As ameaças cibernéticas aumentam à medida que o mundo e a sociedade se tornam cada vez mais conectados. Na esfera militar, o ciberespaço foi integrado às políticas e estratégias bélicas, sendo denominado de “quinto domínio”. Isso se justifica perante a realidade dos conflitos entre os países na conjuntura internacional, que, por sua vez, já se expandiram para o campo de batalha digital. A guerra cibernética é considerada real para alguns autores, enquanto outros alegam que esta afirmação é um tanto alarmista. A guerra atual, envolvendo a Rússia e a Ucrânia, considerada por muitos uma guerra híbrida, é marcada pelo grande número de ataques cibernéticos entre ambos. Este artigo faz uma explanação dos tipos de conflitos cibernéticos, enfatizando os de maior impacto no contexto mundial, e apresenta as definições de guerra cibernética à luz de alguns autores de destaque nesta temática. Além disso, traz um panorama do cenário cibernético da guerra entre a Rússia e a Ucrânia, destacando os principais ciberataques e atores envolvidos. Desta forma, não se pretende debater a respeito dos conceitos de guerra cibernética, tampouco questionar a sua existência, mas sim atrair a atenção no que diz respeito à evolução, relevância e dimensão dos ataques cibernéticos dentro dos conflitos estatais.
A difusão e a evolução das tecnologias vêm transformando o mundo e a sociedade tornando-os, cada vez mais, conectados e integrados ao ciberespaço. Perante esta realidade, as ameaças cibernéticas estão entre os maiores riscos globais e os conflitos, entre os países, já se estenderam para a seara digital. Neste contexto, as guerras também se modificaram e ganharam novos formatos, modernas armas tecnológicas e um novo campo de batalha – o ciberespaço.
O propósito deste artigo consiste em delinear um panorama dos conflitos cibernéticos já ocorridos no cenário mundial, bem como do atual confronto entre Rússia e Ucrânia, além de apresentar uma análise acerca das variadas definições do termo “guerra cibernética”. Porém, não cabe, neste escopo, discutir a veracidade das proposições definidas pelos autores. O objetivo limita-se a suscitar uma reflexão da temática, no que tange à dimensão e o alcance dos ataques cibernéticos envolvendo os atores estatais e, consequentemente, o sistema internacional.
Conflitos cibernéticos e o quinto domínio
À medida que o mundo se torna cada vez mais conectado, aumenta a vulnerabilidade e a exposição dos Estados e da sociedade às ameaças cibernéticas. O Relatório de Riscos Globais do Fórum econômico Mundial, edição 2023, destaca, dentre os maiores riscos com maior potencial de impacto para 2023, os ataques cibernéticos às infraestruturas críticas. Além disso, a difusão do cibercrime e da insegurança cibernética integra o grupo dos Top 10 riscos globais que apresentam maior gravidade a longo prazo (10 anos).
O espaço cibernético vem ganhando destaque no cenário internacional por estar se configurando como um novo campo de batalha nos conflitos entre os países. Em vista disso, o ciberespaço já passou a integrar a agenda de segurança de muitos Estados e, no meio militar, foi incorporado aos domínios da guerra: terrestre, marítimo, aéreo, espacial e cibernético. Por isso, é denominado “quinto domínio” e tem, como característica principal, o fato de transpassar todos os demais, conforme ilustrado na Figura 1 abaixo:
Figura 1 – Dimensão transversal do ciberespaço
Fonte: Ventre (2012).
Segundo Ventre (2012), o ataque cibernético consiste em um ato agressivo, cujo agente causador pertence a um dos domínios convencionais e se utiliza do ciberespaço para atingir um alvo, também localizado em uma dimensão convencional. Existe uma diversidade de ameaças cibernéticas, que podem ser classificadas, conforme a tipologia apresentada no Quadro 1 abaixo.
Quadro 1 – Tipologia de conflitos cibernéticos segundo Möckly (2012)
Fonte: Möckly (2012 apud CEPIK; CANABARRO; BORNE, 2014, p.169).
