Pessoas um pouco por todo o mundo podem estar preocupadas com o aumento das tensões nucleares, mas talvez lhes esteja a passar ao lado que um grande ataque informático poderia ser tão ou mais prejudicial.
Com os EUA e a Rússia a suspenderem um importante tratado nuclear, mais as tensões do Irão e da Coreia do Norte com o lançamento de mísseis, a ameaça global à civilização é elevada. Alguns temem mesmo uma nova corrida ao armamento nuclear.
A ameaça é séria — mas outra pode ser tão séria e menos visível para o público. Até agora, a maioria dos incidentes de hackers bem conhecidos, mesmo aqueles com apoio do governo estrangeiro, fizeram pouco mais do que roubar dados. No entanto, há sinais de que hackers colocaram softwares maliciosos dentro dos sistemas de energia e água dos EUA, onde estão à espera, prontos para serem acionados. Os militares dos EUA também invadiram os computadores que controlam os sistemas elétricos russos.
Jeremy Straub, professor de ciências computacionais na North Dakota State University mostra-se preocupado com um possível ataque cibernético com impacto generalizado que possa causar danos significativos, incluindo ferimentos em massa e um número de mortos semelhante ao causado por uma arma nuclear.
Ao contrário de uma arma nuclear, que mataria quase todos num raio de 800 metros, o número de mortos na maioria dos ataques cibernéticos seria mais lento. As pessoas podem morrer por falta de comida, energia ou gás para aquecimento, ou de acidentes de carro resultantes de um sistema de semáforos corrompido.
Isso pode soar alarmista, mas a situação não é tão descabida quanto isso. No início de 2016, hackers assumiram o controlo de uma usina de tratamento de água potável nos EUA e mudaram a mistura química usada para purificar a água. Se mudanças tivessem sido feitas — e passassem despercebidas — poderia levar a envenenamentos e à falta de água.
Em 2016 e 2017, hackers fecharam as principais secções da rede elétrica na Ucrânia. Este ataque foi mais suave do que poderia ter sido, já que nenhum equipamento foi destruído durante a operação, apesar de ser possível fazê-lo. Funcionários acham que foi apenas para enviar uma mensagem.
Em 2018, cibercriminosos desconhecidos obtiveram acesso a todo o sistema de eletricidade do Reino Unido; em 2019, uma incursão similar pode ter penetrado nos EUA.
A preocupação não é minimizar os efeitos devastadores e imediatos de um ataque nuclear. Em vez disso, é importante realçar que algumas das proteções internacionais contra conflitos nucleares não existem para ataques informáticos.
Os hackers têm menos inibições. Por um lado, é muito mais fácil disfarçar a fonte de uma incursão digital do que esconder onde um míssil foi lançado. Além disso, a guerra cibernética pode começar em pequena escala, visando até mesmo um único telefone ou portátil. Ataques maiores podem ter como alvo empresas, bancos ou hotéis, ou uma agência governamental.
Ciberataques ao nível nuclear
Existem três cenários básicos de como um ataque informático ao nível nuclear se pode desenvolver. Poderia começar modestamente, com o serviço de inteligência de um país a roubar, eliminar ou comprometer os dados militares de outra nação. As sucessivas rodadas de retaliação poderiam ampliar o escopo dos ataques e a gravidade dos danos.
Noutra situação, um país ou uma organização terrorista poderia desencadear um ciberataque maciçamente destrutivo — visando várias concessionárias de eletricidade, instalações de tratamento de água ou plantas industriais.
No entanto, talvez a possibilidade mais preocupante seja que isso possa acontecer por engano. Em várias ocasiões, os erros humanos e mecânicos quase destruíram o mundo durante a Guerra Fria.
Assim como não há como proteger completamente contra um ataque nuclear, existem apenas maneiras de tornar os ataques informáticos devastadores menos prováveis.
A primeira é que os governos, as empresas e as pessoas precisam de proteger os seus sistemas para impedir que invasores externos consigam entrar e, em seguida, explorar as suas conexões e acesso para escavar mais fundo.
Sistemas como serviços públicos, empresas de transportes e empresas que usam produtos químicos perigosos, precisam de ser muito mais seguras. Uma análise descobriu que apenas um quinto das empresas que usam computadores para controlar máquinas industriais nos EUA vigia os seus equipamentos para detetar possíveis ataques.
Além disso, em 40% dos ataques eles capturaram, o intruso estava a aceder ao sistema há mais de um ano. Outra investigação constatou que quase três quartos das empresas de energia vivenciaram algum tipo de invasão de rede no ano passado.