Há 15 anos, a Rússia fez ciberataques à Estónia durante semanas, deixando uma série de sites e serviços inacessíveis, incluindo alguns serviços do Estado e dos bancos. À data, terá sido um dos maiores – talvez o maior – ciberataque conhecido de um Estado a outro. Não passou despercebido nas notícias, mas esteve longe de dominar a discussão pública. É fácil perceber porquê.

[A informação de que precisa está no PÚBLICO. Aproveite o último dia de preço especial e assine por 6€/mês. Pode cancelar a qualquer momento.]

Em 2007, o mundo estava noutra era no que à digitalização dizia respeito. A ideia de que se pudessem paralisar infraestruturas críticas, causar disrupções sérias e provocar mortes através de ataques informáticos era recebida não com um cepticismo absoluto, mas com a relativa tranquilidade de quem sabia que guerras a sério se faziam com tanques e mísseis (por outro lado, os especialista em cibersegurança já bradavam sobre a seriedade da questão).

Poucos anos depois, a descoberta do Stuxnet – um software malicioso que chegou ao sistema nuclear iraniano; que foi provavelmente desenvolvido pelos EUA e Israel; e que foi detectado por um especialista bielorrusso – elevou o nível de preocupação sobre as ciberarmas. Tornou-se claro, para a opinião pública e publicada, que era possível sabotar centrais nucleares, fábricas e redes de abastecimento de água ou electricidade sem disparar uma arma convencional. 

Há duas semanas, escrevi nesta newsletter que o ataque informático ao Grupo Impresa tinha sido um aviso útil, mas talvez não o suficiente para que disparassem os devidos alarmes. Poucos dias depois, veio o ataque à Vodafone, o maior e mais relevante do género já noticiado em Portugal. Para além de afectar as ligações de telefone e Internet de milhares de pessoas, o ataque teve repercussões nos sistemas do INEM, dos bombeiros, do Multibanco e de alguns hospitais. 

Não houve consequências graves. Mas ficámos a saber coisas úteis durante aqueles dias. Entre outras, que as infra-estruturas de comunicações em Portugal não estão classificadas como infra-estruturas críticas. Em entrevista ao PÚBLICO, o presidente do Observatório de Segurança, Criminalidade Organizada e Terrorismo alertou para debilidades legislativas, de recursos, e de sensibilidade para a questão, por parte do Estado e da opinião pública.

Entretanto, noticiou o Expresso, as autoridades estão a investigar as mensagens deixadas num fórum russo por um hacker que se propunha vender o acesso aos sistemas informáticos de uma empresa portuguesa de telecomunicações.

A ciberguerra e o cibercrime (do crime organizado ao "vandalismo informático") não são o mesmo fenómeno, mas são duas faces da mesma moeda; e, no final, as consequências – em particular, as consequências humanas – podem acabar por ser semelhantes. Veja-se o caso do ransomware WannaCry, que levou à transferência de doentes em hospitais do Reino Unido, precisamente o tipo de caos que um dos beligerantes numa ciberguerra pode aspirar infligir. Soma-se a isto o facto de as linhas não serem claras: grupos de cibercriminosos são apoiados de forma mais ou menos sub-reptícia pelos aparelhos estatais. A Rússia e a China são exemplos frequentes, mas não são os únicos.

Neste rectângulo relativamente pacífico, vivemos uma realidade diferente da de muitos outros países europeus. Um caso premente é o da Ucrânia, que vive há anos num clima de ciberconflito; com o agudizar da tensão com a vizinha Rússia, as autoridades ucranianas aumentaram recentemente os esforços de ciberdefesa. 

A Internet transformou o mundo na metáfora estafada da aldeia global. E isso é também válido para a segurança – atacantes do outro lado do planeta estão tão perto como se estivessem aqui ao lado. 

4.0 é uma newsletter sobre inovação, tecnologia e o futuro. Comentários e sugestões podem ser enviados para jppereira@publico.pt. Espero que continue a acompanhar.