quinta-feira, 4 de novembro de 2010

Ciberespionagem é risco real, diz especialista

por Vitor Cavalcanti* | InformationWeek Brasil
04/11/2010

Richard Clarke, ex-chefe de combate ao terrorismo da Casa Branca, divide o tema ciberterrorismo em cibercrime, espionagem e ciberguerra

Não é de hoje que os governos das principais potências se preocupam com ameaças virtuais. Se no começo os hackers disparavam vírus apenas para causar panes nos computadores de usuários finais, a prática evoluiu de tal forma que crimes sofisticadíssimos são práticas pela rede mundial, envolvendo muito dinheiro. 

Convidado pela Informatica Corporation para falar sobre ciberterrorismo, Richard Clarke, ex-chefe de combate ao terrorismo da Casa Branca, frisou, por diversas vezes, que nenhuma rede está totalmente ilesa às ações dos cibercriminosos e afirmou que, apenas o Pentágono, centro da inteligência de segurança dos EUA, recebe cerca de seis mil tentativas de ataques por dia. 

Com a seriedade característica de profissionais que atuam nesta área, Clarke lembrou que sempre que profere uma palestra as pessoas esperam receber algum tipo de conselho sobre ciberterrorismo, mas, antes que qualquer dica pudesse ser passada, ele ensinou que o tema precisa ser pensado sob o ponto de vista de três fenômenos distintos: cibercrime, ciberespionagem e ciberguerra. 


A divisão que ele faz é pertinente pois trata-se de diferentes formas de ataque e cada uma com seu objetivo. "Em cibercrime, você precisa pensar em fraudes de cartão de crédito, roubo de dados, phishing e você precisará gastar algumas horas para recuperar sua identidade. Ou perder algum dinheiro e ter um trabalho para recuperar isso. Isso é individual. Os bancos perdem dinheiro, mas repassam os custos. Mas há bilhões de dólares perdidos." 


Clarke lembrou que o nível de sofisticação do cibercrime atingiu um patamar incrível mas, ao mesmo tempo, aponta que a polícia, especificamente o FBI, tem adotado técnicas e ferramentas de altíssimo nível para combater esse tipo de delito. A proporção e a importância dada a essas ações criminosas ficou ainda maior quando a Rússia invadiu a Geórgia, em 2008, avalia Clarke. O ex-Casa Branca relembra que, ao mesmo tempo da invasão militar, havia um ciberataque naquele país, causando um colapso no sistema bancário, nas telecomunicações, entre outros. "Cibercrime é uma indústria e paga para pessoas corromperem organizações ao redor do mundo. A Scotland Yard (política britânica) e o FBI encontraram uma espécie de centro de cibercrime. As nações precisam trabalhar juntas, assim como no caso do terrorismo. Se participa de um sistema internacional tem que fazer isso, incluindo investigações", ensina. 


Ameaça real
Pior que o cibercrime, onde senhas de cartões e dados são roubado, podendo causar prejuízos financeiros às corporações e aos usuários finais, para Clarke, é a ciberespionagem, que rouba dados muitos mais valiosos que um número de cartão de crédito. "É um grande problema e está ocorrendo atualmente. Compare e veja como as coisas mudam radicalmente." Para explicar o cenário, o especialista recorreu à época da Guerra Fria, quando União Soviética e EUA, representados por KGB e CIA, tinham seus programas de espionagem. Ele lembra que, na ocasião, a pessoa se infiltrava em outro país, passava a perseguir determinado agente para encontrar certos dados e levava algum documento, podendo ser preso. "Hoje é diferente, você fica em seu escritório, em seu país e haqueia redes. Não terá alguns papéis, mas terabytes de informações. As técnicas de ciberespionagem chegaram a um ponto que elas conseguem invadir qualquer empresa. O Google tornou público seu caso e falou-se que poderia ser o governo chinês. Eles disseram que acontecia com várias empresas no país, mas, a diferença, é que eles estavam sendo haqueados", comenta.
De acordo com o ex-chefe de combate ao terrorismo da Casa Branca, o serviço de segurança do Reino Unido já aconselhou que é preciso assumir que a rede está sendo invadida em caso de problemas. E Clarke lembra que ninguém está imune, ao citar o caso da chanceler alemã Angela Merkel, que teve seu computador pessoal invadido. Ele disse ainda que o Pentágono trabalha com duas grande redes, sendo uma super secreta, chamada de super rede. Em resumo, o especialista avisa que trata-se de um risco não apenas para a segurança, "mas também para a competitividade econômica. Muito se gasta com pesquisa e desenvolvimento e isso pode ser roubado. O risco real no ciberespaço é a ciberespionagem. Sua companhia gasta muito dinheiro em segurança, prevenção de intrusão, entre outros, mas a rede mais segura no mundo já foi invadida." 


Pra onde vamos
O terceiro e último fenômeno abordado por Clarke é a ciberguerra. Para ele, a diferença entre os demais é que, neste caso, o indivíduo rouba e/ou invade com o propósito de destruição. "Em vez de invadir o espaço físico, parte para o ciberespaço. É um tipo de guerra muito sofisticada. Ele utiliza quatro tipos de ataques Dia Zero nunca vistos antes. As pessoas enxergam a falha. Você pode causar tensão de linhas elétricas ao invadir o site de uma geradora de energia. Algumas vezes o blackout é falta de energia, mas, as vezes, é um ataque de ciberguerra", alerta. Não estaria o especialista indo longe demais? Para ele não. E frisa que, talvez, os exércitos já devessem começar mudar o recrutamento; em vez de priorizar os fortes fisicamente, abrir espaço para os que entendem dessa área. 


"O controle aéreo, por exemplo, é altamente dependente da tecnologia, imagine algo nesse sentido, diversos acidentes poderiam ser desencadeados. Tivemos uma grande explosão na região de São Francisco, Califórnia. E isso é controlado por redes de computadores. É o mesmo efeito de um ciberataque. O metro de Washington teve uma batida de composições ano passado e por falha no sistema. Não quero assustar e dizer que a ciberguerra está acontecendo. Mas é um alerta. No futuro, uma guerra envolverá ciberataques. Precisamos colocar a segurança do ciberespaço na mais alta prioridade, inclusive nas companhias."

Nenhum comentário: