A comunidade internacional segue apreensiva diante da escalada de tensão militar entre EUA e Irã, especialmente após o regime iraniano cumprir a promessa de revide contra a ação norte-americana que resultou na execução do general Qassim Suleimani. Na última quarta-feira (08), o país disparou mísseis balísticos contra duas bases militares dos EUA no Iraque. Essa, porém, pode ser apenas a primeira fase de uma série de contra-ataques. O presidente do Irã, Hassan Rowhani, prometeu expulsar todas as forças norte-americanas da região do Oriente Médio.
Nesse contexto, alguns analistas avaliam a possibilidade de o conflito migrar para outro campo de batalha: a internet. Por meio de ciberataques coordenados, o Irã poderia desestabilizar os sistemas de conexão das Forças Armadas, além do próprio governo de corporações norte-americanas.
Segundo esses observadores, o Irã tem investido nessa área e recrutado voluntários em universidades desde que sofreu um ataque cibernético em 2007, quando os EUA, em suposta ação conjunta com Israel, disseminaram um malware (software malicioso) nas instalações nucleares iranianas. À época, a ação danificou equipamentos voltados para o processamento de urânio, atingindo em cheio o programa nuclear que pode levar à produção de armamento atômico.
De acordo com Bruno Prado, CEO da UPX, empresa de tecnologia focada em segurança cibernética, o regime dos aiatolás se armou o suficiente para escalar uma ciberguerra contra os EUA. “Os ciberataques podem ocorrer paralelamente ao recente revide de alvos militares. De 2007 até aqui, o Irã montou um exército de hackers e pode lançar mão de vários expedientes, como disseminar malwares e ransomwares (ataque de sequestro com pedido de resgate) e realizar ataques vários dos tipos phishing (captura de dados pessoais por meio de e-mails e links falsos) e pharming (roubo de dados bancários com uso de site clonado), além de expor publicamente dados sensíveis das Forças Armadas americanas”, afirma.
Segundo Prado, esses ataques ainda poderiam atingir redes utilizadas por bancos, governos regionais e empresas que administram a infraestrutura dos EUA, afetando uma ampla oferta de serviços e prejudicando a economia local como um todo. “Particularmente, não creio que o ataque mire alvos civis. É mais provável que o governo iraniano aposte em ações pontuais com foco militar”, pondera.
O especialista ainda lembra que os iranianos podem realizar um ataque do tipo DDoS (distributed denial-of-service, em inglês), ou ataque de negação de serviço distribuído, que leva a uma sobrecarga dos servidores e computadores, tornando indisponíveis seus serviços. Nesse caso, os aiatolás ganhariam tempo para agir no front militar: “Um ataque DDoS normalmente é feito como cortina de fumaça. Enquanto a parte atacada trabalha para restabelecer os serviços, o inimigo promove ações militares em paralelo “.
Em entrevista para a Security Report, Thiago Bordini, diretor de inteligência cibernética e pesquisa do Grupo New Space, acredita que os Estados Unidos possuem um dos maiores e mais completos arsenais cibernéticos do mundo. “Desde 2010, o Irã esteve associado a 37 ciberataques a órgãos estatais ou empresas e, desde a confirmação da morte do general Qasem Suleimani, é possível notar um aumento expressivo da atividade maliciosa do país no ciberespaço”, aponta.
SR. Qual o poderio cibernético de Irã e Estados Unidos?
TB. Os Estados Unidos são uma potência mundial em vários segmentos e na tecnologia isso não é diferente. O país possui um dos maiores, melhores e mais completos arsenais cibernéticos do mundo – afirmação reverberada, inclusive, pelo ex-presidente, Barack Obama, em uma de suas últimas participações na cúpula do G20. De acordo com estimativas e estudos, o país representa quase 10% do tráfego de ataques em todo o globo. É, também, o lar de muitos hackers famosos. A guerra cibernética é considerada, hoje, a principal ameaça à segurança nacional e o assunto é tão sério que o Departamento de Defesa norte-americano criou sua própria divisão de combate cibernético. Vale destacar que o Pentágono já considera qualquer ataque cibernético aos seus sistemas de defesa, ou mesmo aos sites de governo na internet, um ato de guerra contra o país, devido ao potencial de dano que essas ações podem causar.
