1. Pular para o conteúdo
  2. Pular para o menu principal
  3. Ver mais sites da DW

Opinião: A era digital e a nova insegurança

1 de março de 2018

Ataque de hackers à rede do governo alemão traz pouca novidade sobre espionagem, mas diz muito sobre riscos da era digital. É preciso repensar urgentemente a segurança, opina o jornalista Matthias von Hein.

https://p.dw.com/p/2tXsx
Symbolbild Cyberkriminalität
Foto: picture-alliance/dpa/J. Stratenschulte

O que ainda é seguro na era digital? O que ainda pode sequer ser seguro? Tais questões ocupam a opinião pública, desde que veio à tona que hackers conseguiram penetrar na altamente protegida rede informática do governo alemão, e lá copiar, roubar, espionar à vontade, durante um ano inteiro.

Neste caso, suspeita-se que o responsável pelo ciberataque tenha sido um grupo de ligado ao Departamento Central de Inteligência russo (GRU), embora, mais uma vez, faltem provas decisivas. Mas o fato de que hackers tiveram acesso a uma rede governamental, e lá agiram sem interesse econômico identificável, descarta que os autores sejam cibercriminosos.

Matthias von Hein é jornalista da DW
Matthias von Hein é jornalista da DWFoto: DW/M. von Hein

Aqui tratou-se, decididamente, de espionagem. E esta, quando não tem fins econômicos, é praticada a mando estatal. Em especial no caso de um ataque perpetrado por um tempo longo, e com grande aparato tecnológico e de pessoal.

Mas será que isso já constitui uma declaração de guerra digital? Espionagem sempre existiu. Os ministérios, em especial o do Exterior, são presas naturais de serviços secretos estrangeiros.

E desde que a Agência de Segurança Nacional (NSA) dos Estados Unidos grampeou o telefone celular da chefe de governo alemã, Angela Merkel, sabe-se também que espionagem é praticada entre amigos. Afinal, confirmando essa máxima, também o Departamento Federal de Investigações (BND) da Alemanha espionou governos e instituições amigos, por encomenda da NSA, a partir de sua estação de monitoramento em Bad Aibling.

Só que as possibilidades do mundo digital tornaram muito mais fácil espionar. O último relatório do Departamento Federal alemão de Tecnologia de Informação (BSI) lista quase 40 grupos de ciberespionagem ativos em nível global, os quais têm na mira também órgãos governamentais da Alemanha.

Além do grupo APT28, citado como possível autor do ciberataque em questão, outros ostentam nomes sonoros como "Machete", "Lotuspanda" ou "Shamoon", sugerindo animada atividade secreta de agentes chineses e iranianos, entre outros.

Também não há por que se espantar com a espionagem da Rússia. De espantar é que o Parlamento tenha tido que esperar mais de dois meses para ser informado sobre o ataque de hackers.

Mais espantoso ainda é que os departamentos alemães sigam comprando pontos vulneráveis desconhecidos (zero day), mantendo-os secretos e desenvolvendo a partir deles armas ofensivas digitais, em vez de fechar essas lacunas de segurança, tornando o sistema mais seguro como um todo.

Que fique registrado: sete anos após a inauguração solene do Centro de Defesa Cibernética, um ano depois de aprovada a estratégia de cibersegurança, na prática também ela não protege de invasão a rede governamental da aliança informática Berlim-Bonn, que é especialmente bem defendida e desconectada da internet.

Isso, porque na era das vias de dados em escala mundial, com ramificações até nos setores mais privados da vida, as possibilidades de investida são tão grandes e variadas, que segurança não é realmente possível. Quando agora crescer exponencialmente o volume de dados circulando no espaço cibernético – devido à "internet das coisas" e à Indústria 4.0 –, serão criadas novas vulnerabilidades.

E, por mais certo que seja tornar as cidades "inteligentes", a fim de poupar recursos, conexão em rede gera vulnerabilidade. Ainda em 2016, o BSI alertava as companhias de água que era possível acessar pela internet os seus sistemas de controle.

A conclusão é que, justamente em face de suas ambiciosas metas no âmbito da Indústria 4.0, a Alemanha precisa investir mais em cibersegurança. Esta deve ser levada em consideração desde os primeiros projetos para os sistemas, e não implementada adicionalmente, no fim do processo.

Desde o princípio, é preciso incluir nos cálculos uma falha das medidas de segurança, uma invasão digital, e os sistemas devem ser projetados de modo a resistir a essas perturbações. E vamos ter que continuar a conviver com a espionagem – dificultando-a o máximo que pudermos.

----------------

A Deutsche Welle é a emissora internacional da Alemanha e produz jornalismo independente em 30 idiomas. Siga-nos no Facebook | Twitter | YouTube | WhatsApp | App