Marcos Luiz da Cunha de Souza1
Luiz Rogério Franco Goldoni2
Em matéria publicada na agência de notícias Reuters, em janeiro de 2019. (Acessado em:25 jan. 2019), a empresa privada estadunidense Strategic Cyber Ventures, que atua oferecendo serviços estratégicos de consultoria em capital de risco, apontou o panorama do campo cibernético, seus perigos e possibilidades. Em seu relatório é demonstrado um aumento de 20% nos investimentos em capital de risco de 2017 para 2018, que, subiram da casa dos 4,4 bilhões de dólares para 5,3 bilhões. Vale ressaltar, que o investimento em capital de risco se trata de uma modalidade alternativa que busca uma participação acionária geralmente minoritária, com objetivo de valorizar as ações para uma posterior saída de operação.
O cientista de dados e diretor da Strategic Cyber Ventures, Chris Ahern, afirmou que os investimentos em capital de risco se devem sobretudo pela maior ocorrência de “mega-violações” cibernéticas. Contudo, percebe que essa incidência representa uma maior oportunidade para os investidores e se tornou uma preocupação para governos e corporações de todo o mundo, à medida que os crimes cibernéticos de alto vulto crescem, como será visto adiante nos documentos estratégicos dos países envolvidos em casos recentes. Ressalta-se que dados apresentados pela empresa de segurança cibernética ThreatMetrix mostraram um aumento percentual de 100% nos ataques cibernéticos desde 2015.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
Segundo Ahern, a fuga de grandes empresas de tecnologia dos EUA, alvo majoritário dos ataques cibernéticos, é um grande problema para o país; por outro lado, outras nações lucram ao receber empresas que buscam um novo “portoseguro”. O cofundador e CEO da Strategic Cyber Ventures, Thomas Hank, considera que o maior perigo à segurança cibernética do mundo é o Exército Popular de Libertação, as Forças Armadas chinesas. Essa afirmação pode ter sérias implicações, visto que a acusação pode estar relacionada justamente com o“problema central” da migração forçada dessas organizações para outras regiões,como a Ásia e principalmente a China.
No que se refere a defesa cibernética, o documento da Estratégia Nacional de Defesa do Estados Unidos de 2018 (Acessado em 25 jan. 2019) reconhece a necessidade de se antecipar aos ataques e enxerga a América como principal alvo no campo cibernético. Também afirma que a área cibernética é prioridade para o governo, garantindo investimentos contínuos para reconstituir e assegurar capacidades cibernéticas em todo espectro das operações militares, transformandoo espaço cibernético em um domínio de combate. Dito isto, a estratégia também estabelece a intenção do país de responsabilizar os atores estatais ou não estatais durante ataques cibernéticos.
Portanto, a condenação feita por Thomas, CEO de uma empresa que tem a finalidade de mapear e produzir prognósticos sobre o campo cibernético para investimentos em capital de risco, pode ter sérias consequências em caso de se comprovar suas suspeitas, uma vez que a estratégia dos EUA tem o intuito de responsabilizar, por meios legais, os autores de quaisquer ataques cibernéticos a empresas estadunidenses.
O custo dos danos causados por hackers está se tornando cada vez maior para governos e empresas. Um caso que chama atenção é o das seguradoras qu epassaram a se recusar a cobrir determinados ataques cibernéticos, alegando que muitos dos danos infligidos aos seus segurados são efeitos colaterais oriundos de guerras cibernéticas entre nações; logo, quem deveria arcar com os prejuízos seriam as mesmas. Esse cenário indica, mais uma vez, como o setor privado está enxergando os conflitos nesse campo, fazendo diagnósticos e prognósticos conjunturais e, até mesmo, acusando ou constatando a ocorrência de guerras.
Para ilustrar esse evento, em janeiro de 2019, a CNN publicou uma notícia sobre o confronto entre duas grandes empresas suíças na arena legal. (Acessado em: 26 jan. 2019). A situação envolvia a recusa da seguradora ZurichInsurance em cobrir os ataques cibernéticos sofridos pela empresa alimentícia Mondelez. O argumento usado foi o da iminência de uma possível guerra cibernética envolvendo a Rússia.
