Marcos Luiz da Cunha de Souza1
Luiz Rogério Franco Goldoni2

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

Em matéria publicada na agência de notícias Reuters, em janeiro de 2019. (Acessado em:25 jan. 2019), a empresa privada estadunidense Strategic Cyber Ventures, que atua oferecendo serviços estratégicos de consultoria em capital de risco, apontou o panorama do campo cibernético, seus perigos e possibilidades. Em seu relatório é demonstrado um aumento de 20% nos investimentos em capital de risco de 2017 para 2018, que, subiram da casa dos 4,4 bilhões de dólares para 5,3 bilhões. Vale ressaltar, que o investimento em capital de risco se trata de uma modalidade alternativa que busca uma participação acionária geralmente minoritária, com objetivo de valorizar as ações para uma posterior saída de operação.

O cientista de dados e diretor da Strategic Cyber Ventures, Chris Ahern, afirmou que os investimentos em capital de risco se devem sobretudo pela maior ocorrência de “mega-violações” cibernéticas. Contudo, percebe que essa incidência representa uma maior oportunidade para os investidores e se tornou uma preocupação para governos e corporações de todo o mundo, à medida que os crimes cibernéticos de alto vulto crescem, como será visto adiante nos documentos estratégicos dos países envolvidos em casos recentes. Ressalta-se que dados apresentados pela empresa de segurança cibernética ThreatMetrix mostraram um aumento percentual de 100% nos ataques cibernéticos desde 2015.

Segundo Ahern, a fuga de grandes empresas de tecnologia dos EUA, alvo majoritário dos ataques cibernéticos, é um grande problema para o país; por outro lado, outras nações lucram ao receber empresas que buscam um novo “portoseguro”. O cofundador e CEO da Strategic Cyber Ventures, Thomas Hank, considera que o maior perigo à segurança cibernética do mundo é o Exército Popular de Libertação, as Forças Armadas chinesas. Essa afirmação pode ter sérias implicações, visto que a acusação pode estar relacionada justamente com o“problema central” da migração forçada dessas organizações para outras regiões,como a Ásia e principalmente a China.

No que se refere a defesa cibernética, o documento da Estratégia Nacional de Defesa do Estados Unidos de 2018 (Acessado em 25 jan. 2019) reconhece a necessidade de se antecipar aos ataques e enxerga a América como principal alvo no campo cibernético. Também afirma que a área cibernética é prioridade para o governo, garantindo investimentos contínuos para reconstituir e assegurar capacidades cibernéticas em todo espectro das operações militares, transformandoo espaço cibernético em um domínio de combate. Dito isto, a estratégia também estabelece a intenção do país de responsabilizar os atores estatais ou não estatais durante ataques cibernéticos.

Portanto, a condenação feita por Thomas, CEO de uma empresa que tem a finalidade de mapear e produzir prognósticos sobre o campo cibernético para investimentos em capital de risco, pode ter sérias consequências em caso de se comprovar suas suspeitas, uma vez que a estratégia dos EUA tem o intuito de responsabilizar, por meios legais, os autores de quaisquer ataques cibernéticos a empresas estadunidenses.

O custo dos danos causados por hackers está se tornando cada vez maior para governos e empresas. Um caso que chama atenção é o das seguradoras qu epassaram a se recusar a cobrir determinados ataques cibernéticos, alegando que muitos dos danos infligidos aos seus segurados são efeitos colaterais oriundos de guerras cibernéticas entre nações; logo, quem deveria arcar com os prejuízos seriam as mesmas. Esse cenário indica, mais uma vez, como o setor privado está enxergando os conflitos nesse campo, fazendo diagnósticos e prognósticos conjunturais e, até mesmo, acusando ou constatando a ocorrência de guerras.

Para ilustrar esse evento, em janeiro de 2019, a CNN publicou uma notícia sobre o confronto entre duas grandes empresas suíças na arena legal. (Acessado em: 26 jan. 2019). A situação envolvia a recusa da seguradora ZurichInsurance em cobrir os ataques cibernéticos sofridos pela empresa alimentícia Mondelez. O argumento usado foi o da iminência de uma possível guerra cibernética envolvendo a Rússia.

O temor por parte das seguradoras a ataques cibernéticos surgiu após os acontecimentos de junho de 2017, com o ataque que ficou conhecido como NotPetya. Esse ataque foi considerado tanto pelos Estados Unidos quanto pelo Reino Unido como tendo sido provocado por organizações russas, sugerindo um esforço para desestabilizar a Ucrânia. O diferencial desse ataque foi seu caráter generalizado, no qual, muitas organizações que faziam uso do seguro foram afetadas simultaneamente, o que mudou drasticamente sua atuação, visto que um assalto ou roubo específico dificilmente acontece múltiplas vezes e ao mesmo tempo

Entretanto, ainda não há grandes certezas sobre quem deveria ser responsabilizado em casos de ataques em larga escala ou guerras cibernéticas. A OTAN, na ficha informativa de fevereiro de 2018. (Acessado em: 26 jan. 2019) se posicionou acerca da questão ucraniana destinando fundos ao país para este ser capaz de promover suas próprias defesas cibernéticas e se manter resiliente diante de ataques como o NotPetya. Apesar disso, a Organização, além de afirmar que a maioria dos ataques aos Aliados se destinam às grandes empresas, retira sua responsabilidade e incumbe os próprios países membros por suas defesas. A OTAN se prontifica a atuar apenas mediante auxílio a seus integrantes em caso de ataques, com o compartilhamento de informações, treinamentos conjuntos e cessão de especialistas em casos emergenciais, se necessário.

Por seu turno, a Estratégia Nacional para a proteção da Suíça contra riscos cibernéticos(2018-2022). (Acessado em: 26 jan. 2019) estabelece que se proteger contra qualquer espécie de risco cibernético é responsabilidade conjunta da sociedade, do setor privado e do Estado. O governo federal, os cantões e as comunas são diretamente responsáveis pela salvaguarda da infraestrutura crítica, que compreende, os serviços de administração e autoridades públicas. No entanto, uma grande parte do sistema de tecnologia da informação suíça é operada por empresas privadas e essas têm responsabilidade pela proteção dessa infraestrutura crítica e por manter um bom serviço.

Tanto a OTAN quanto a Suíça possuem uma forma semelhante para lidar coma ameaça cibernética: não se responsabilizar diretamente pelos ataques e organizaruma resposta conjunta. Por seu turno, os EUA adotam uma abordagem diferente e arcam com a responsabilidade a fim de minar os esforços de seus adversários e constituir o espaço cibernético como um campo de batalha no qual eles pretendem dominar, o que se justifica por ser o maior alvo do mundo tanto de terrorismo cibernético, sabotagem ou ataques em massa. No meio dessa nova guerra, marcad apor incertezas e anonimato, empresas investem bilhões de dólares, custo pago por toda a sociedade.

1 Graduando em Defesa e Gestão Estratégica Internacional na Universidade Federal do Rio deJaneiro (UFRJ). Estagiário do Instituto Meira Mattos (IMM) e pesquisador do Observatório Militar daPraia Vermelha (OMPV).
2 Doutor em Ciência Política pela Universidade Federal Fluminense (UFF). Professor do Programa dePós-Graduação em Ciências Militares da Escola de Comando e Estado-Maior do Exército(PPGCM/ECEME). Coordenador acadêmico da Área Temática “Defesa Cibernética” do OMPV.

Referências:
DREYFUSS, GERTRUDE. Venture capital funding of cybersecurity firms hit record high in 2018: report.Disponível em: https://www.reuters.com/article/us-usa-cyber-investment/venture-capital-funding-of-cybersecurity-firms-hit-record-high-in-2018-report-idUSKCN1PB163. Acesso em: 25 jan. 2019.

KOTTASOVÁ, IVANA. Hacks can cost businesses millions. Insurers may refuseto pay up. Disponível em https://edition.cnn.com/2019/01/11/business/cyber-attacks-insurance/index.html. Acesso em: 25 jan. 2019.

OTAN. NATO Cyber Defence Fact Sheet 2018. Disponível em https://www.nato.int/nato_static_fl2014/assets/pdf/pdf_2018_02/20180213_1802-factsheet-cyber-defence-en.pdf. Acesso em: 26 jan. 2019.

SWITZERLAND. National strategy for Switzerland’s protection against cyber risks. Federal Council, 2018.

UNITED STATES OF AMERICA. National Defense Strategy. Washington, DC: Department of Defense, 2018.

 

Fonte: Observatório Militar da Praia Vermelha

Marcelo Barros
Marcelo Barros
Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).

ARTIGOS RELACIONADOSMAIS DO AUTOR