Cooperação entre exércitos americanos contra ameaças cibernéticas

As ameaças cibernéticas são uma preocupação de todos os Estados-nações, não apenas em tempos de paz, por ameaçarem as infraestruturas críticas nacionais, mas também são temas atuais no contexto de guerras, como visto no conflito entre a Rússia e a Ucrânia.

No continente americano, o ano de 2022 foi marcado pelos ataques cibernéticos do grupo hacktivista Guacamaya, realizados contra alvos presentes principalmente no Chile, na Colômbia, no Equador, no Peru, na Guatemala, no México e na Venezuela. Inicialmente, eles atacaram setores de mineração, petróleo e gás, mas passaram a focar em organizações militares e entidades governamentais em toda a América Latina, a exemplo do que ocorreu com  a Secretaria de Defesa Nacional do México (SEDENA).

A conjugação dos avanços tecnológicos com a crescente ameaça dos ilícitos cibernéticos pode ter efeitos de alcance global, representando um risco significativo para a segurança e a estabilidade internacionais, para o desenvolvimento econômico e social e para a segurança e o bem-estar dos indivíduos. A título de exemplo,  podemos citar as consequências negativas de um ataque cibernético contra a Usina Binacional de Itaipu, responsável por fornecer cerca de 17% da energia consumida no Brasil e 75% no Paraguai. Outro exemplo seria um ataque cibernético capaz de bloquear os sistemas do Canal do Panamá, impedindo a passagem entre os oceanos Pacífico e o Atlântico e causando impactos para o comércio mundial.

Diante desses riscos presentes em infraestruturas críticas no continente, é essencial que haja uma maior interação entre os exércitos americanos em torno das ameaças cibernéticas e sua influência para a paz no continente. Essa maior interação encontra diversas barreiras: cada país possui uma estrutura peculiar de defesa cibernética, um distinto nível de maturidade em segurança cibernética e uma limitação financeira e de recursos humanos para fazer frente às ameaças; sem contar a ausência de uma regulamentação internacional assertiva para ilícitos cibernéticos, pois não há consenso sobre a atribuição dos ataques no espaço cibernético.

Consistente com os propósitos das Nações Unidas e da Organização dos Estados Americanos (OEA), incluindo a manutenção da paz e da segurança internacionais, os exércitos americanos têm cooperado no desenvolvimento e na aplicação de medidas para aumentar a estabilidade e a segurança no uso de novas tecnologias, bem como têm prevenido os ilícitos cibernéticos capazes de interromper significativamente os serviços essenciais à população civil.

A Conferência dos Exércitos Americanos (CEA), fundada em 1960 como uma organização internacional dos comandantes dos exércitos do hemisfério ocidental, tem tido papel importante na cooperação face às ameaças cibernéticas. Atualmente, a CEA é integrada por um grupo de 23 exércitos membros, além de outros exércitos observadores, como o da Espanha, e duas organizações militares internacionais – a Conferência das Forças Armadas da América Central e a Junta Interamericana de Defesa.

A CEA tem como objetivos analisar, debater e intercambiar ideias e experiências relativas a assuntos de interesse comum entre os exércitos participantes, englobando segurança, desenvolvimento democrático, promoção de interoperabilidade e modernização dos países membros. Durante um ciclo de dois anos, a CEA realiza conferências e exercícios especializados.

O Exército Brasileiro (EB) preside o ciclo XXXV, referente ao biênio 22/23, cujo tema é a contribuição da Conferência dos Exércitos Americanos no processo de transformação e preparação do “Exército do Futuro” para a ampliação da cooperação e integração no enfrentamento aos desafios e ameaças que possam afetar a segurança e a estabilidade do continente americano.

Diante da seriedade de ataques cibernéticos crescentes no continente, um dos subtemas do ciclo XXXV foi a segurança e a defesa cibernética entre os exércitos americanos, discutido na conferência especializada organizada pelo Exército Argentino em novembro de 2022, em Buenos Aires. Esse subtema se justificou pela necessidade de compartilhamento de conhecimentos e das melhores práticas, por meio de plataformas que acelerem a identificação da ameaça e por meio da participação em exercícios, fomentando a resiliência cibernética dos seus integrantes.

Na capital argentina, o Brasil se fez representar pelo Comando de Defesa Cibernética, que ressaltou o Exercício Guardião Cibernético (EGC), realizado anualmente no Brasil e considerado o maior exercício de ciberdefesa no Hemisfério Sul. Trata-se de um exercício simulado de atividades práticas de proteção cibernética, com a participação de líderes e especialistas de tecnologia da informação do setor de Defesa e de infraestruturas críticas. Os exércitos americanos integrantes da CEA foram convidados a enviar observadores ao EGC 5.0, previsto para outubro de 2023, para que possam colher as melhores práticas. Foram também convidados a inscrever equipes técnicas de seus países no Capture The Flag (CTF) do exercício, atividade que ocorrerá de forma on-line.

O Exército Brasileiro também se destaca no mundo cibernético por meio do Estágio Internacional de Defesa Cibernética, realizado presencialmente pelo Centro de Instrução de Guerra Eletrônica. Desde sua criação, mais de 80 oficiais de nações amigas de todo o mundo já completaram o Estágio Internacional de Defesa Cibernética do EB, comprovando o reconhecimento da maturidade do setor cibernético brasileiro em âmbito global.

A identificação da origem de ataques cibernéticos é limitada, uma vez que a lógica do espaço cibernético está vinculada a aspectos técnicos e não a aspectos geográficos. Tal fato é agravado pela dificuldade no acompanhamento da evolução tecnológica na área cibernética. Essa realidade requer um compartilhamento de conhecimentos e de melhores práticas, por meio de plataformas que acelerem a identificação da ameaça, fomentando a resiliência cibernética entre os exércitos americanos.

O Exército Brasileiro e o Centro de Tratamento de Incidentes Cibernéticos do Governo Brasileiro (CTIR.Gov) adotam o Malware Information Sharing Platform (MISP), plataforma de inteligência de ameaças de código aberto, como metodologia de compartilhamento e identificação de ameaças e incidentes cibernéticos, contribuindo para a proteção cibernética de todos os membros contra ações adversas sobre os sistemas e ativos militares. Muitos outros exércitos americanos também adotam o MISP, incluindo a maioria dos Grupos de Resposta a Incidentes de Segurança (CSIRT — Computer Security Incident Response Team), como o CERT.BR e o CERT-EU.

Os exércitos americanos também aproveitam os fóruns internacionais já existentes (Junta Interamericana de Defesa, Organização dos Estados Americanos, Fórum Ibero-Americano de Defesa Cibernética) para esclarecer posições e trocar voluntariamente informações sobre cooperação em defesa cibernética. No que tange ao Fórum Ibero-Americano de Cibernética, já existem tratativas de troca de informações sobre ameaças cibernéticas, bem como oferta de capacitações e realização de exercícios combinados.

Em 2023, a CEA coordenará o exercício simulado de uma operação de ajuda em casos de desastre (Operação Paraná), na região de Foz do Iguaçu (PR), para o desenvolvimento e o aperfeiçoamento da interoperabilidade, de modo a garantir o compartilhamento de informações de maneira eficaz e eficiente.

Por fim, conclui-se que os recentes incidentes cibernéticos relacionados aos setores estratégicos dos países americanos exigem coordenação centralizada; conhecimento técnico para lidar com questões legais e preservar provas técnicas; e também o compartilhamento de informações sobre as técnicas, táticas e procedimentos empregados pelos atacantes. Sendo assim, é necessário que haja um maior fomento de cooperação em segurança e defesa cibernética entre os exércitos para a manutenção da paz, não apenas no mar, no ar e na terra, mas também no espaço digital americano.