Como a palestra "How cyberattacks threaten real-world peace" foi ministrada há pouco mais de dois anos (embora foi colocada no site em Outubro do ano passado, 2011), ela foi antecessora a descoberta do Stuxnet, o super-hiper-mega vírus que foi criado para destruir uma usina de refinamento de Urânio no Irã. Ela também aconteceu antes do governo americano lançar sua estratégia internacional para o ciber espaço (em Maio de 2011), quando os EUA disseram formalmente que qualquer ato hostil no ciber espaço poderia ser respondido através de qualquer meio necessário, incluindo diplomático e militar. Mesmo com essas omissões históricas, a palestra é bem interessante.
O palestrante também cometeu outros dois pequenos pecados, logo no início da apresentação:
- Ao mencionar o caso do oleoduto que explodiu na Sibéria em 1982, ele acertou em comentar que foi obra de uma ação da CIA, mas esta ação não foi fruto de uma invasão nos sistemas russos. No auge da Guerra Fria a CIA descobriu que os russos estavam roubando segredos industriais americanos e, para desacreditar o esquema de espionagem da KGB, os americanos começaram a vazar informações intencionalmente alteradas sobre alguns projetos. Uma delas foi um código de um sistema de controle de oleoduto que tinha algumas falhas intencionais - e uma destas falhas causou um descontrole na pressão do gasoduto russo que culminou com a explosão. (mais informações aqui e aqui)
- O palestrante também caiu no "conto do apagão": ele acreditou na "história" divulgada pelo programa americano 60 Minutes de que um apagão no Brasil foi causado por hackers - um boato que nunca foi confirmado e sobre o qual não existe prova nenhuma.
A idéia central da apresentação é bem interessante e os argumentos são válidos. Ela baseia-se no conceito de equilíbrio entre grupos rivais através da estratégia de dissuasão (ou "deterrence", no termo popularmenre utilizado para explicar isso em inglês): um grupo vai atacar o outro pró-ativamente se tiver certeza de que está sob ameaça e tendo certeza de que o outro lado não terá chance de reação. Caso contrário, há um equilíbrio de forças que impede um ataque de ambos os lados. O caso mais conhecido desta estratégia aconteceu na Guerra Fria: a corrida armamentista e nuclear entre os EUA e Russia servia para, principalmente, dissuadir o outro lado a te atacar, na certeza de que haveria uma retaliação igualmente mortal em caso de um ataque. Inclusive, os países faziam questão que os seus adversários conhecessem parte de seu poderio militar justamente para que este equilíbrio fosse mantido.
Mas esta estratégia não funciona no caso de uma guerra cibernética. Primeiro, porque o desenvolvimento de uma estratégia de ciber ataque é muito parecido com o de uma ciber defesa, e não é possível medir facilmente a capacidade de ataque e defesa cibernética do seu adversário. Além do mais, os ciber ataques podem acontecer sem deixar rastro, logo uma nação atacada terá dificuldades de comprovar a origem do ataque e, portanto, de retaliar.
Nenhum comentário:
Postar um comentário