ransomware NotPetya em 2017. Foi considerado o ataque cibernético mais devastador da história, causando mais de US$ 10 bilhões de prejuízos globalmente. Informações apontam que foi desenvolvido pela inteligência militar da Rússia (GRU) para ser usado contra a Ucrânia, mas fugiu ao controle e se espalhou pelo mundo.

Ciberataques mais sérios podem acontecer nas próximas semanas, na Ucrânia e em outros lugares. Putin ainda não deu início a uma retaliação significativa por quaisquer sanções dos Estados Unidos, União Europeia e OTAN (Organização do Tratado do Atlântico Norte), provavelmente porque ele está ocupado lidando com a resistência ucraniana e lapsos das Forças Armadas russas (como de logística e combustível, por exemplo). Mas o presidente russo disse que as sanções ocidentais são semelhantes a uma declaração de guerra. A retaliação ainda pode estar por vir, inclusive sob a forma de ataques cibernéticos.

* Bernardo Wahl G. de Araújo Jorge atua como analista independente, palestrante, consultor autônomo e professor universitário na área de relações internacionais. É o professor responsável pela disciplina Segurança e Defesa da Pós-Graduação lato sensu Política e Relações Internacionais da Sociologia e Política – Escola de Humanidades (FESPSP). Também leciona no Bacharelado em Relações Internacionais do Centro Universitário das Faculdades Metropolitanas Unidas (FMU-SP). Possui Mestrado Acadêmico em Relações Internacionais (área de concentração em Estudos de Paz, Defesa e Segurança Internacional) pelo Programa San Tiago Dantas (formado pela UNESP, UNICAMP e PUC-SP) e Bacharelado em Relações Internacionais pela Universidade de São Paulo (USP). Além disso, tem formação complementar em segurança cibernética e defesa realizada nos Estados Unidos (dois cursos no William J. Perry Center for Hemispheric Defense Studies – CHDS) e na Suíça (um curso no Geneva Centre for Security Policy – GCSP). E-mail: <[email protected]>. Site/blog: <https://bernardowahl.wordpress.com/>.

Fontes de referência

ABBANY, Zulfikar. “Ukraine: Cyberwar creates chaos, ‘it won’t win the war’”. Deutsche Welle, 03/03/2022. Disponível em: <https://p.dw.com/p/47wg1>. Acesso em 06/03/2022.

CLAUSEWITZ, Carl von. Da Guerra. São Paulo: Martins Fontes, 1996, Primeira Parte, Livro I (A Natureza da Guerra), Cap. III (O gênio guerreiro), p. 51.

MENN, Joseph; TIMBERG, Craig. “The dire predictions about a Russian cyber onslaught haven’t come true in Ukraine. At least not yet.”. The Washington Post, February 28, 2022. Disponível em: <https://www.washingtonpost.com/technology/2022/02/28/internet-war-cyber-russia-ukraine/>. Acesso em 06/03/2022.

Compartilhar: