O especialista em segurança na internet Sandro Süffert, CEO da brasileira Apura, alerta para a primeira “ciberguerra” e os impactos em países de todo o mundo
O conflito entre Rússia e Ucrânia se configura também na primeira ciberguerra entre dois Estados-Nações. A avaliação é de um dos principais especialistas em segurança na internet no Brasil, Sandro Süffert, que acumula mais de 25 anos de experiência na área. Fundador e CEO da Apura, Süffert alerta para o risco que outros países também estão sujeitos. Para ele, é alta a probabilidade da operação militar empregada pela Rússia no território ucraniano ser oficialmente declarada como guerra pelo governo russo.
“A invasão russa na Ucrânia talvez seja o primeiro conflito que também tem gerado grandes repercussões no ambiente cibernético. A grande questão é que a guerra no campo cibernético possui alvos mais difusos”, afirma o especialista, para explicar o risco que corporações de outros países e mesmo outros estados correm com a guerra em curso no Leste Europeu.
Ele ilustra: “Empresas têm filiais em vários países, e muitas vezes organizações mantêm suas infraestruturas espalhadas também justamente por questões de segurança. Isso implica que ataques contra estes sistemas podem acabar atingindo países que não estão envolvidos diretamente nos conflitos”.
Além disso, continua Süffert, “os ‘armamentos’ utilizados em guerras cibernéticas podem muito bem ser utilizados em ataques contra alvos diversos, seja para criar confusão, aumentar a sensação de caos, reagir a represálias de outras nações, atingir aliados da Ucrânia, e é muito difícil atribuir tais ataques a algum órgão centralizador, o que impossibilita a atribuição de culpa pelos ataques”.
O especialista prevê, ainda, que os investimentos na ciberguerra deixarão uma herança de potencial de ataques cibernéticos. “É uma outra questão preocupante: a expansão do conflito provavelmente está levando ao desenvolvimento de novas tecnologias de ameaça, como é o caso de novos wipers e amostras de ransomware [dispositivos que se infiltram e atacam sistemas], que, quando o conflito cessar, serão utilizados contra alvos diversos”.
Um agravante é a dificuldade de responsabilizar governos e lideranças. “No caso da Rússia, que notoriamente recruta agentes ‘civis’ para realizar estes tipos de operação, é quase impossível comprovar a responsabilidade do governo do país nos ataques, tendo em vista que muitas vezes é possível apontar uma pessoa responsável e essas pessoas não têm vínculo direto com o governo”, expõe Süffert.
Dos dois lados
Na avaliação do CEO da Apura, há grupos de ciberameaça dos dois lados do conflito – tanto da Ucrânia como da Rússia. A diferença, segundo ele, é que há evidências de que a Rússia “já vinha se ‘armando’ há vários anos, construindo um arsenal de ameaças cibernéticas bastante vasto e diversificado, que possibilita a execução de ataques de diversos tipos”.
Em fevereiro, antes de a invasão russa começar, mas já com a tensão entre os dois países em nível máximo, atores de ameaça atacaram órgãos governamentais da Ucrânia, relembra Süffert. “Também foram atingidas empresas localizadas em outros países que prestavam serviço para a Ucrânia. Nos meses seguintes, março e abril, novas amostras desta ameaça também foram identificadas, todas utilizadas com o mesmo destrutivo objetivo”.
Órgãos da Ucrânia ligados à infraestrutura do país igualmente foram alvo. A maioria das tentativas, contudo, foi bloqueada a tempo, com a ajuda de empresas do Ocidente, como a Cisco e a Microsoft, cita o especialista. “Elas ajudaram a impedir ataques contra a empresa de telecomunicações Ukrtelecom. Apenas entre 23 e 29 de março foram identificadas 65 tentativas de ataques contra a infraestrutura”.
Ao mesmo tempo, a Ucrânia também tem lançado ataques contra a infraestrutura da Rússia, assinala Süffert. “No início de abril, operadores do Gurmo – agência de inteligência ligada ao Ministério da Defesa ucraniano – realizaram ataques contra redes da Gazprom, empresa russa de gás natural e uma das maiores exportadoras do produto no mundo”.
O CEO da Apura detalha o que ocorreu: “Os agentes do Gurmo conseguiram produzir um hack que alterava a pressurização dos gasodutos, levando-os a entrarem em combustão. Pelo menos dois gasodutos foram rompidos como resultado deste tipo de ataque”.