Ataques cibernéticos são a arma política do momento; e agora?

No meio de um debate político acalorado sobre a obrigatoriedade do passaporte de vacina no final de 2021, o Ministério da Saúde (MS) sofreu mais de um ataque cibernético que tirou o acesso de brasileiros ao comprovante de imunização. O caso reacendeu o debate sobre como ações de cibercriminosos se fortalecem como armas políticas.

O sistema do ConecteSUS voltou a funcionar depois de 13 dias fora do ar. Mesmo depois de um mês do ataque, os dados lançados desde o dia 10 de dezembro ainda não constam nas plataformas da pasta, segundo o próprio Ministério da Saúde, em nota enviada a Tilt. O retorno será gradual.

Relacionadas

Anatel descobre programa espião em aparelho 'gatonet' mais vendido do país

Sequestro de dados: como se proteger de golpes que estarão em alta em 2022

Receba notícias de Tilt no WhatsApp e no Telegram

Especialistas na área de segurança digital ouvidos pela reportagem são unânimes: no jogo político, ataques hackers podem acirrar a polarização, gerar desconfiança sobre prestação de serviços (principalmente públicos) e criar uma guerra de narrativas, como acontece com o fenômeno das fake news nas redes sociais e serviços de mensagens (como WhatsApp e Telegram).

"A história da cibersegurança é uma história de política, de briga de poder", diz Joana Varon, diretora executiva da Coding Rights, que trabalha com direitos humanos na rede.

"Se a gente for ver a linha do tempo de ataques, tem uma lista enorme entre políticos, entre Estados, como EUA, Rússia, Irã, China, Arábia Saudita. São ataques a infraestruturas, bancos [de dados] que têm fins políticos, fins de disputas de poder. Está no DNA dos ataques. Olhando esse histórico, vemos um tipo de guerra cibernética em curso", completa. Mais recentemente, sites governamentais da Ucrânia foram atacados, o que acirrou os conflitos do país com a Rússia e Belarus.

Desde janeiro de 2021, mais de 100 ataques cibernéticos no mundo foram registrados pelo CSIS (Centro de Estudos Estratégicos e Internacionais, na sigla em inglês), uma organização que estuda estratégias de políticas públicas. A instituição levantou ataques a órgãos governamentais, órgãos de defesa e empresas de tecnologia, além de crimes digitais que levaram a prejuízos milionários para algumas empresas.

Armas políticas

Ciberataques em si não são uma novidade, mas a digitalização da comunicação e dos serviços estatais intensifica sua frequência e seus impactos. Com os governos cada vez mais informatizados e muitos funcionários trabalhando em casa, com redes mais vulneráveis, os riscos de hackeamentos e invasões a sistemas aumentam. Por isso, a preocupação com segurança cibernética deve ser prioridade, ressaltam os entrevistados.

"Se você quer paralisar os serviços de saúde, você pode impedir as pessoas de trabalhar ou de acessar os hospitais tirando as informações do ar. O impacto no sistema público é muito maior com as questões digitais em curso", diz o advogado Christian Perrone, coordenador do ITS Rio (Instituto Tecnologia e Sociedade do Rio de Janeiro).

No Brasil, cada vez mais o debate sobre cibersegurança — e, consequentemente, ciberataques — se embrenha no debate político, principalmente com a pandemia, quando muitos serviços públicos passaram a ser prestados de maneira digital.

"Isso foi bandeira de políticos, mas não houve a mesma preocupação com o lado da segurança", avalia Perrone. "Quando a gente passa a discutir políticas de tecnologia ou política através de elementos tecnológicos, um incidente se torna politizado", afirma.

Um dos exemplos que o especialista levanta é sobre as urnas eleitorais: o debate não é em torno das eleições, mas do aparato tecnológico e a possibilidade de as urnas serem fraudadas. Quando, às vésperas das eleições municipais em 2020, o TSE (Tribunal Superior Eleitoral) foi vítima de um ciberataque, o incidente levantou questionamentos sobre a segurança do processo eleitoral.

No Irã, um ataque hacker interrompeu o abastecimento de gasolina no país por cinco dias. Membros do governo acusaram os Estados Unidos de serem os responsáveis pela instabilidade, acirrando ainda mais o clima de tensão entre os dois países. Nos últimos anos, o país sofreu uma série de ataques cibernéticos, alguns patrocinados pelo próprio Estado, segundo o jornal The Washington Post, e outros de autoria de grupos que querem expor os abusos do governo.

"Ciberataques se tornaram arma política, incorporada ao protocolo de ação de vários grupos, especialmente aqueles que se beneficiam de estratégias de medo, incerteza e dúvida", destaca Ronaldo Lemos, diretor do ITS, em sua coluna na Folha de S.Paulo.

"Uma vez que o uso de campanhas de desinformação por meio da internet tem perdido efeito, em razão da atuação das plataformas e também do Supremo, há uma migração para ataques às estruturas governamentais como forma de gerar repercussão social", escreve.

Para Lemos, há uma tendência de uso político dos cibercrimes, uma vez que eles podem ser instrumentalizados para minar a confiança em instituições públicas ou na oposição.

Especialmente por este ano ser um ano eleitoral no Brasil, Perrone acredita que podem existir incidentes de segurança de informação, seja por motivações direta ou indiretamente políticas.

"Esses ataques podem vir em conjunto com as campanhas de desinformação", diz Perrone. "Elas não vão desaparecer, porque ainda não encontramos solução definitiva para isso, mas pode gerar espaço para campanhas maiores e mais oportunidades para desinformação, surgimento de teorias da conspiração."

Para Joana Varon, poderemos ver mais ataques cibernéticos que podem evidenciar brigas políticas, como aconteceu com o MS e o TSE, e as campanhas de desinformação e fake news continuarão acontecendo.

"Podemos nos espelhar no que aconteceu nas eleições nos EUA, em que grupos de extrema-direita usaram bastante as redes sociais e diferentes infraestruturas de telecomunicações para disseminar desinformação", diz. "Isso é uma tática que já ficou estabelecida e que vai continuar acontecendo nas próximas eleições."

Impactos de ciberataques vão além

Assim como as campanhas de desinformação e fake news, os grandes ataques cibernéticos com fins políticos não têm efeitos somente em sistemas tecnológicos, segundo Pano Yannakogeorgos, professor associado da NYU (Universidade de Nova York) e diretor do programa de mestrado em cibersegurança da universidade.

"São crimes que afetam a mente humana, tentam influenciar pessoas", explica. "Veremos isso cada vez mais. Com as sociedades fragmentadas por motivos socioeconômicos e cada vez mais pessoas conectadas pela internet, também haverá mais desinformações, só que pior, porque temos tecnologias cada vez mais sofisticadas, como deepfakes e uso de inteligência artificial", afirma.

Tem solução?

Para amenizar os impactos, os especialistas acreditam que os ataques cibernéticos e medidas de segurança precisam entrar no debate público.

"Tem que ser um debate amplo que inclua especialistas que mapeiam tendências de ataques, porque as tecnologias vão evoluindo e os ataques também, as vulnerabilidades, os sistemas operacionais precisam estar atualizados", diz Varon.

Letícia Piccolotto, especialista em gestão pública e colunista de Tilt, avalia que também é preciso que os ataques sejam tratados com maior transparência.

"O recente episódio sofrido pelo Ministério da Saúde ainda não foi esclarecido. Ou seja, não sabemos como, por quê e quais os impactos do ataque. E, mais importante: ainda não foi apresentado um plano que assegure que um novo evento tão ou ainda mais grave —se é possível— como esse não irá acontecer novamente em breve", escreve Piccolotto.

"A falta de transparência em relação aos ataques também contribui para a sensação de insegurança vivida pela população e para a construção de narrativas falsas e que colocam em questionamento o trabalho de diversas instituições públicas", conclui.