Realizar busca
test

Como o exército de hackers pode ajudar a Ucrânia contra a invasão russa

Líder ucraniano pediu a ajuda de voluntários de TI no esforço de guerra. Na batalha cibernética, o arsenal dos hackers tem potencial para causar estragos em ambos os lados

Líder ucraniano pediu a ajuda de voluntários de TI no esforço de guerra. Na batalha cibernética, o arsenal dos hackers tem potencial para causar estragos em ambos os lados

 

Leandro Steiw

 

O governo da Ucrânia convocou um exército de Tecnologia da Informação para os esforços de defesa contra a invasão russa. Hackers, programadores e comunicadores voluntários contrabalançariam a desproporção bélica entre os dois países. O poder cibernético poderia mesmo reverter o andamento do conflito? Na Ucrânia, o setor de tecnologia é o terceiro maior exportador, cresce mais de 30% ao ano, abriga startups avaliadas em 10 bilhões de dólares e é berço dos desenvolvedores de WhatsApp, PayPal, Grammarly e PDFs Readdle, entre outros aplicativos e ferramentas.

Nas primeiras horas da batalha, iniciada em 24 de fevereiro, os hackers afirmam ter derrubado os sites do Kremlin, do portal de pesquisa Yandex, do Serviço Federal de Segurança, do Sberbank, o maior banco russo, e de agências de notícias. Tudo parte da estratégia bem-sucedida de ataques DDoS (do inglês distributed denial of service), que consiste em direcionar simultaneamente mais acessos do que o site consegue suportar.

A guerra cibernética não é novidade. O governo russo já era acusado de sabotar empresas e serviços públicos da Ucrânia desde 2020, como forma de desestabilizar o presidente Volodimir Zelenski. Também há as investigações que apontam a interferência russa nas eleições presidenciais dos Estados Unidos em 2016, por meio das mídias sociais. O ineditismo está em uma força de hackers e tecnólogos da informação se alistar voluntariamente a uma legião estrangeira de combatentes.

O que um profissional de TI pode fazer além de tirar sites do ar? Em alguns desses ataques, o grupo Anonymous vazou centenas de e-mails de funcionários da Tetraedr, fabricante de armas de Belarus, país alinhado a Moscou. E também uma lista de nomes, telefones e endereços eletrônicos do Ministério da Defesa russo. Outros ativistas derrubam notícias e perfis de militantes pró-Russia no Facebook, no Twitter e no YouTube, além de produzir conteúdo sobre os horrores da disputa pelo território ucraniano.

As ações são coordenadas por um grupo no Telegram, mensageiro eletrônico popular nos dois países, que reuniu na primeira semana cerca de 200 mil usuários. Especialistas em segurança digital consultados pela Wired, revista de cultura tecnológica dos Estados Unidos, dizem que o exército de TI funciona como um mecanismo de revide aos ataques cibernéticos da Rússia. Ações estratégicas de ataque, perpetradas por hackers que trabalham para os militares, são tratadas num canal privado do governo ucraniano. Ou seja, enquanto os voluntários se distraem na defesa, os ciberpiratas oficiais ficariam livres para pensar no ataque.

 

O caos do contra-ataque

Nesta hostilidade digital, o arsenal dos hackers faz estragos em ambos os lados. A Rússia é uma potência cibernética. Desde a invasão, sites do governo, bancos e serviços ucranianos foram afetados por malwares de limpeza de dados, que corrompem os dados das máquinas. A habilidade dos hackers permite que esses códigos maliciosos se propaguem por meio de drivers, programas que fazem a comunicação entre o sistema operacional e os dispositivos conectados ao computador. O grupo de ciberpiratas Wizard Spider, baseado em São Petersburgo, prometeu retaliar qualquer um que mirasse na infraestrutura russa.

O exército de TI levaria mais caos do que equilíbrio à guerra. O especialista em cibersegurança Patrick Howell O’Neill escreve na Technology Review, do Massachusetts Institute of Technology (MIT), que ataques DDoS são muito fáceis de reverter. Os alvos ficam foram do ar, porém, horas depois voltam à ativa. Mais relevante é o cinturão que mantém os sites russos sem conexão com o resto do mundo, o que inviabiliza as transferências bancárias, por exemplo. Na luta de informação e contrainformação, confirmar se os ataques propalados pelos hackers são verdadeiros ou danosos tornou-se complexo e prejudicial aos esforços humanitários.

Os ataques digitais, até agora, parecem ter um impacto limitado, mas o ministro ucraniano de Transformação Digital, Mikhailo Fedorov, tem pedido explicitamente a hackers que visem redes de transporte ferroviário e de energia da Rússia. Os fatos, por enquanto, mostram que nenhuma cidade ficou às escuras por causa de um ataque remoto. Portanto, mesmo os serviços nacionais de inteligência teriam capacidade limitada de controlar o tráfego aéreo, parar o transporte em ferrovias ou desligar estações de energia elétrica, como planejam os legionários do exército de TI. Ou, se puderem, ainda não acreditam que seja o momento adequado.

 

Represálias para todos

A balança pende contra a Rússia quando as grandes empresas de tecnologia apresentam suas armas, analisa o diário americano The New York Times. Google, Meta, Twitter e Telegram e outras Big Techs foram forçadas a exercer seu poder na guerra, pressionadas pelos governos de Ucrânia, Rússia, União Europeia e Estados Unidos. Suspendeu-se a monetização de páginas estatais russas no Facebook e no YouTube. O Twitter rotulou as postagens de órgãos de comunicação russos. O Telegram ameaçou fechar canais que distribuíssem desinformação. Em represália, a Rússia ameaça banir as Big Techs de seu território.

Em 2017, um ataque com o malware NotPetya, que impede a inicialização do Windows, contaminou computadores na Europa e nos Estados Unidos no mesmo dia em que foi endereçado a empresas da Ucrânia, o objetivo preferencial dos hackers. Os prejuízos chegaram a 10 bilhões de dólares, parando farmacêuticas, petrolíferas, varejistas, fabricantes de alimentos, terminais de contêineres, instituições financeiras e hospitais — até a Usina de Chernobyl ficou sem monitoramento da radiação. Deflagrar a contaminação foi mais complicado do que contê-la. Como em outros embates, o cessar-fogo de um conflito cibernético também pode ser a parte mais incontrolável.

 

Este website usa Cookies

Saiba como o Insper trata os seus dados pessoais em nosso Aviso de Privacidade, disponível no Portal da Privacidade.

Aviso de Privacidade

Definições Cookies

Uso de Cookies

Saiba como o Insper trata os seus dados pessoais em nosso Aviso de Privacidade, disponível no Portal da Privacidade.

Aviso de Privacidade