Soberania na era do cangaço digital

Felipe Sampaio *

Nesses tempos de desarrumação geopolítica, surge um vilão que atende pela alcunha de ransomware. Um cangaceiro digital que faria Lampião e a Perna Cabeluda parecerem malvados de revistas infantis. Foi-se o tempo em que o bicho-papão dos ciberataques eram os vírus que estragavam arquivos e programas.
O ransomware é um sequestrador cibernético: um software que invade computadores de empresas multinacionais, bloqueando dados e interrompendo fluxos de informações para pedir resgate em criptomoedas (o que facilita a lavagem do dinheiro).

A arquitetura do ransomware lembra as células de grupos terroristas — uma mistura de Al-Qaeda com Matrix. Cada ransomware é desenvolvido por programadores integrantes de grupos de ataque distintos, e cada grupo é subdividido em células operacionais independentes. Isso complica a captura dos criminosos porque exige das autoridades tecnologia de última geração e muita cooperação internacional. As instituições-alvo também precisam de sistemas de segurança que custam uma fortuna.

Foi o que aconteceu, outro dia, com a Jaguar Land Rover. A empresa gastou US$ 250 milhões apenas para reorganizar sua informática, em resposta a um ataque de ransomware que paralisou suas operações industriais e comerciais mundo afora. Segundo o Estadão, o faturamento da empresa pode ter despencado US$ 1 bilhão só no trimestre do ataque. O prejuízo transbordou do caixa da companhia para toda a sua cadeia de fornecimento e distribuição, em efeito cascata. De acordo com o Cyber Monitoring Centre, a pancada na economia britânica pode ter chegado a US$ 2,5 bilhões.

Nesse cenário, o ransomware chega a ser um risco às soberanias nacionais. Sob a lente da segurança econômica, vale lembrar que mercados e governos estão interligados. Sob o ângulo da Defesa e da Segurança, o fenômeno acende a luz vermelha para o colapso em áreas críticas como comunicações, energia, saúde, alimentos, transportes, armamentos, finanças, entre outros setores estratégicos. Já pensou “desligar um país”, deixando-o à deriva e vulnerável por dias?

A coisa complica ainda mais quando os alvos são do setor de Defesa. A Security Magazine revela que, nos EUA, 32% das indústrias de Defesa ainda estão vulneráveis a sequestros de dados. O problema é que esse percentual está conectado com os demais dois terços do setor via cadeias produtivas, big techs, hubs de inovação e sistema financeiro — e pode contaminá-los. Especialistas apontam que os EUA, o Reino Unido e os membros da Otan estão na mira dos cibercangaceiros e são permanentemente atacados. Há quem arrisque dizer que a III Guerra Mundial será digital — e já está em andamento.

Agências de inteligência ocidentais atribuem a origem dos grupos de ransomware mais agressivos a países como Rússia, China, Irã e Coreia do Norte, onde as legislações são menos rigorosas, facilitando investidas contra o mundo todo. O Ocidente parece estar melhor preparado para coibir grupos locais.
No Brasil, algumas leis e regulamentações para o mundo digital oferecem certa capacidade de atuação sobre o problema, como a LGPD e o próprio Código Penal. Mas é preciso aprimorar nosso aparato legal para crimes como o ransomware. Segundo a Teletex (cibersegurança), há também um atraso tecnológico: 49% das organizações brasileiras atacadas até o momento tinham brechas na segurança de seus sistemas desatualizados. O histórico brasileiro de pagar resgates e não notificar ocorrências só piora a situação.

*Atua com empresas, organizações multilaterais e terceiro setor; sócio da Terra Consultoria e Inovação; cofundador do Centro Soberania e Clima; foi secretário-executivo substituto no Ministério do Empreendedorismo; dirigiu o sistema de estatística do Ministério da Justiça; foi secretário-executivo de Segurança Urbana do Recife; chefiou a assessoria do ministro da Defesa; foi empreendedor em mineração; presta assessoria à presidência do Ibram.