Episódios de ataques cibernéticos envolvendo os Estados têm sido recorrentes nos últimos tempos. O Quadro 2, a seguir, destaca alguns casos de maior impacto e repercussão no contexto global.
Quadro 2 – Ataques cibernéticos no cenário mundial
Fonte: Elaboração própria baseada em CLARKE e KNAKE (2015; 2021)
Com a disseminação e a crescente dependência, praticamente de todos os segmentos de uma nação, das tecnologias de informação e comunicação (TICs), o aumento da exposição às ameaças cibernéticas é uma realidade. Como pode ser observado nos eventos mencionados acima, os conflitos no ciberespaço podem ir além do ambiente virtual, atingir estruturas físicas e causar danos materiais, morais e, até mesmo, letais.
Para Clarke e Knake (2015), a frequência desses incidentes cibernéticos evidenciam a existência de um novo tipo de guerra no cenário internacional – a guerra cibernética. De acordo com os autores, “o que os Estados Unidos e outras nações são capazes de fazer em uma guerra cibernética poderia devastar uma nação moderna” (CLARKE, KNAKE; 2015, p. 30). Essa percepção, no entanto, não é um consenso e, embora alguns autores discordem do conceito de guerra cibernética, não há como negar a existência de uma arena digital.
Guerra cibernética
Ao longo do tempo, as guerras evoluíram adquirindo novas características e peculiaridades, o que levou ao surgimento de novas designações, tais como: guerras irregulares guerras assimétricas, guerras compostas, guerras híbridas, dentre outras. Em uma análise evolutiva da teoria das gerações da guerra, apresentada por Lind (2004) e outros autores, tem-se a definição de guerras da 4ª geração atribuída aos confrontos pós 2ª Guerra Mundial. Embora tenha suas limitações, o modelo delineado pelos autores leva a uma melhor compreensão dos conflitos nos tempos modernos.
No que tange ao conceito de guerras da 4ª geração, ainda que haja algumas divergências, os autores convergem quanto a aspectos como o envolvimento de atores não-estatais, a utilização dos meios não convencionais, a importância das tecnologias, o fato de a população e a cultura tornarem-se alvos, o uso da guerra da informação, da guerra cibernética e da guerra psicológica.
Neste contexto, surgiu a definição de guerra híbrida que, por não ser um termo consensual, está continuamente em debate e, portanto, em construção. De acordo com Hoffmman (2007), a guerra híbrida corresponde à agregação de uma variedade de modos de guerra, abrangendo capacidades convencionais, formações e táticas irregulares, atos terroristas, incluindo violência e coerção indiscriminadas, e desordem criminal. Além disso, as guerras híbridas podem ser conduzidas por Estados e por uma variedade de atores não estatais.
O que se constata, em vista disso, é que a evolução modificou a face da guerra, expandindo-a para novas dimensões. Ao se buscar um conceito, logo se faz alusão à definição clássica de Clausewitz (1989) – “a guerra é, portanto, um ato de força para obrigar o nosso inimigo a fazer a nossa vontade” (Clausewitz; 1989, p. 75). O autor considerava que a guerra era moldada por três variáveis: a natureza política, o propósito e a institucionalização da violência.
Quando se trata de “guerra cibernética”, é importante ressaltar que uma vertente defende a sua existência, enquanto outra discorda afirmando haver uma visão exagerada, no que se refere às ameaças cibernéticas, sendo essas, portanto, um complemento à guerra convencional. Em decorrência disso, Ashraf (2021) apresentou um framework na tentativa de definir a ciberguerra, identificando três categorias: os alarmistas (a guerra cibernética é iminente), os céticos (contestam a existência, o escopo e a gravidade das definições alarmistas), e os realistas (veem a guerra cibernética como uma fronteira conceitual, prática, política e legal que pode ser compreendida no comportamento histórico ou atual do Estado e no Direito Internacional).
