Internacional
Guerra digital entre Rússia e Ucrânia já acontece desde 2014 e deve aumentar
Na noite desta quarta-feira (23), o presidente russo Vladimir Putin iniciou operações militares contra a Ucrânia, encerrando com conflito meses de ameaças, tensões e troca de farpas com o país vizinho e o restante do mundo ocidental. Os ataques, que agora envolvem tropas e bombardeios, são uma continuidade bem real e violenta de uma ciberguerra que já acontece, pelo menos, desde 2014.
Há anos, esforços de desinformação, ataques à infraestruturas e operações envolvendo o roubo de dados e a busca por materiais sigilosos estão no centro de uma ofensiva online voltada para desestabilizar o governo e as organizações públicas e privadas da Ucrânia. Na última semana, antes da escalada dos conflitos, o país já havia denunciado o que chamou de “guerra híbrida”, com robôs agindo nas redes sociais, falsas denúncias de bomba em locais de grande circulação e golpes diretos contra serviços digitais.
De acordo com Maggie Smith, professora de políticas públicas da Academia Militar de West Point, nos Estados Unidos, a desinformação também é voltada ao próprio povo russo, como forma de gerar apoio a um conflito que começou de forma direta. Ela cita narrativas falsas que falam na Ucrânia como um território cuja população busca reunificação com a Rússia e reproduzem a fala do Kremlin de que a invasão, agora real, é uma operação de pacificação e liberdade.
Para Mathieu Gorge, autor e CEO da empresa de segurança digital VigiTrust, há anos não se trata mais de uma questão de “se” a Rússia realizará ataques cibernéticos contra a Ucrânia. Principalmente em uma situação de guerra direta, prejudicar infraestrutura estatal, serviços essenciais para a população e até sistemas de atendimento hospitalar, redes de energia, internet e o setor bancário é uma forma de tornar mais poderosa um conflito bélico que pode acontecer apenas nas fronteiras.
Conflito entre Rússia e Ucrânia transforma cadeia de suprimentos em possível alvo
Um exemplo é o malware WhisperGate, que vem agindo desde meados de janeiro e tem similaridades com o NotPetya, que até hoje, permanece como uma das campanhas maliciosas mais perigosas e abrangentes de todos os tempos. A praga que rodou o mundo em 2017 foi fruto de uma operação de guerra cibernética, justamente, da Rússia contra a Ucrânia e levou a prejuízos globais de mais de US$ 10 bilhões para empresas e órgãos públicos.
A Maersk, uma das maiores empresas globais de logística, foi uma das mais atingidas e chegou a ver portos parados e sistemas travados, sem a possibilidade de receber novas remessas. Companhias como a FedEx também foram atingidas, com o foco sobre as operações de distribuição e remessas ficando claro, ainda que o NotPetya tenha acabado se disseminando em massa por todo o mundo.
O WhisperGate age como um ransomware, mas é voltado à destruição de arquivos e sistemas, em vez do sequestro das plataformas em troca de um resgate. O foco é, como dito, minar estruturas e derrubar plataformas conectadas, em uma campanha maliciosa que, de acordo com especialistas dos Estados Unidos, pode estar relacionado a um ataque contra a cadeia de suprimentos, com fornecedoras de tecnologia e empresas de suporte sendo atingidas e disseminando a solução para seus clientes.
Nesta quarta-feira (23), horas antes de Putin declarar guerra à Ucrânia, a Agência de Cibersegurança e Infraestrutura do governo dos EUA (CISA, na sigla em inglês), emitiu comunicado às empresas do país para que se preparem e tomem medidas de defesa contra golpes assim. O temor é de ataques colaterais contra agentes estrangeiros que estejam envolvidos no conflito, com as autoridades apontando diretamente a ação de possíveis atacantes russos agindo fora de suas fronteiras.
O temor é que, em meio à pandemia e à escassez global de chips e outros suprimentos, um golpe contra serviços essenciais de distribuição seja devastador para todo o globo. Empresas de entrega e logística são citadas como alvos preferenciais, com as comparações com o NotPetya surgindo o tempo todo, mas com um perigo ainda maior devido ao direcionamento esperado, fruto do aumento na sofisticação do cibercrime nos últimos anos.
Na visão do Departamento de Segurança Nacional dos EUA, os ataques contra opositores estrangeiros podem variar de pequenas tentativas de negação de serviço até golpes mais pesados contra a infraestrutura crítica. Enquanto o governo afirma ainda não ter indícios de que operações desse tipo estão em andamento, a análise também serve de alerta, principalmente diante do envolvimento do país na questão e das ameaças de Putin, que já falou diretamente que aqueles que tentarem intervir no conflito com a Ucrânia também podem se tornar um alvo.
O principal foco, aqui, deve recair sobre as empresas ocidentais que possuem forte presença na Ucrânia e, novamente, falamos de setores essenciais como alimentos e logística. Por isso, a visão das autoridades americanas é de que tais segmentos devem se manter vigilantes e cautelosos, ampliando mecanismos de monitoramento e defesa, além de aplicarem melhores práticas de segurança digital.
Impactos da guerra no Brasil
Enquanto gangues de cibercriminosos russos já atingiram empresas de destaque no Brasil — como foi o caso da Atento, atacada pelo ransomware do grupo LockBit —, a ideia geral é de que os ataques digitais não devem se aproximar tanto de nosso país. Enquanto quadrilhas de malware como serviço devem continuar ativas, e isso representa, sim, um perigo, a guerra em si deve gerar impactos econômicos ao nosso país.
É essa, pelo menos, a visão da imprensa nacional, que fala na queda da Bolsa e no aumento do preço do barril do petróleo como elementos que devem contaminar ainda mais a economia brasileira, já combalida em mais um ano de pandemia. Os resultados podem envolver, por exemplo, um aumento no preço do dólar e subida na inflação, levando a juros mais altos por consequência.
Fonte: Quartz, CNN Brasil, The Conversation