Já em relação ao Irã, o Centro de Estudos Estratégicos e Internacionais (Csis) mostra que o país não figura no ranking das maiores potências cibernéticas, mas faz o alerta de que a nação está à frente da maioria em estratégia e organização para promover ataques cibernéticos. Desde 2010, o Irã esteve associado a 37 ciberataques a órgãos estatais ou empresas e, desde a confirmação da morte do general Qasem Suleimani, é possível notar um aumento expressivo da atividade maliciosa do país no ciberespaço.
SR. O que poderá acontecer se de fato houver o conflito? Quais os possíveis impactos em sistemas de transporte, energia, telecomunicações etc.?
TB. O que pode acontecer é justamente a paralização de serviços básicos como esses descritos. Ao contrário de hackers ‘tradicionais’, que visam dinheiro, em uma guerra cibernética o objetivo é invadir sistemas de governos e empresas de grande porte a fim de roubar, modificar ou apagar informações de modo a levar ao mau funcionamento dos serviços. Um exemplo dessa movimentação – e que envolve o Irã – aconteceu em 2010, quando o país foi obrigado a desacelerar seu programa de desenvolvimento nuclear após máquinas de enriquecimento de urânio parar de funcionar. O motivo foi um vírus que invadiu o sistema da usina. O poderio de um ataque e as suas consequências é incalculável.
SR. O que poderá acontecer caso haja um alinhamento entre Rússia, China e Coréia do Norte ao Irã?
TB. A guerra cibernética tomaria contornos inimagináveis, pois Rússia e China, assim como os Estados Unidos, são potências mundiais no assunto. De acordo com estimativas, 41% dos ataques cibernéticos mundiais têm sua origem no país asiático, enquanto que na Rússia esse índice é de 4,3%. Mas preciso deixar claro que essa possibilidade de alinhamento é remotíssima.
SR. Trace um panorama histórico de ataques entre os dois países.
TB. O conflito bélico, político e diplomático entre Irã e Estados Unidos já é antigo e os ataques cibernéticos entre os dois países também não foge à regra. Na prática, o que sempre houve foi tentativas virtuais de invasão de sistemas de governos e empresas. Apesar de ser algo difícil de cravar, pois na imensa maioria das vezes ninguém assume autoria, é possível destacar um importante caso, datado de 2010 e já descrito na resposta 3: o Irã foi obrigado a desacelerar seu programa de desenvolvimento nuclear por conta de um vírus que invadiu o sistema da usina e fez com que as máquinas de enriquecimento de urânio parassem de funcionar. O ataque, hoje conhecido como Stuxnet (em referência ao nome do vírus) contribuiu para arrefecer os planos nucleares do Irã. Nenhum país assumiu a autoria, mas o entendimento comum é de que tenha partido dos Estados Unidos. Desde então houve mais casos como o de 2011, em que cibercriminosos supostamente ligados ao governo iraniano atacaram instituições financeiras e o sistema hídrico próximo a Nova York, causando enormes prejuízos. Já em junho de 2019, o ataque supostamente partiu dos EUA, desta vez contra sistemas bélicos do Irã. O último caso registrado foi a invasão do site Federal Depository Library Program, já descrito na resposta 5.
SR. Há uma onda de vídeos fake e até o Trump apareceu todo ensanguentado. Esse vídeo rodou a rede semana passada. Isso tem sido cada vez mais comum, principalmente quando se trata de territórios e governos. Essa tendência aumenta com a guerra entre as grandes potências e o oriente Médio?
TB. Atualmente, com o uso de inteligência artificial e machine learning, a possibilidade de criar conteúdo, manipular imagens e áudios não exige mais um alto conhecimento de tecnologia. Existem, inclusive, sites em que você pode, por exemplo, fazer upload de um vídeo ou áudio e, em poucos minutos, receber um material criado a partir de informação não verídica. A técnica, chamada deepfake, já tem sido utilizada há alguns anos, principalmente em épocas de eleição. Em uma eventual guerra cibernética, acho pouco provável que seja utilizada, pois não gera grandes impactos.