O temor por parte das seguradoras a ataques cibernéticos surgiu após os acontecimentos de junho de 2017, com o ataque que ficou conhecido como NotPetya. Esse ataque foi considerado tanto pelos Estados Unidos quanto pelo Reino Unido como tendo sido provocado por organizações russas, sugerindo um esforço para desestabilizar a Ucrânia. O diferencial desse ataque foi seu caráter generalizado, no qual, muitas organizações que faziam uso do seguro foram afetadas simultaneamente, o que mudou drasticamente sua atuação, visto que um assalto ou roubo específico dificilmente acontece múltiplas vezes e ao mesmo tempo
Entretanto, ainda não há grandes certezas sobre quem deveria ser responsabilizado em casos de ataques em larga escala ou guerras cibernéticas. A OTAN, na ficha informativa de fevereiro de 2018. (Acessado em: 26 jan. 2019) se posicionou acerca da questão ucraniana destinando fundos ao país para este ser capaz de promover suas próprias defesas cibernéticas e se manter resiliente diante de ataques como o NotPetya. Apesar disso, a Organização, além de afirmar que a maioria dos ataques aos Aliados se destinam às grandes empresas, retira sua responsabilidade e incumbe os próprios países membros por suas defesas. A OTAN se prontifica a atuar apenas mediante auxílio a seus integrantes em caso de ataques, com o compartilhamento de informações, treinamentos conjuntos e cessão de especialistas em casos emergenciais, se necessário.
Por seu turno, a Estratégia Nacional para a proteção da Suíça contra riscos cibernéticos(2018-2022). (Acessado em: 26 jan. 2019) estabelece que se proteger contra qualquer espécie de risco cibernético é responsabilidade conjunta da sociedade, do setor privado e do Estado. O governo federal, os cantões e as comunas são diretamente responsáveis pela salvaguarda da infraestrutura crítica, que compreende, os serviços de administração e autoridades públicas. No entanto, uma grande parte do sistema de tecnologia da informação suíça é operada por empresas privadas e essas têm responsabilidade pela proteção dessa infraestrutura crítica e por manter um bom serviço.
Tanto a OTAN quanto a Suíça possuem uma forma semelhante para lidar coma ameaça cibernética: não se responsabilizar diretamente pelos ataques e organizaruma resposta conjunta. Por seu turno, os EUA adotam uma abordagem diferente e arcam com a responsabilidade a fim de minar os esforços de seus adversários e constituir o espaço cibernético como um campo de batalha no qual eles pretendem dominar, o que se justifica por ser o maior alvo do mundo tanto de terrorismo cibernético, sabotagem ou ataques em massa. No meio dessa nova guerra, marcad apor incertezas e anonimato, empresas investem bilhões de dólares, custo pago por toda a sociedade.
1 Graduando em Defesa e Gestão Estratégica Internacional na Universidade Federal do Rio deJaneiro (UFRJ). Estagiário do Instituto Meira Mattos (IMM) e pesquisador do Observatório Militar daPraia Vermelha (OMPV).
2 Doutor em Ciência Política pela Universidade Federal Fluminense (UFF). Professor do Programa dePós-Graduação em Ciências Militares da Escola de Comando e Estado-Maior do Exército(PPGCM/ECEME). Coordenador acadêmico da Área Temática “Defesa Cibernética” do OMPV.
Referências:
DREYFUSS, GERTRUDE. Venture capital funding of cybersecurity firms hit record high in 2018: report.Disponível em: https://www.reuters.com/article/us-usa-cyber-investment/venture-capital-funding-of-cybersecurity-firms-hit-record-high-in-2018-report-idUSKCN1PB163. Acesso em: 25 jan. 2019.
KOTTASOVÁ, IVANA. Hacks can cost businesses millions. Insurers may refuseto pay up. Disponível em https://edition.cnn.com/2019/01/11/business/cyber-attacks-insurance/index.html. Acesso em: 25 jan. 2019.
OTAN. NATO Cyber Defence Fact Sheet 2018. Disponível em https://www.nato.int/nato_static_fl2014/assets/pdf/pdf_2018_02/20180213_1802-factsheet-cyber-defence-en.pdf. Acesso em: 26 jan. 2019.
SWITZERLAND. National strategy for Switzerland’s protection against cyber risks. Federal Council, 2018.
UNITED STATES OF AMERICA. National Defense Strategy. Washington, DC: Department of Defense, 2018.
Fonte: Observatório Militar da Praia Vermelha