CAMBRIDGE - Há dois anos, um vírus informático sabotou o programa nuclear iraniano e destruiu muitas das centrifugadoras utilizadas para enriquecer o urânio. Alguns observadores declararam esta aparente sabotagem como sendo o prenúncio de uma nova forma de guerra e o secretário da Defesa dos Estados Unidos, Leon Panetta, alertou os norte-americanos para o perigo de um ataque “Pearl Harbor cibernético” contra os EUA. Mas o que é que nós realmente sabemos sobre conflito cibernético?

O domínio cibernético dos computadores, e das actividades relacionadas com a electrónica, é um ambiente complexo construído pelo homem e os adversários humanos são determinados e inteligentes. As montanhas e os oceanos são difíceis de mover, mas partes do ciberespaço podem ser ligadas e desligadas através do clique de um interruptor. É muito mais barato e muito mais rápido mover electrões, em todo o mundo, do que mover os grandes navios que percorrem longas distâncias.

Os custos para desenvolver estes navios – forças anfíbias com capacidades múltiplas e frotas de submarinos - criam enormes barreiras à entrada, permitindo o domínio naval norte-americano. Mas as barreiras para entrar no domínio cibernético são tão baixas que os intervenientes não-estatais e os pequenos estados podem desempenhar um papel significativo a baixo custo.

No meu livro The Future of Power [O Futuro do Poder], defendo que a difusão do poder longe dos governos é uma das grandes mudanças políticas deste século. O ciberespaço é um exemplo perfeito. Grandes países como os EUA, a Rússia, a Grã-Bretanha, a França e a China, têm mais capacidade do que os outros estados e do que os intervenientes não-estatais, para controlar o mar, o ar ou o espaço, mas não faz muito sentido falar de uma posição dominante no ciberespaço. Se algo depender dos complexos sistemas cibernéticos para apoiar as actividades militares e económicas, cria novas vulnerabilidades nos grandes estados que podem ser exploradas por intervenientes não-estatais.

Há quatro décadas, o Departamento de Defesa norte-americano criou a Internet; hoje, segundo a maioria dos relatos, os EUA continuam a ser o país líder, em termos de utilização militar e social. Mas uma grande dependência dos computadores em rede e da comunicação deixa os EUA mais vulneráveis a ataques, do que muitos outros países, e o ciberespaço tornou-se numa importante fonte de insegurança, porque, nesta fase de desenvolvimento tecnológico, o ataque prevalece sobre a defesa.

O termo “ataque cibernético” abrange uma ampla variedade de acções, que vão desde as sondas simples para desfigurar sites, negação de serviços, espionagem e destruição. Da mesma forma, o termo “guerra cibernética” é largamente utilizado de forma a abranger uma ampla gama de comportamentos, reflectindo as definições de guerra do dicionário que vão desde conflitos armados a qualquer concurso hostil (por exemplo, “guerra entre os sexos” ou “guerra às drogas”).

No outro extremo, alguns especialistas utilizam uma definição restrita de guerra cibernética: uma “guerra sem sangue” entre os estados, que consiste unicamente em conflito electrónico no ciberespaço. Mas isto evita as importantes interligações entre as camadas físicas e virtuais do ciberespaço. Tal como o vírus Stuxnet, que sabotou o programa nuclear iraniano, demonstrou, os ataques aos software podem ter muitos efeitos físicos reais.

Uma definição mais útil de guerra cibernética é a acção hostil no ciberespaço, cujos efeitos amplificam ou são equivalentes à violência física grave. No mundo físico, os governos têm quase um monopólio na utilização em larga escala da força, o defensor tem um conhecimento profundo do terreno e os ataques terminam devido ao desgaste ou à exaustão. Tanto os recursos como a mobilidade são onerosos.

No mundo cibernético, por outro lado, os intervenientes são diversos (e às vezes anónimos), a distância física é irrelevante e algumas formas de ataque são baratas. Uma vez que a Internet foi projectada para facilitar a utilização em vez da segurança, os atacantes, actualmente, têm vantagem sobre os defensores. A evolução tecnológica, incluindo os esforços para “reconstruir” alguns sistemas para uma maior segurança, pode eventualmente mudar isso, mas, por enquanto, continua a ser assim. A maior parte tem capacidade limitada para desarmar ou destruir o inimigo, para ocupar o território ou para utilizar eficazmente estratégias de contraposição.

A guerra cibernética, embora seja apenas incipiente, nesta fase, é a mais dramática das possíveis ameaças. Os maiores estados com elaborados recursos técnicos e humanos poderiam, em princípio, criar uma enorme perturbação e destruição física através de ataques cibernéticos contra alvos militares e civis. As respostas para a guerra cibernética incluem uma forma de dissuasão inter-estatal, através da negação e do enredamento, das capacidades ofensivas e dos projectos para a rede rápida e a recuperação de infra-estruturas, se a dissuasão falhar. Em determinado momento, pode ser possível reforçar estes passos com certas normas rudimentares e controlo de armas, mas o mundo está numa fase inicial neste processo.

Se alguém tratar o chamado “hacktivismo” por grupos ideológicos, principalmente como sendo um incómodo perturbador, nesta fase, restam quatro categorias principais de ameaças cibernéticas à segurança nacional, cada uma com um horizonte temporal diferente: a guerra cibernética e a espionagem económica estão, em grande medida, associadas aos estados; o crime cibernético e o terrorismo cibernético estão na sua maioria associados aos intervenientes não-estatais. Para os EUA, os maiores custos actuais provêm da espionagem e do crime, mas durante a próxima década, aproximadamente, a guerra e o terrorismo podem tornar-se ameaças maiores das que são hoje.

Além disso, como as alianças e as tácticas evoluem, as categorias podem cada vez mais se sobrepor. Na opinião do almirante Mike McConnell, ex-director norte-americano da Inteligência Nacional, “Mais cedo ou mais tarde, os grupos terroristas alcançarão a sofisticação cibernética. É como a proliferação nuclear, só que muito mais fácil”.

O mundo está apenas a começar a ver fragmentos da guerra cibernética - nos ataques de negação de serviços que acompanharam a guerra convencional na Geórgia em 2008, ou na sabotagem recente das centrifugadoras iranianas. Os estados têm maiores capacidades, mas os intervenientes não-estatais têm mais probabilidades de iniciarem um ataque catastrófico. A “ciber 11/9” pode ser mais provável que a frequentemente mencionada “ciber Pearl Harbor”. Está na hora de os estados se sentarem e discutirem a forma de limitar esta ameaça à paz mundial.

Tradução: Deolinda Esteves