Com o avanço das tecnologias, houve uma nova caracterização dos conflitos, não sendo os Estados os únicos atores e nem as armas tradicionais as únicas ferramentas de combate. Como visto na seção anterior, o ciberespaço também pode ser um campo de batalha, não significando, porém, que todos os ataques cibernéticos sejam atos de guerra, tampouco uma guerra cibernética.
Além da definição de Möckly (2012), apresentada no Quadro 1, há vários conceitos para guerra cibernética, como também proposições que discordam da sua existência. Arquilla e Ronfeldt (1993), em “Cibewar is coming”, definem dois conceitos importantes, o de infoguerra – “refere-se aos conflitos, relacionados à informação, em alto nível, entre nações ou sociedades” (ARQUILLA; RONFELDT, 1993, p.28, tradução nossa) – e o de ciberguerra “que se refere à condução e à preparação para conduzir operações militares de acordo com os princípios relacionados à informação. Significa interromper, se não destruir, os sistemas de informação e comunicação, amplamente definidos para incluir até mesmo a cultura militar […]” (ARQUILLA; RONFELDT, 1993, p.30, tradução nossa).
Nye (2011), por sua vez, menciona que a guerra cibernética corresponde às ações hostis ocorridas no ciberespaço, cujos efeitos ampliam ou se assemelham à violência física. Ressalta, ainda, que os Estados, detentores de recursos técnicos e humanos bem estruturados, podem causar grandes transtornos, assim como destruir fisicamente alvos militares e civis por meio de ataques cibernéticos.
Para Clarke e Knake (2010), a ciberguerra é real, acontece à velocidade da luz, é global, ignora o campo de batalha e já começou. Segundo os autores,
“Guerra cibernética é a penetração não autorizada, em nome ou em apoio de um governo, em um computador ou rede de outra nação, ou qualquer outra atividade que afete um sistema de computador, cujo objetivo seja adicionar, alterar ou falsificar dados, ou causar a interrupção ou dano a um computador, dispositivo de rede ou objetos controlados por um sistema de computador.” (CLARKE; KNAKE, 2010, p.183).
De acordo com Mehmetcik (2014), ciberguerra é um conflito baseado em rede, entre grupos especializados, caracterizado pela alta tecnologia, causando danos, prejuízos e destruição, cuja finalidade principal é atingir os objetivos estabelecidos por unidades políticas. O autor define este conceito após uma análise dos pressupostos de Clausewitz, trazendo-os para o contexto da guerra cibernética. Ou seja, um ataque cibernético só pode ser considerado um ato de guerra caso seja constituído de natureza política, propósito e violência em um contexto militar. Os ataques promovidos por indivíduos, ou grupos de hackers, não são atos de guerra, mas sim, crime ou espionagem cibernética.
Para Mehmetcik (2014), a ciberguerra acontece entre unidades políticas, em um contexto militar, podendo ser usada junto a instrumentos convencionais de guerra. Entretanto, os objetivos de uma guerra cibernética são os mesmos da guerra convencional, isto é, obrigar o oponente a fazer o que se deseja que seja feito. Há um objetivo político de forma análoga à guerra convencional. No que diz respeito à violência, os ataques cibernéticos, segundo o autor, têm capacidade de causar violência semelhante às ações tradicionais, seja causando diretamente a morte ou causando consequências fatais, embora haja a possibilidade, dentro da concepção Clausewitziana, de combates de guerra sem causar mortes.
Independente da discussão em torno do conceito e da existência de uma guerra cibernética, é inegável a ocorrência de ataques cibernéticos envolvendo os Estados com fins políticos e militares. No Fórum Econômico Mundial 2023, em Davos, a pesquisa Global Cybersecurity Outlook 2023 destacou que para 86% dos líderes mundiais, a instabilidade geopolítica pode, mundialmente, causar um evento cibernético de grandes proporções nos próximos dois anos e as próximas trincheiras serão virtuais. A preocupação fez-se presente mediante o atual conflito entre Rússia e Ucrânia, denominado, por muitos, como uma “guerra híbrida” que culminou em fevereiro de 2022 e se estende até os dias atuais, sendo caracterizada pelo grande número de ataques cibernéticos entre os países envolvidos.
O caso Rússia versus Ucrânia
A guerra atual envolvendo a Rússia e a Ucrânia, embora tenha sido deflagrada em fevereiro de 2022, teve sua tensão originada após a dissolução da União das Repúblicas Socialistas Soviéticas (URSS) em 1991, e seu ápice em 2014, quando a Rússia invadiu e anexou a Crimeia, que integrava o território ucraniano.
O conflito entre os países é considerado por muitos especialistas como uma guerra híbrida, uma vez que, além das forças militares, faz uso de outros meios, a exemplo dos ataques cibernéticos, iniciados antes mesmo da invasão terrestre pela Rússia. Em 2014, a Rússia foi acusada de bloquear os serviços da companhia telefônica Ukrtelecom na Crimeia. Por sua vez, grupos hackers pró-Ucrânia invadiram sites russos, inclusive o do Banco Central, enquanto grupos pró-Rússia tentaram apagar dados das eleições ucranianas.
Em 2015, a Ucrânia foi vítima do vírus BlackEnergy, supostamente russo, que desligou a energia elétrica de milhares de casas e foi considerado o primeiro ataque a uma rede elétrica bem-sucedido no mundo. O caso NotPetya, ocorrido em 2017 e já relatado no Quadro 2, foi iniciado na Ucrânia, tendo aeroportos, bancos, usinas e outros serviços paralisados, alastrando-se para outros países, destruindo informações de diversas empresas e instituições pelo mundo.
Dias antes da invasão, em fevereiro de 2022, a Ucrânia teve o Ministério da Defesa, as Forças Armadas, dois bancos estatais, sendo um deles o maior do país, como alvos de ataques de Distribuído de Negação de Serviço (DDoS). Os Estados Unidos e o Reino Unido vincularam os ataques ao Estado Maior das Forças Armadas da Rússia (GRU), embora o Kremlin tenha negado todas as acusações.
Com a invasão militar, os ataques foram intensificados tendo como alvos, além das instituições, as infraestruturas críticas da Ucrânia. A Figura 2, a seguir, ilustra o volume de malware, um tipo de software malicioso, ocorrido na Ucrânia no 1º semestre de 2022.
Figura 2 – Volume de malware na Ucrânia no 1º semestre de 2022
Fonte: Mid-Year Update: 2022 SonicWall Cyber Threat Report
Como pode ser observado, segundo dados do Relatório da SonicWall, no período compreendido entre janeiro e junho de 2022, o número de ataques do tipo malware aumentou de forma expressiva após o mês de fevereiro, início do conflito, variando espantosamente de 228.093 mil, em março, para 5.753.303 milhões em junho.
Nesta arena digital, a reação ucraniana ganhou destaque e o governo surpreendeu ao recrutar voluntários para formar um “Exército de TI”, algo nunca visto antes, com o objetivo de promover ataques às instituições e serviços russos. Esse envolvimento de atores não estatais também levou hacktivistas e cibercriminosos a se posicionarem e defenderem um dos lados da guerra. O Anonymous, por exemplo, declarou-se contra a Rússia e efetivou ataques DDoS a sites corporativos, estatais e de notícias, afetou mais de 90 bancos de dados de telecomunicações, organizações do setor governamental e do varejo, além de vazar milhares de documentos ( Check Point’s 2022 Mid-Year Report, 2022). O grupo GhostSec manifestou apoio à Ucrânia e declarou ter feito ataques DDoS a sites militares russos.
