O ciberataque contra a SolarWinds

Bernardo Wahl *
27/04/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O governo dos Estados Unidos acusou a Rússia pela invasão dos sistemas de agências governamentais dos EUA e das maiores empresas norte-americanas por meio da plataforma Orion, da empresa de Tecnologia da Informação (TI) SolarWinds, sediada no Texas. Lançado no início de 2020, trata-se de um ataque fora do normal e sem precedentes. A ofensiva conseguiu manter uma relativa invisibilidade e não foi detectada por meses. A agência de notícias Reuters noticiou o evento pela primeira vez em dezembro de 2020. Hackers estrangeiros, que alguns funcionários do governo dos EUA acreditam ser da Rússia, usaram esse hacking para espionar empresas privadas (como a firma de segurança cibernética FireEye) e os escalões superiores do governo estadunidense.

Estamos numa guerra cibernética? Ouça a resposta de Bernardo Wahl no CISO Talks, o podcast do CISO Advisor

Investigadores dos EUA e especialistas em segurança cibernética afirmam que o SVR, o serviço de inteligência estrangeira da Rússia, é provavelmente responsável pelo ataque. O Comando Cibernéticos dos EUA, responsável pela defesa cibernética do país, foi pego de surpresa. A empresa FireEye foi a primeira a se dar conta da falha, quando notou que seus próprios sistemas foram hackeados. Como resposta, os EUA impuseram sanções a funcionários da inteligência russa. Apontadas essas informações iniciais, pergunta-se: como esse ataque cibernético pode ser entendido à luz das relações internacionais contemporâneas? É o que o presente artigo pretende responder.

O que o recente ataque à SolarWinds, e outros ataques cibernéticos passados e futuros, podem revelar? Que a segurança cibernética passou a ocupar o centro das relações internacionais no século XXI. A segurança cibernética não é mais apenas um assunto específico da TI, virou o centro de gravidade da segurança internacional, até mesmo o centro de gravidade do capitalismo como um todo. Isso é bastante relevante. A expressão centro de gravidade vem de Carl von Clausewitz, clássico pensador do fenômeno da guerra, significando o centro de todo o poder e movimento, do qual tudo depende. A segurança cibernética pode afetar o funcionamento dos países e tem papel central na pandemia do novo coronavírus.

O novo domínio da guerra

Passada a “guerra global ao terror” contra o terrorismo islâmico, o ambiente das relações internacionais na segunda década do século XXI pode ser caracterizado por um retorno à competição entre grandes potências, envolvendo particularmente os EUA, a Rússia e a China, mas também a União Europeia, em uma ordem internacional caracterizada pela multipolaridade (isto é, com vários centros de poder). Além disso, o pano de fundo geopolítico é marcado pela tecnologia. A dimensão cibernética tem cada vez mais relevância na política externa dos países e o espaço cibernético já é considerado um novo domínio da guerra (e da diplomacia), ao lado dos espaços terrestre, naval, aéreo e cósmico. O advento do “big data”, inteligência artificial e as redes 5G (que formarão o sistema nervoso da chamada Revolução Industrial 4.0) coloca novos desafios à segurança cibernética.

Para entender onde a guerra cibernética se encaixa no fenômeno da guerra como um todo, é válido lembrar uma teoria que classifica as guerras em gerações. A primeira geração se manifestou desde a Paz de Vestfália (1648) até a Guerra Civil norte-americana (1861-1865), sendo caracterizada pelo emprego da massa e do combate linear. A segunda geração se manifestou na Primeira Guerra Mundial (1914-1918), sendo caracterizada pelo emprego do poder de fogo e do combate linear. A terceira geração se manifestou na Segunda Guerra Mundial (1939-1945), sendo caracterizada pelo emprego do movimento, da manobra e do combate não linear.

A quarta geração das guerras

A quarta geração se manifestou na Guerra do Golfo (1991) e depois, sendo caracterizada pelo emprego massivo de tecnologia, assimetria e perda do monopólio do uso da força pelos Estados, com a atuação de organizações terroristas operando sob a forma de redes. Finalmente, a quinta geração da guerra se manifesta atualmente, com emprego massivo de guerra cibernética, assimetria, operações de informações e hibridismo (isto é, métodos de guerra convencional e não convencional). São conflitos que transcendem os espaços geográficos, transbordando fronteiras virtuais, cibernéticas e sociais. Eis a guerra cibernética ocupando o centro das preocupações atuais, e é nesse contexto que deve ser entendido o ataque à SolarWinds.

Os ataques cibernéticos como o da SolarWinds são uma dimensão das antigas relações conflitivas entre EUA e Rússia. Assim, para entender a base geopolítica de tais ataques, é importante compreender os pilares da política externa de Washington e de Moscou. Desde o fim da Segunda Guerra Mundial, o papel tradicional dos EUA no mundo pode ser descrito em termos gerais consistindo em quatro elementos-chave: (i) liderança global, (ii) defesa e promoção da ordem internacional liberal, (iii) defesa e promoção da liberdade, democracia e direitos humanos e (iv) prevenção da emergência de hegemonias regionais na Eurásia (este nem sempre afirmado abertamente em público). É neste último que devemos entender a política externa dos EUA para a Rússia (e para a China). O papel dos EUA no mundo no governo Donald Trump sofreu uma mudança substancial, de retraimento. Mas talvez Joe Biden queira retomar o papel tradicional de Washington.

