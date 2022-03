Enquanto os militares russos continuam a bombardear cidades ucranianas, profissionais de cibersegurança em todo o mundo têm a mira num campo de batalha diferente: online. Nos primeiros dias do conflito, tanto o departamento de Segurança Interna dos Estados Unidos como o Centro Nacional de Cibersegurança do Reino Unido emitiram alertas nacionais para as empresas estarem em alerta máximo para os ciberataques russos. Só que, por ora, a arena da Internet está calma. Muitos esquemas em torno da guerra vêm de fora da Rússia e da Ucrânia pela mão de criminosos interessados em dinheiro fácil com burlas sobre recolhas de donativos.

“Na zona de conflito, temos visto muitos ataques de negação de serviço e alguns vírus para apagar informação de sites, mas tem sido tudo uma disrupção de baixo nível. Duvido que a Rússia não tenha uma estratégia mais complexa”, detalha ao PÚBLICO Miguel Gomez, do Centro de Estudos de Cibersegurança do Instituto Federal de Tecnologia de Zurique, na Suíça, que tem estado a monitorizar a situação. “Não temos visto ataques às infra-estruturas críticas, como hospitais, com um impacto significativo na vida humana.”

O contrário não teria surpreendido. Em Dezembro de 2015, um ciberataque com origem russa deixou mais de 230 mil pessoas sem electricidade na Ucrânia durante várias horas. Em Junho de 2017, outro ataque derrubou os serviços e eliminou dados de bancos, empresas de electricidade, comboios, e um aeroporto. O vírus, que ficou conhecido internacionalmente como NotPetya, também afectou serviços informáticos na Dinamarca, Índia e Estados Unidos.

Foto Em 2017, o aeroporto de Kiev foi uma das instituições afectadas pelo NotPetya UMIT BEKTAS/rEUTERS

O relatório anual de cibersegurança da tecnológica norte-americana Microsoft definiu os ciberataques russos como um dos maiores riscos para os governos. Cerca de 58% dos ataques detectados em 2021 pela equipa de cibersegurança da empresa vinham da Rússia.

Desta vez, porém, os ataques têm-se mantido longe das infra-estruturas críticas de um lado e do outro da ofensiva. Nos primeiros três dias de combate, os ciberataques à administração pública e ao sector militar da Ucrânia aumentaram 196%, mas o foco foram ataques do tipo DDoS, cujo propósito é sobrecarregar uma rede de computadores com muita informação de forma a paralisá-la. Os dados são da empresa de cibersegurança Check Point que tem estado acompanhar o conflito online. Wiper attacks, em que o objectivo é “limpar” dados de um dispositivo, também são dos mais comuns.

“De momento, os dados que temos não nos levam a crer que haja repercussões significativas no panorama global”, partilha Rui Duro, gestor da empresa de cibersegurança Check Point em Portugal.

Quem dedica a vida a estudar o ciberespaço como instrumento de poder nacional não estranha a evolução.

Foto Os ataques DDoS são dos mais comuns Pavlo Gonchar/SOPA Images/LightRocket via Getty Images

A sombra do artigo 5.º e um passado de falhas

“Os receios exagerados de ciberataques hipotéticos distraem da ameaça evidente e observável da invasão, resultando numa possível má atribuição dos recursos necessários para responder a essa ameaça”, alerta Nadiia Kostiuk, uma investigadora em conflitos cibernéticos e política russa e euro-asiática no Instituto de Políticas Públicas do Instituto de Tecnologia da Geórgia, nos EUA.

“[Nos últimos anos,] a nossa investigação mostra que as operações cibernéticas permaneceram irrelevantes no campo de batalha e não contribuíram para os objectivos estratégicos da Rússia de fazer com que a Ucrânia abandonasse a sua política externa pró-União Europeia e pró-NATO”, continua Kostiuk. “Os receios de ciberataques contrariam não só o historial da Rússia na Ucrânia, mas também a lógica estratégica.”

Um ciberataque mal planeado também corre o risco de activar o artigo 5.º da NATO, uma parte central da aliança militar intergovernamental que nota que “as partes [da aliança] concordam em que um ataque armado contra uma ou várias delas na Europa ou na América do Norte será considerado um ataque a todas” e que, consequentemente, cada uma “prestará assistência à parte ou partes assim atacadas.”

Estes ataques incluem ofensivas no mundo digital. “Um ciberataque grave pode activar o artigo 5, onde um ataque contra um aliado é tratado como um ataque contra todos”, confirmou o secretário-geral da NATO, Jens Stoltenberg​, em 2019.

Isto pode ser um dos motivos que leva Moscovo a conter-se no ciberespaço para evitar escalar o conflito. “Quando foi o caso do Wannacry, o ataque era dirigido a um país na órbita da Rússia, e rapidamente se alastrou a mais de cinquenta países, incluindo Portugal, devido às interligações online neste novo mundo global”, explica ao PÚBLICO Lotem Finkelsteen, que lidera a secção de inteligência sobre ameaças da Check Point. “Muito do software malicioso usado nestes ataques têm uma componente activa de propagação que fica fora do controlo dos atacantes.”

O WannaCry foi um ataque do tipo ransomware que se espalhou por todo o mundo como uma epidemia: em Maio de 2017, um utilizador algures na Europa abriu acidentalmente um anexo ou carregou num link que permitiu ao vírus infectar o seu computador. Rapidamente, o vírus espalhou-se para mais de 200 mil sistemas em mais de 150 países em todo o mundo, segundo dados da Europol.

A gigante espanhola de telecomunicações Telefónica foi dos primeiros alvos; o Serviço Nacional de Saúde britânico foi obrigado a desmarcar milhares de consultas e operações. Neste tipo de ataques, um programa malicioso barra o acesso aos ficheiros de um computador e exige um resgate (ransom, em inglês) para o desbloqueio.

A atitude recatada da Rússia no ciberespaço pode estar a evitar um conflito maior. E é preciso considerar os ciberactivistas a entrar em cena de ambos os lados do conflito: o colectivo de hackers activistas Anonymous já declarou ciberguerra à Rússia e anunciou que tinha invadido o Ministério da Defesa da Rússia para roubar ficheiros e aumentam os esforços para tirar sites russos do ar. Ao 12.º dia de guerra, o grupo atacou os principais canais de televisão russos e transmitiu imagens não editadas da guerra na Ucrânia.

“Não é certo qual será a reacção a hackers que trabalham sozinhos em nome de um governo. Na pior das situações, será o começo de uma guerra em larga escala porque se vê as acções de uma pessoa, dentro ou fora de um país, como um ataque directo do outro governo”, pondera o especialista de cibersegurança Miguel Gomez. “A NATO tem sido muito clara: se existir um ciberataque contra um país da NATO, isto é um desrespeito do artigo 5. No entanto, uma coisa é dizer algo, outra coisa é fazer. Os políticos ainda não definiram de forma clara onde é que está a linha vermelha.”

Foto Os Anonymous já declararam guerra à Rússia Jakub Porzycki/NurPhoto via Getty Images

Ciberataques fora do centro do conflito

Parte do aumento do número de ciberataques vem de longe do campo de batalha. “Todos os aspectos que orbitam em torno do conflito têm vindo a ser aproveitados pelos cibercriminosos. Geraram-se em todo o mundo vários movimentos de solidariedade para com o povo ucraniano e estamos já a ver campanhas de phishing que procuram tirar vantagem disto com emails falsos e doações fingidas”, avança Lotem Finkelsteen, da Check Point.

Estes ataques recorrem a engenharia social, sites falsos ou emails fraudulentos (por exemplo, em nome de um banco ou rede social) para convencer alguém a fornecer dados pessoais ou enviar dinheiro a burlões.

É uma tendência que vai aumentar, nota Rui Duro. “Sabemos já que os ciberatacantes aproveitam todas as oportunidades para capitalizar a partir de situações que são já por si disruptivas e que criam bastante mediatismo e alarmismo”, antecipa o gestor da empresa de cibersegurança Check Point.

Dicas de segurança para quem quer doar à Ucrânia A equipa da CheckPoint partilha algumas sugestões. Atenção ao endereço de email: Uma das técnicas mais comuns em e-mails de phishing é a utilização de emails muito parecidos com os originais. Por exemplo, se um endereço de e-mail fidedigno é importante@empresa.pt um e-mail de phishing pode utilizar importante@empersa.pt ou importante@eempresa.pt Desconfie de anexos: Um objectivo comum dos e-mails de phishing é enganar o destinatário para que este descarregue ficheiros com vírus. Muitas vezes tratam-se de ficheiros do tipo executável (acabam com ".exe"). Outros arquivos potencialmente maliciosos podem ter as extensões ".msi", ".cmd", ".vbs", ".wsf", ".cpl", ".jar", entre outros. Desconfie da urgência: Os e-mails de phishing costumam dizer aos seus destinatários que algo precisa de ser feito de imediato. De acordo com a equipa da Checkpoint, isto acontece porque alguém com pressa tem menos probabilidades de pensar se o e-mail parece suspeito ou se é legítimo.

Em território ucraniano, porém, os ciberataques tornam-se menos aliciantes. Mísseis e bombardeamentos têm um impacto mais rápido e duradouro do que ciberataques.

“Isto não quer dizer que as ciberoperações não sejam estrategicamente relevantes”, salienta a especialista em conflitos cibernéticos Nadiia Kostiuk. “[Mas] a força militar continuará a ser o principal instrumento que a Rússia utiliza para tentar obrigar a Ucrânia e, por extensão, a aliança ocidental a cumprir as suas exigências.”

Miguel Gomez, do Instituto Federal de Tecnologia de Zurique, ressalva que ainda não é hora para conclusões: “É muito cedo para prever com algum tipo de certeza a forma como o conflito vai evoluir”, argumenta.

Recentemente, o grupo de análise de ameaças da tecnológica Google revelou que tem estado a detectar mais tentativas de phishing vindos da Rússia para levar cidadãos ucranianos ou de países aliados a partilhar informação ou credenciais de acesso a serviços por engano — Moscovo nega. Muitas vezes os dados obtidos destes estratagemas servem de porta de entrada para ataques maiores.

“É difícil compreender a direcção da ciberofensiva neste momento. Ainda pode piorar. Esta é das primeiras alturas em que estamos a ver os ciberataques como parte de uma ‘guerra quente’”, reflecte Miguel Gomez. “No entanto: não haverá ciberguerra. Isso é uma hipérbole da realidade: vão usar-se ‘cibercapacidades’ para travar ou obter mais informação da outra parte, mas a guerra não se trava só no ciberespaço.”