sexta-feira, 6 de agosto de 2021

This Is How They Tell Me the World Ends


Nicole Perlroth (2021). This Is How They Tell Me the World Ends: The Cyberweapons Arms Race. Nova Iorque: Bloomsbury.

Este não é um livro de leitura tranquilizante. A autora, jornalista do New York Times, especializada em cobrir a cibersegurança, traça uma história recente das ameaças cibernéticas. É um trabalho de fôlego, alicerçado em muita investigação de campo, de forma transversal. A jornalista está tão à vontade no reclusivo mundo dos hackers (confessando que conquistar a sua confiança é uma tarefa difícil), como no dos engenheiros informáticos das empresas tecnológicas, quer no dos decisores políticos e militares americanos. É uma história que emerge como discurso coerente a partir de inúmeras fontes, cruzadas com notícias e acontecimentos. E não é uma história tranquilizadora.

É claro, desde as primeiras páginas, que o interesse da autora não está no cibercrime em si. Este tema recebe alguma importância no início do livro - porque está aí a génese do problema que retrata, mas depressa se torna periférico. O que lhe interessa é detalhar, na medida do possível, o desvirtuar da cibersegurança enquanto arma de combate entre nações. Uma arma aparentemente segura, os ciberataques geralmente não têm as suas respostas em invasões ou pontas de mísseis; e relativamente barata, conseguem-se grandes resultados com investimentos que na indústria militar tradicional mal dariam para um sistema de armas moderno. E, como infelizmente já tivemos oportunidade de comprovar, com o potencial de serem extremamente devastadoras.

Perlroth traça a origem desta problemática, a partir dos mercados algo obscuros de venda de bugs, zero days e exploits em software por hackers, que depressa evoluiu para um sistema militarizado, onde agências secretas de diversos países cruzam diversas valências: o arregimentar de hackers competentes como soldados, e a procura ativa de vulnerabilidades no software (e até hardware) que lhes permitam instigar uma gama de operações secretas que vão da vigilância e roubo de dados à inutilização de sistemas dos seus adversários. Sob foco americano, a autora centra-se nas capacidades ofensivas adquiridas pela NSA, e na imparável guerra surda contra os estados mais na mira da nova guerra fria global - Rússia, China, Irão e Coreia do Norte. De acordo com a jornalista, esta última prefere o cibercrime à ciberguerra - hackear bancos e bolsas de criptomoedas, saqueando dinheiro para sustentar os seus projetos militares. Já das restantes, são notórias as suas capacidades de combate cibernético, com especial destaque para a Rússia, que tem usado com enorme eficácia a Ucrânia como principal vítima. Os ataques às infraestruturas digitais ucranianas são uma arrepiante antevisão do que poderia ser uma ciberguerra. Não estamos a falar de websites capturados, mas sim de paralisação e destruição de infraestruturas essenciais à vida moderna, desde hospitais a redes de energia.

A profunda ironia deste livro é sublinhar a vulnerabilidade americana a um problema que os próprios serviços secretos americanos criaram. Em parte, pela sua prática de guardarem segredo das vulnerabilidades encontradas em sistemas digitais, no fundo, transformando-as num arsenal secreto, não as divulgando aos criadores de software para as resolver. O problema é que se há vulnerabilidades, outros podem descobri-las, e na vasta internet, irão descobri-las. E, especialmente, por terem sido americanos a mostrar o potencial ofensivo da exploração de vulnerabilidades, com o Stuxnet, o vírus concebido para paralisar o programa nuclear iraniano. Quando alguém é precursor, cria um exemplo a seguir, e parte deste livro mostra-nos a tremenda escalada ofensiva de ciberguerra daí advinda. 

A história conta-se dos mercados de vulnerabilidades à crescente escalada surda de ciberhostilidades entre nações, com a capacidade chinesa de se infiltrar em todo o lado para roubar tecnologia, o engenho russo em cruzar ciberguerra clássica (penetração e domínio de sistemas) com desinformação. Menos detalhado, mas insinuado, está a capacidade americana e europeia de fazer exatamente o mesmo (aparentemente, a Finlândia é uma potência nestes domínios). É uma espécie de novo Grande Jogo, jogado por pessoas incrivelmente brilhantes nas suas capacidades técnicas, numa corrida de evolução constante, e de consequências potencialmente letais.

O livro tem um foco americano, mas o problema é global. Vivemos num mundo cada vez mais interligado e dependente de sistemas digitais complexos. Reparem que recentemente, um erro de navegação encalhou um navio no canal do Suez e praticamente paralisou as redes mundiais de comércio. Um ataque informático pode fazer o mesmo, ou bem pior, especialmente se direcionado a infraestruturas críticas, como centrais energéticas ou sistemas de saúde. Estamos todos vulneráveis, porque a complexidade é enorme, os sistemas nem sempre estão devidamente atualizados (no caso dos industriais, atualizar é um problema extremamente complexo), e há ainda que contar com o elo mais fraco na equação: as pessoas. Que abrem anexos maliciosos sem pensar, tornando-se fáceis vítimas de phishing ou outros esquemas, ou se revelam ser facilmente influenciáveis por desinformação e manipulação de enviesamentos em redes sociais.