[Segurança] Conseguiremos controlar a corrida armamentista no ciber espaço?

No final do mês passado o jornal americano New York Times publicou um artigo chamado "A Weapon We Can’t Control" que discutiu, muito bem, o impacto do surgimento do super-hiper-mega-uber vírus Stuxnet e a revelação de que ele foi produzido em conjunto pelo governo Americano e Israelense.

O ponto central do artigo é que a chamada operação "Olympic Games", responsável pela criação do Stuxnet e seu consequente ciber ataque ao programa nuclear iraniano, marcou um ponto importante e sem retorno na militarização da Internet. Como se não bastasse o lançamento do vírus Stuxnet (um verdadeiro "ciber ataque") em tempos de paz, o Stuxnet marcou pra sempre o começo de uma corrida armamentista sem igual, em que vários países se lançaram em busca de técnicas de ataque e defesa cibernética. E, o pior: isto aconteceu muito cedo, sem que o conceito de conflito cibernético entre nações fosse consolidado e sem que houvesse algum tipo de controle ou acordo internacional sobre isso.

De qualquer forma, eu não sou um especialista em história militar mas acredito que o mesmo aconteceu com provavelmente todas as outras tecnologias de guerra: da invenção da pólvora, da baioneta, do surgimento da guerra química ou no lançamento da primeira bomba atômica - o país que inventou a tecnologia e a usou pela primeira vez o fez sem nenhum controle e sem avaliar a consequência a longo prazo. Conforme os outros países entenderam o impacto daquela nova tecnologia e também desenvolveram suas armas equivalentes, surgiu naturalmente a necessidade de criar limites e restrições. O Stuxnet é, para a Internet, o que o gás mostarda deve ter sido na Primeira Guerra Mundial e o que a bomba atômica foi na Segunda Guerra: uma nova arma que, uma vez utilizada e conhecido o seu real impacto, precisamos parar e falar: "espera aí, p*!!!, vamos com calma!!!" E, assim, surgem os tratados e acordos internacionais. Afinal, por mais que alguém queira ganhar uma guerra, ninguém tem interesse em destruir toda a humanidade.

O artigo também toca em um ponto interessante: esta nova espiral ciber-armamentista pode causar uma proliferação descontrolada de códigos maliciosos e ciber ataques entre países. Isto porque, em uma ciber guerra, o poder está principalmente na capacidade de explorar (invadir, espionar e, quando quiser, destruir) os pontos fracos dos sistemas de seus adiversários. Portanto, a fim de avaliar sua própria capacidade de ataque e de se preparar para um cenário de guerra cibernética, os países tendem a invadir preventivamente os sistemas de seus potenciais inimigos, antes mesmo de surgir algum conflito formal. Assim suas "armas cibernéticas" já estarão prontas para "serem detonadas", algo mais fácil de fazer do que tentar invadir seu adversário após começarem as hostilidades, quando todos já estão de prontidão.