A Rússia é uma charada

Tratando-se da política externa da Rússia, é interessante lembrar de uma passagem do antigo primeiro-ministro britânico Winston Churchill: “Não posso prever para os senhores a ação da Rússia. É uma charada envolta em mistério, dentro de um enigma. Mas talvez haja uma chave. Essa chave é o interesse nacional russo”. O presidente Vladimir Putin, em um discurso de 2005, referiu-se à queda da URSS (1991) como “a maior catástrofe geopolítica” do século XX. Ao longo dos últimos anos, as relações internacionais testemunharam o retorno da Rússia como um importante ator global. A política externa russa (atual e histórica) é baseada em três pilares: (i) a busca da Rússia por profundidade estratégica e amortecedores seguros contra ameaças externas, (ii) a ambição da Rússia de ser reconhecida como uma grande potência e (iii) o relacionamento complicado da Rússia com o Ocidente, que combina rivalidade com a necessidade de cooperação.

Operações de informação, propaganda e desinformação, operações cibernéticas, embargos comerciais, assassinatos de opositores e uma vasta gama de outras ferramentas foram integradas no que se tornou comumente conhecido como guerra híbrida, ou a “arte da guerra russa”. Nos EUA e na Europa, as crescentes divisões políticas, a proliferação de provedores de informação e a frustração popular com as elites governantes na esteira da crise financeira global de 2008 expuseram alvos para a interferência russa. A Internet Research Agency é um exemplo de instrumento russo em suas operações de informações contra o ocidente. Recentemente, Putin sancionou uma lei que o autoriza a disputar mais dois mandatos presidenciais, então ele poderá ficar no poder até 2036 (mais tempo do que Stálin). Putin é um homem que veio da KGB, então ele conhece o jogo da inteligência melhor do que qualquer outro líder mundial. É com esse pano de fundo que se deve entender o ataque cibernético à SolarWinds.

Aliás, parece uma novidade que o SVR esteja envolvido nisso, pois, observando-se as operações cibernéticas russas ao longo do passado recente, elas costumam ser encabeçadas pela GRU (inteligência militar) ou pelo FSB (serviço federal de segurança, do qual Putin já foi diretor antes de se tornar presidente). Além disso, observando-se o histórico dos conflitos no espaço cibernético, percebe-se que cada novo grande ataque é disruptivo, surpreendente e impressionante. Há inúmeros exemplos que ilustram isso, os quais certamente os leitores devem conhecer.

O papel da China

E qual é o papel da China nisso tudo? O objetivo principal da política externa chinesa, aliás de toda a política chinesa, é manter o Partido Comunista Chinês no poder. Desde o início das reformas econômicas em 1978, a China reivindicou o “desenvolvimento pacífico”. Essa era uma doutrina adequada para a época de Guerra Fria, quando a disputa entre EUA e URSS pela hegemonia levou o mundo a beira de uma guerra. Os países pobres do sul global, como a China, apenas queriam um ambiente pacífico para se desenvolverem. Mas a URSS se foi, os EUA declinaram e a China se tornou uma potência mundial sofisticada. As relações entre a China e seus vizinhos, e com os EUA, estão cada vez mais tensas pois os demais países estão tendo dificuldade em se ajustar à ascensão chinesa. Embora os EUA ainda sejam militarmente mais fortes do que a China, Pequim está a caminho de se tornar a maior potência econômica mundial. Além disso, uma preocupação ocidental é que a China passe a ditar os rumos da tecnologia (por exemplo, redes 5G e o soft power – ou poder brando – do TikTok). A China usa o seu poder cibernético para desbalancear o jogo contra Washington a seu favor.

Em suma, o ataque à SolarWinds é a mais recente, mas não a primeira e certamente nem a última, manifestação de mudanças profundas nas relações internacionais contemporâneas: a ascensão do poder cibernético e a difusão do poder para outros agentes além dos Estados, a segurança cibernética se tornando o centro de gravidade da segurança internacional, a chegada da quinta geração da guerra (altamente híbrida, informacional e cibernética), a constante mudança dos ataques cibernéticos para métodos mais sofisticados e complexos e o retorno da competição entre grandes potências em uma ordem internacional multipolar. Esse é o contexto que devemos ter em mente para melhor compreensão de tal evento.

* Bernardo Wahl G. de Araújo Jorge é professor de Relações Internacionais nos cursos de graduação da FMU-SP e de pós-graduação da FESPSP, mestre em RI pelo programa San Tiago Dantas e bacharel em RI pela USP. Tem formação complementar em segurança cibernética da William J. Perry Center for Hemispheric Defense Studies – CHDS (EUA) e da Geneva Centre for Security Policy – GCSP(Suíça).

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório