O início da guerra russo-ucraniana esteve cheio de pressupostos errados, que permitiam concluir – a Putin e a muitos países ocidentais – que Kiev cairia em poucas semanas. Um deles (embora longe de ser o mais relevante) era o de que a sofisticação dos ciberataques russos deixaria os sistemas informáticos ucranianos de rastos.
Como aconteceu com os desenvolvimentos no campo de batalha, a surpresa chegou célere. A natureza dos ciberataques não permite, claro, que estes sejam observados da mesma forma que se vêem mísseis a caírem sobre edifícios. Mas não havia indícios de algo parecido com uma ciberofensiva em grande escala. Uma semana após a invasão, a Economist resumia: "Os ciberataques na Ucrânia são conspícuos pela sua ausência". Assim continuaram.
Sete meses volvidos, o responsável pelas ciberoperações militares ucranianas foi entrevistado pela Wired, lançando algumas (poucas) luzes sobre este aspecto do conflito.
No período que antecedeu a invasão, os ciberataques russos aumentaram. A maioria eram ataques relativamente pequenos. A 14 de Janeiro, um ataque de maior escala deixou 90 sites oficiais inacessíveis – no pior caso, foi precisa uma semana para o site retomar o funcionamento. Não foram perdidos dados e o resultado foi mais o de "guerra psicológica".
Num outro caso, foi apagada uma base de dados com a informação sobre seguros automóveis; foi reposta a partir de uma cópia de segurança. Noutro ainda, o alvo foi uma empresa de energia; o ataque foi repelido.
O Parlamento Europeu compilou uma lista de ciberataques na Ucrânia. Alguns tiveram consequências sérias, mas não verdadeiramente graves.
Uma das razões referidas pelo responsável ucraniano para explicar por que tem sido a Ucrânia bem-sucedida nesta vertente é a mesma que alguns analistas apontam face ao desempenho no campo de batalha: anos de conflito de baixa intensidade com a Rússia permitiram erguer defesas, conhecer o inimigo e ganhar experiência.
Um dos ataques do qual as forças ucranianas dizem ter tirado lições foi o do famoso vírus NotPetya, que eclodiu na Ucrânia em 2017 e se espalhou pelo resto do mundo (os atacantes encriptavam dados das vítimas e exigiam resgates em bitcoins). A autoria do NotPetya foi atribuída a russos, tanto pelas autoridades ucranianas, como por várias empresas. Mas distinguir onde termina a simples acção criminosa e onde começam os ciberataques entre Estados nem sempre é tarefa fácil; e esta foi uma dessas situações.
Até aqui, falámos de ciberguerra. Depois, há aquilo a que podemos chamar o cibergraffiti.
O cibergraffiti é o movimento caótico de hackers de ambos os lados, que fazem pequenos ataques. São motivados pelo desafio, por diversão e pela oportunidade de se vangloriarem online. São, contudo, ataques inconsequentes, aponta um artigo científico divulgado no mês passado.
O trabalho é de um grupo de investigadores das universidades de Cambridge, Strathclyde e Edimburgo, que analisou os ciberataques amadores entre a Ucrânia e a Rússia (o artigo ainda não foi sujeito ao processo de peer review). É uma leitura interessante.
A investigação olhou para dois tipos de ataque frequentes, que são descritos de forma bem-humorada: "As actividades descritas neste artigo (...) são, no geral, triviais. Os chamados 'defacements' [em que um site é alterado] são mais ou menos o equivalente de entrar num centro comercial abandonado na periferia de uma cidade russa de tamanho médio e pintar nas paredes 'O Putin não presta'. Os ataques de negação de serviço [que inundam um site de tráfego] contribuíram tanto para a guerra como ir ao supermercado local e esconder a vodka debaixo das ervilhas congeladas. Estes são actos banais de solidariedade, competição adolescente, e delinquência expressiva, não uma contribuição de alguma forma real para o conflito armado."
Para além de tudo, refere o artigo, a maioria dos atacantes fartou-se ao fim de poucas semanas.
A guerra a sério ainda dura.
