25/04/2022
Dado o poder tecnológico da Rússia, os ataques cibernéticos contra a Ucrânia são, até agora, menores do que se esperava, diz o professor Rodolfo Avelino
Leandro Steiw
A guerra corpo a corpo da Rússia contra a Ucrânia completou dois meses. Em meados de fevereiro, era difícil pressupor o potencial das ameaças feitas pelo presidente russo, Vladimir Putin. Agora que os combates por terra são reais e se estenderam, sem a perspectiva de um fim imediato, avalia-se o risco do próximo blefe de Moscou: a Rússia estaria se preparando para a ciberguerra?
Para Rodolfo Avelino, professor da disciplina Tecnologias Hackers no Insper, os ataques cibernéticos contra a Ucrânia estão sendo menores do que se esperava, dado o poder tecnológico da Rússia. “A expectativa era grande, pois alguns incidentes cibernéticos se consumaram antes mesmo da invasão russa ao território ucraniano”, afirma. “Em fevereiro, pouco antes da invasão, alguns sistemas de informação do governo ucraniano foram corrompidos por um malware chamado Wiper. Praticamente no mesmo momento, um ataque em massa de negação de serviço deixou boa parte dos sites de bancos ucranianos inacessível.”
Duas linhagens do malware foram usadas contra as instituições ucranianas, segundo relatórios de empresas de segurança digital. O HermeticWiper, usado na véspera da invasão, tinha a capacidade de se apagar do computador depois de corromper os dados, dificultando a identificação da autoria. No dia seguinte, foi a vez do IsaacWiper, que também deletava arquivos do disco, mas de forma menos agressiva, o que talvez revele o insucesso da investida.
Qualquer estratégia de ataques visa à infraestrutura crítica dos países, como sistemas de telecomunicação, internet, energia e saúde, além do aparato de defesa, afirma Avelino, doutor em Ciências Humanas e Sociais pela Universidade Federal do ABC (UFABC). “A guerra cibernética, ciberwarfare ou cyberwar é entendida como o uso de ataques digitais contra um país inimigo, causando danos comparáveis a uma guerra real, mas busca impactar sistemas computacionais e de informação vitais de um país”, define.
Avelino explica que a denominação ciberguerra remete ao termo “cibernética”, que surgiu antes mesmo de a internet se consolidar como o maior meio de comunicação do planeta. “A palavra origina-se do grego ‘Kubernetes’, que significa governo, e foi definida em 1948, pelo professor de matemática do Instituto de Tecnologia de Massachusetts (MIT) Norbert Wiener, como a ciência do controle e comunicação no animal e na máquina, sobretudo entre as máquinas e os homens”, diz Avelino.
Poucos países demonstram ter capacidades para realizar ofensivas cibernéticas, na opinião de Avelino. “Entre eles, posso citar os Estados Unidos, a China, Israel, a Coreia do Norte, a Rússia e o Reino Unido”, enumera. A capacidade varia conforme as intenções do agressor, e as ações não precisam ser formalizadas como numa guerra de tropas armadas. “Os ciberataques estão presentes nos confrontos entre a Rússia e a Ucrânia antes mesmo do episódio de invasão dos russos”, rememora. “Por exemplo, os primeiros ataques a sistemas de informação de empresas privadas e instituições estatais da Ucrânia foram registrados durante protestos em massa em 2013.”
Naquele ano, uma série de manifestações civis agitou Kiev, a capital da Ucrânia, quando o governo recuou na assinatura de um acordo com a União Europeia em prol de relações econômicas com a Rússia. As relações entre os dois países ficaram cada vez mais conturbadas e deflagraram uma nova onda de atos cibernéticos. “Já no Natal de 2015, um ataque russo deixou parte do território ucraniano sem energia elétrica. Em 2016, outro paralisou o Tesouro do estado da Ucrânia. Evidências apontam que, respectivamente em 2017 e 2022, ataques à cadeia de suprimentos e a sites do governo ucraniano foram realizados pelos russos”, diz.
Essa sucessão de fatos — agravada pela destruição do território durante a invasão — sugere uma disparidade de forças. “Neste sentido, vejo que a Ucrânia não possui poder necessário para mitigar ataques desta magnitude e, historicamente, se tornou um ‘campo de treinamento’ para as operações cibernéticas russas”, avalia Avelino.
Se as fronteiras terrestres fossem fundamentais para a difusão da guerra cibernética, os cerca de 11 mil quilômetros que separam Brasília de Kiev mitigariam as chances de agressão. Porém, a propagação de códigos maliciosos, às vezes, foge ao controle dos hackers. Em 2017, uma ofensiva com o malware NotPetya contaminou computadores na Europa e nos Estados Unidos no mesmo dia em que foi endereçado a empresas da Ucrânia. Os prejuízos mundiais chegaram a 10 bilhões de dólares. Mesmo assim, não é hora de pânico. “Ainda não é possível identificar indícios de que os reflexos desta guerra cibernética possam afetar o Brasil”, diz Avelino.
LEIA TAMBÉM: Como o exército de hackers pode ajudar a Ucrânia contra a invasão russa
