| Autor |
Mensagem |
|
|
| Colocada: Wed Jul 28,2010 10:03:20 AM |
O tema do ciberconflito é, nos dias de hoje, um mundo ainda inexplorado que engloba vários tipos de actos criminosos. De entre as várias ameaças existentes, daquelas a que qualquer utilizador está mais sujeito destacam-se os vírus e o “malware” (“software malicioso”), distribuídos aleatoriamente, como veículo de crimes de roubo de identidade, ou de ataques com a anulação do servidor (que resultam numa negação ao serviço do utilizador), ou concebidos apenas como um simples truque sujo que pode destruir websites e servidores.
Ataques ainda mais directos também são possíveis, quando o sistema informático de um Estado é pirateado, ou as grandes infra-estruturas públicas ficam paralisadas. Para além disso, outra das principais ameaças consiste em interferir com o próprio material informático, principalmente com os chips dos computadores.
Estes ataques podem afectar muitos aspectos da nossa vida, visto que existem vários tipos de autores para estes crimes, assim como vários motivos, desde o indivíduo isolado, até à acção coordenada, por detrás da qual poderá existir a intervenção de um Estado. O envolvimento de Governos em ataques informáticos nunca foi publicamente comprovado, mas, em alguns casos, um conjunto de provas converge para a China e para a Rússia.
O caso da Estónia
Entre as vítimas, a Estónia é, até agora, o único alvo de um ataque a nível nacional. Entre os finais de Abril e os finais de Maio de 2007, duas vagas de ataques desactivaram os servidores de sites governamentais (como os do parlamento estónio, ministérios e partidos políticos) e, também, de alguns sites de empresas de comunicação social, de telecomunicações e da banca.
Nessa altura, Hillar Aarelaid, chefe da CERT (Computer Emergency Response Team), da Estónia, proferiu que, em ambos os picos registados, a 10 e a 15 de Maio de 2007, o país perdeu 50 por cento do seu "pão, leite e essência" por 90 minutos e, depois, 75 por cento da mesma mercadoria por cinco minutos, quando o encerramento das redes bancárias tornou impossível o pagamento com cartões.
As autoridades estónias revelaram, posteriormente, que estes ataques vieram de até um milhão de computadores espalhados por todo o mundo. A maioria era "zombies" reunidos em "botnets", participando em ataques sem o conhecimento dos seus proprietários, depois de um “malware” infectar o computador. Contudo, uma parte razoável destes ataques cibernéticos terá sido acto de "hacktivistas", sob instruções que têm circulado em muitos fóruns de língua russa, na Internet.
As autoridades estonianas acusaram Moscovo de ter organizado estes ataques em retaliação a uma decisão, por parte do Estado báltico, para mover um monumento comemorativo da Segunda Guerra Mundial do centro da capital. Posteriormente, o deputado russo Sergei Markelov assumiu a responsabilidade de alguns desses ataques. A Estónia impôs-lhe uma interdição de vistos Schengen para, em seguida, levantar estas sanções, às quais a UE se opôs discretamente.
O caso da Estónia ilustra não só a novidade desta ameaça e as dificuldades técnicas existentes em perseguir os seus autores, mas também a ambiguidade jurídica e o carácter altamente imprevisível das implicações que advêm deste tipo de criminalidade.
Enviada para a Estónia, durante a primeira onda de Maio de 2007, a equipa especializada da NATO admitiu que "aprendeu tanto" que não conseguiu ajudar.
O governo estónio alegou ter sido vítima de uma “ciberguerra” e denunciou a extensão do ataque, catastrófico para um pequeno estado tão dependente da Internet (51% dos lares na Estónia dispunham de banda larga, em Maio de 2007), com uma economia aberta. Se a participação do governo russo nunca foi comprovadamente estabelecida, a Estónia tem vindo a pressionar a NATO para alargar aos ataques informáticos o compromisso de defesa mútua inscritos nos termos do seu artigo 5.
A estratégia de defesa cibernética que a Estónia adoptou em 2008 demonstra como estes ataques são uma ameaça à segurança nacional, porque “permitem que um atacante, remotamente e com o mínimo de meios, possa prejudicar significativamente a economia e as infra-estruturas informáticas do Estado”.
O caso da Estónia suscitou alguma preocupação a nível internacional. Um alto responsável americano na NATO comparou, em 2008, o impacto dos ataques informáticos ocorridos na Estónia aos atentados de 11 de Setembro de 2001, nos Estados Unidos. O general americano James Mattin anunciou a decisão de criar um organismo de ciberdefesa da Nato, em Tallinn, e comparou a ciberdefesa à defesa das fonteiras terrestres, marítimas e aéreas dos aliados.
O general Wesley Clark, que dirigiu o Comando Europeu da NATO, escreveu, em co-autoria com Peter Levin, num artigo publicado na revista Foreign Affairs, de Novembro de 2009, que "a Rússia foi já responsável por ataques de anulação de servidores contra países inteiros, incluindo a Estónia, na Primavera de 2007".
Na sua cimeira de 2 a 4 de Abril de 2008, em Bucareste, a NATO comprometeu-se em apoiar os seus membros que sejam vítimas de ataques informáticos, mas acrescentou que os países membros permanecem responsáveis por proteger as suas infra-estruturas críticas. O secretário-geral Anders Rasmussen anunciou um debate sobre os ataques informáticos como parte da revisão do conceito estratégico da NATO.
A Rússia é um parceiro estratégico, tanto para a NATO como para a UE. Nenhuma prova sobre a culpa das autoridades russas foi, ainda, tornada pública.
Em declarações ao diário El Pais, Nestor Ganuza-Artiles, do Centro de Ciberdefesa da NATO, na Estónia, afirmou que acredita que estes ataques podem ser facilmente escondidos, podendo ser executados a partir de qualquer parte do mundo. Assim, uma série de ataques contra o site da Radio Free Europe/Radio Liberty, em 2008, conduziu os investigadores da NATO à ilha de Bornéu.
A prudência da NATO revela-se, também, pelo facto de que o Centro de Excelência em Ciberdefesa Cooperativa da NATO, sedeado em Tallinn, na Estónia, não faz parte da sua estrutura de comando e inclui apenas uma parte dos seus países membros. Mais concretamente, a ciberdefesa continua a ser uma responsabilidade nacional.
Cada um dos 27 Estados-membros tem a sua equipa de resposta a emergências informáticas. A Rússia também. Os Estados Unidos, que têm sido, até agora, alvo quase exclusivo dos “hackers”, também tomaram medidas para se proteger deste novo tipo de criminalidade.
Os regimes jurídicos nacionais e internacionais são tão variados como incompletos. O Conselho da Europa adoptou, em 2004, uma Convenção sobre a cibercriminalidade, que visa padronizar as legislações nacionais dos signatários. A UE adoptou, no ano seguinte, uma Directiva relativa a ataques informáticos, com base na referida Convenção, na qual limita a sua aplicação à UE, de acordo com as necessidades do seu mercado comum.
Duas opções se apresentam às vítimas de ataques informáticos. Para um país poderoso como os Estados Unidos, estes ataques continuam a ser um problema nacional com o qual podem lidar com recursos próprios. Para um país pequeno como a Estónia, os ataques informáticos impõem uma pressão sobre as organizações internacionais para que melhorem a sua resposta relativamente a este problema.
Para ter uma segunda opinião, a Estónia, convidou especialistas em Tecnologias da Informação do sector privado para se juntarem à sua equipa de combate à cibercriminalidade. Peritos estónios reuniram-se com o intuito constituir uma “arma” de resposta que seja capaz de efectuar um contra-ataque eficaz.
A maior dificuldade reside no facto de que a execução de um contra-ataque pressupõe uma culpabilidade comprovada, o que é tecnicamente difícil. Deve-se, ainda, associar os cidadãos a organismos públicos de ciberdefesa, apesar de isso levantar a questão dos limites das suas competências e do controlo e da responsabilidade do governo nas suas acções.
O Ministro da Defesa estoniano, Jaak Aaviksoo, disse, num discurso na Universidade George Washington, que a dissuasão destes ataques "deve começar no próprio cidadão, que tem a obrigação de, por exemplo, proteger o seu computador recorrendo a um antivírus”.
|
|
|
|
|
