Espiões, gangues e militantes no ciberespaço - Diversidades - Ciberdúvidas da Língua Portuguesa
Início Outros Diversidades Artigo
Espiões, gangues e militantes no ciberespaço
Espiões, gangues e militantes no ciberespaço
A terminologia do crime no mundo digital

« [...] O panorama atual das ameaças no ciberespaço é bem mais fluido e volátil. [...] »

 

1526556941979_Crime.pngDo lado ético (sem intenção danosa) há lamers (aspirantes), wannabes (principiantes), larvas (amadores) e hackers (podem até ser profissionais de cibersegurança). Do lado não ético estão crackers (provocam dano, roubam informação), phreakers (atacam telecomunicações, escutas) e gurus (no topo, têm a admirado dos pares).

Na consequência de um ciberataque perpetrado por crackers a uma empresa de telecomunicações portuguesa, veio o CEO dessa empresa declarar ter sido alvo de um ato de terrorismo. Na realidade, durante a semana passada foram sentidos alguns picos de pânico social com origens em ataques sucessivos ocorridos no ciberespaço nacional. A segurança é um conceito ambíguo. Esta perceção é acentuada quando os autores da ameaça são invisíveis, como é o caso dos ciberataques. Neste contexto surgem, amiúde, acontecimentos catalisadores, alterando e agravando o nosso sentimento de insegurança, alertando-nos para futuros perigos. Nada ficará como antes.

Tal aconteceu a 19 de abril de 1995, quando um militante anarquista norte-americano fez explodir o edifício do governo federal norte-americano em Oklahoma City, matando 168 pessoas e ferindo mais de 600. Este ataque terrorista, bem real e concreto, pôs em marcha um processo de decisão que culminou na origem da noção de ciberguerra.

Um ano após o atentado, em julho de 1996, Jamie Gorelick, procuradora-geral adjunta dos Estados Unidos, avisa num testemunho perante o Senado que «ainda não tivemos um ciberataque terrorista às infraestruturas. Mas penso que será apenas uma questão de tempo. Não queremos esperar pelo equivalente ao ciber Pearl Harbour».

Como reação ao atentado de Oklahoma, sob a égide da procuradora-geral norte-americana, foi criado um grupo de trabalho, dirigido por Gorelick, sobre «proteção de infraestruturas nacionais críticas». O próprio termo ciber foi adotado, durante as reuniões desse grupo de trabalho, para caracterizar as «novas ameaças». A sugestão terá partido de um advogado que tinha acabado de ler a obra de ficção científica de William GibsonNeuromancer (1984).

Já vão longe os anos 90, a era dos piratas informáticos. O panorama atual das ameaças no ciberespaço é bem mais fluido e volátil. A superfície de ataque quase imensurável, abrangendo o território nacional. Os impactos da Covid-19 vieram aumentar drasticamente a geografia digital, sendo inúmeros os atores empenhados em explorar e retirar partido das vulnerabilidades existentes no ciberespaço.

Nos últimos anos, tem existido um esforço crescente de toda a comunidade de cibersegurança para compreender quem são e como atuam os agentes da ameaça, identificar quais são as suas tácitas, técnicas e procedimentos (TTP) e reconhecer motivações e objetivos.

Na comunicação social ouvimos habitualmente que os atacantes são hackers. Ora a designação não está totalmente correta. Um hacker é quase um título honorífico, atribuído a alguém com capacidades de computação excecionais, principalmente na realização de intrusões e nos acessos ilegítimos aos sistemas de informação, mas sem intenções maliciosas, muito menos criminosas. Aqueles que utilizam as suas capacidades com intenções maléficas são black hats e os que tentam ou conseguem penetrar nos sistemas são crackers.

O mundo da Internet tem as suas próprias regras, assentes numa peculiar cultura popular, embora ainda desconhecida para a maioria de nós. Para facilitar, podemos agrupar os atores das ciberameaças em três categorias: os que operam ao serviço de um Estado, os cibercriminosos e os hacktivistas.

Os que operam ao serviço dos Estados fazem ações de ciberespionagem, quando a intenção é recolher informação sobre um adversário ou inimigo. Ciberguerra, quando a intenção é danificar ou destruir sistemas de informação que possam provocar a disrupção dos sistemas críticos (telecomunicações, defesas militares, infraestruturas na saúde e finanças, etc.). Ou operações de informação, como campanhas de desinformação ou operações hack-and-leak, com o objetivo de manipular ou influenciar o debate público das sociedades dos rivais estratégicos.

Por vezes, existem grupos previamente identificados pelas suas TTP e escolha de alvos prediletos, denominados de APT (Ameaças Persistentes Avançadas), que operam há anos em nome de determinados Estados, dentro ou fora das instituições oficiais. Neste campo as ameaças mais ativas são provenientes da Rússia, China e Coreia do Norte. Todas estas ciberoperações podem ser motivadas por estratégias estatais, tensões geopolíticas ou conflitos armados.

A pandemia de Covid-19 aumentou as oportunidades para a atuação dos cibercriminosos. Esta segunda categoria de atores continua a privilegiar a engenharia social como técnica de ataque, normalmente utilizando um kit de phishing. O móbil principal é a obtenção de ganhos financeiros e lucros ilícitos no mundo digital. Por isso, mais de 95% dos ciberataques, ao nível mundial, estão relacionados com motivações financeiras. Os cibercriminosos estão cada vez mais profissionais e ativos na construção de gangues e relacionamentos no ecossistema da ciberameaça, incluindo através de colaborações pontuais com Estados.

Os seus alvos são crescentemente prestadores de serviços, incluindo tecnológicos, visando capturar os dados pessoais dos clientes ou afetar os setores relacionados com as infraestruturas críticas, como saúde, transportes e energia.

Agravamento das ameaças

Por fim, existem os hacktivistas, que tal como os cibercriminosos usam as ferramentas da dark web para, a coberto do anonimato, realizarem as suas ações de protesto político ou denúncias cívicas contra governos e organizações, principalmente do setor financeiro. A atividade destes grupos, como o Anonymous, tem diminuído, mesmo em pandemia. Talvez devido ao efeito dissuasor da prisão de proeminentes hacktivistas, ou à crescente falta de capacidades técnicas das organizações ou grupos de ativistas.

Existe uma tendência de agravamento das ameaças na Internet. A rede das redes foi concebida para ser resiliente e aberta, não para garantir a segurança das comunicações e a privacidade na transmissão de dados. Com o aumento avassalador da Internet das Coisas e dos serviços na nuvem (cloud) vão aumentar as oportunidades para todos aqueles mal-intencionados provocarem vítimas nas nossas vidas digitais.

Sem pretendermos ser alarmistas, bastará imaginarmos um futuro próximo, em que os Interfaces Cérebro-Máquina farão parte do nosso quotidiano, para antevermos os perigos emergentes, e desta vez diretos, contra as vidas humanas.

 

N. E. – Sobre as questões envolvidas pelos anglicismos associados cibercrime e ao ciberterrorismo, cf. Os anglicismos dos ciberataques e Sobre o aportuguesamento "hacktivismo". Vide, ainda, Dark web: como funciona este “canto” da Internet? + Cibercrime e Infraestruturas Críticas (in jornal "Público" de 11/02/2022 e de  23/02/2022)

Fonte

Artigo do autor transcrito com a devida vénia, da revista Sábado do dia 17 de fevereiro de 2022.

Sobre o autor

Professor universitário português, colunista na revista Sábado. Mais aqui.