O Globo, n 32.360, 13/03/2022. Mundo, p. 22

O EXÉRCITO DE TI DA UCRÂNIA
Filipe Barini


KIEV MONTA DESPESA, MAS RÚSSIA AINDA NÃO USOU SEU POTENCIAL CIBERNÉTICO

Horas antes de as tropas russas começarem a invasão da Ucrânia, dezenas de sites de instituições e bancos ucranianos ficaram inacessíveis, no que autoridades locais e serviços de monitoramento digital afirmaram ser um ataque ao país —o terceiro do tipo neste ano. 

 “Um outro ataque DDoS contra nosso Estado começou”, disse no Telegram, em 24 de fevereiro, o ministro da Transformação Digital ucraniano, Mykhailo Fedorov, usando a sigla em inglês para “ataque distribuído de negação de serviço”, quando uma ação coordenada, com várias máquinas, derruba um determinado sistema. Naquele mesmo dia, empresas de segurança digital, como a Symantec, apontaram que computadores na Ucrânia também eram alvo de um “software malicioso” (malware) responsável por apagar dados de máquinas infectadas. 

Ao lado dos sinais de uma invasão convencional, havia o temor em Kiev de que o ataque militar seria acompanhado por ações contra sistemas estratégicos da Ucrânia, incluindo redes de transmissão de energia. Afinal, desde 2014, quando a revolta da Euromaidan depôs o presidente pró Moscou Viktor Yanukovich, e um governo anti-Rússia subiu ao poder, ciberataques de grande monta são rotina. 

Como parte dos planos de defesa, com foco no atual conflito e na possibilidade de uso de um “arsenal digital”, o governo da Ucrânia, que já vinha convocando voluntários de todo o mundo para o front, fez um apelo também a hackers e especialistas em segurança. “Estamos criando um exército de TI (Tecnologia de Informação). Precisamos de talentos digitais”, escreveu o ministro Fedorov no Twitter, em 26 de fevereiro. “Haverá tarefas para todos. Continuaremos a lutar no front cibernético.”

35 MIL INSCRITOS

Hoje, há cerca de 35 mil inscritos no canal de Telegram usado na convocação, mas não se sabe quantos são “soldados”, jornalistas, pesquisadores ou apenas curiosos. A maior parte das tarefas é defensiva, mas existe a possibilidade de serem usados em ações ofensivas contra a Rússia.

—A questão aqui é que estamos sob ataque, e jamais reagimos. Nós só nos defendemos. Então, pela primeira vez, vamos tentar mostrar para eles [os russos] como é a sensação de ter sua infraestrutura atacada, de não poder usar cartões bancários ou serviços do governo — disse Oleksandr Bornyakov, vice-ministro de Tranformação Digital, ao site TechCrunch.

Apesar das expectativas, especialistas ouvidos pelo GLOBO são um pouco mais céticos quanto à “tropa digital”.

—Os impactos desse grupo ainda não podem ser verificados, mas é provável que, dentro de um conflito armado, suas operações sejam, na melhor das hipóteses, insignificantes — disse Lukasz Olejnik, pesquisador independente de cibersegurança e ex-consultor da Cruz Vermelha em Genebra.

Stuart Madnick, professor de Tecnologia da Informação na Escola Sloan de Gestão no Instituto de Tecnologia de Massachusetts (MIT), por sua vez, lembra que nem sempre são necessários tantos recursos — técnicos e humanos — para uma operação do tipo. 

— Não sei o quão eficazes eles são, mas você não precisa de muita gente para provocar estragos. Não falei com eles e não sei o que têm em mãos. Mas acredito que há um aspecto de relações públicas em ter tanta gente de fora vindo para te ajudar —disse ao GLOBO.

CONSULTORES DOS EUA

Ainda não foi possível verificar em grande escala as capacidades do “Exército de TI” ucraniano: ao contrário do que se previa, a Rússia tem evitado repetir ações passadas contra a Ucrânia. Em 2015 e 2016, ataques derrubaram os sistemas de transmissão de energia, deixando milhares de pessoas sem luz, inclusive em Kiev.

— Neste conflito, não tivemos ciberataques de grande impacto. Eles não estão sendo aplicados, talvez com a exceção dos efeitos de alguns malwares de destruição de dados provocando problemas em sistemas de controle de fronteiras — aponta Lukasz Olejnik. — Como o elemento cibernético será usado vai depender de como o conflito se desenrolar no futuro. Ciberataques de impacto não podem ser afastados, mas eles não são uma certeza. Tudo depende dos objetivos de seus autores. 

Nos últimos anos, a Ucrânia vem recebendo ajuda externa para desenvolver sua defesa, com consultores independentes e do governo dos EUA. O objetivo: preparar o país para o pior cenário possível. 

Um exemplo dessa estratégia foi relatado pelo jornal Financial Times: meses antes de a guerra começar, consultores dos EUA se deslocaram rumo à Ucrânia para uma “varredura” em busca de programas maliciosos que poderiam apagar dados e sistemas inteiros. 

Segundo o jornal, um dos malwares foi encontrado na empresa estatal de trens, justamente um dos principais meios usados pelos ucranianos para fugir do país. Caso tivesse sido acionado, milhares de pessoas poderiam ser impedidas de seguir viagem.

MISTÉRIO RUSSO

Não está claro por que a Rússia, que em tese tem capacidade de lançar grandes ações, ainda não utilizou maciçamente a arma cibernética. 

Alguns analistas apontam uma resposta: as forças russas menosprezaram as capacidades ucranianas e acharam que a estratégia de “choque e pavor” não demandaria ferramentas não convencionais. Um argumento em favor dessa tese vem do front, com militares deixando de lado sistemas seguros de comunicação e usando celulares comuns ou rádios civis, facilmente interceptados e bloqueados. 

Outra hipótese tem a ver com o planejamento de guerra, não apenas imediato, mas em médio e longo prazo: Stuart Mednick, do MIT, lembra que ataques de grande porte podem se espalhar por outros países, mesmo tendo como alvo um sistema específico.

Ele cita o caso do Stuxnet, um vírus usado por EUA e Israel que em 2010 provocou estragos na central nuclear de Natanz, no Irã, mas também afetou computadores de Indonésia, Azerbaijão e dos próprios EUA. Outro exemplo, disse Mednick, é o vírus NotPetya, em 2017, que “sequestrava” computadores e sistemas e exigia um pagamento para sua liberação. A ação foi considerada a maior da História pelos EUA e atribuída à Rússia.

— O NotPetya tinha como alvo negócios ucranianos, mas alguns deles eram subsidiárias de empresas multinacionais. E, assim que o vírus entrou nos computadores, ele se espalhou pelas redes de empresas globais, e todas tiveram suas atividades suspensas por longos períodos —afirmou.