Quanto aos grupos pró-Rússia, o famoso grupo de ransomware Conti e grupos de crimes cibernéticos CoomingProject manifestaram proteção ao governo russo. A gangue hacktivista Killnet, também pró-Rússia, tem promovido sofisticados ataques DDoS a infraestruturas críticas dos membros da OTAN e apoiadores da Ucrânia. Para se ter uma noção das atividades destes grupos, em meados de março de 2022, o Centro de Tratamento de Respostas a Incidentes (CERT) ucraniano informou que foram registrados, em apenas uma semana, 65 ataques a infraestruturas críticas do país ( Check Point’s 2022 Mid-Year Report, 2022).
Outros ataques foram realizados de ambas as partes. Porém, perante os que foram acima mencionados, tem-se uma noção do cenário cibernético presente na guerra entre os dois países. Para alguns peritos na temática, a Rússia, diante do seu conhecido potencial cibernético, não utilizou as suas capacidades de forma intensa e, até mesmo, catastrófica como se era esperado. Segundo Mallick (2022), podem ser destacadas, dentre várias, as seguintes razões:
- o governo russo pode estar à espera do momento certo para um grande ataque cibernético;
- os russos estão mantendo as redes ucranianas em operação para coletar informações;
- ataques cibernéticos mais severos podem estar em andamento sendo ofuscados pela guerra terrestre;
- caso conquiste a Ucrânia, os russos precisarão dos serviços intactos;
- em alguns casos, mísseis podem ser mais rápidos do que linhas de código;
- a Rússia pode não ter as capacidades cibernéticas que lhes são atribuídas;
- falta de planejamento e coordenação entre as unidades russas;
- as defesas cibernéticas ucranianas surpreenderam ao se defender exitosamente dos ataques;
- os ucranianos vêm fortificando a sua segurança e resiliência cibernética;
- o apoio à Ucrânia dos Estados Unidos, da OTAN, da União Europeia, de agências de inteligência globais e das empresas gigantes de TI.
Pelo fato de a guerra entre os dois países ainda estar em andamento e devido à complexidade do tema, não convém se ater a concepções únicas e conclusivas, em especial à discussão de se tratar ou não de uma guerra cibernética. Para além dos ataques cibernéticos, a tecnologia está incorporada aos mísseis, à artilharia, aos drones, seja qual for o armamento a ser utilizado. Independente das convicções acerca do tema, o que se pode inferir é que a guerra Rússia versus Ucrânia é moderna, letal e altamente dependente da tecnologia.
Considerações finais
As mudanças decorrentes do avanço das novas tecnologias não estão restritas ao modo de viver dos indivíduos e da sociedade, nem às relações entre os Estados. Esta evolução vem modificando também a face da guerra em todos os seus domínios. O ciberespaço tornou-se o novo campo de batalha nos conflitos do sistema internacional e, ainda que não haja um consenso quanto ao conceito de guerra cibernética, é evidente a existência de uma arena digital.
Este artigo buscou fazer uma reflexão da relevância do “quinto domínio” nos conflitos cibernéticos de grande impacto no cenário mundial, aliada às variadas definições do que possa ser uma guerra cibernética. E, ainda, destacar a disseminação de ataques cibernéticos no atual confronto envolvendo a Rússia e a Ucrânia.
Não coube aqui, portanto, fazer juízo quanto à existência de uma guerra cibernética, mas sim chamar a atenção para o alastramento de ciberataques nos conflitos mundiais, cada vez mais sofisticados, com alto poder de destruição e que podem ser acionados por atores estatais ou não. Os ataques às infraestruturas críticas dos países nestas situações, por exemplo, podem não só levar a danos materiais e financeiros, mas prejudicar vidas humanas e ser até mesmo letais.
Além disso, perante um mundo altamente conectado e interdependente, os impactos de uma guerra nos moldes atuais, independentemente de sua localização geográfica, trarão impactos para além de suas fronteiras. E isto parece já ter sido percebido pelos governantes mundiais, diante do alerta dado no Fórum Econômico Mundial 2023, realizado no início deste ano.
Referências
ARQUILLA, John; RONFELDT, David. Cyberwar is coming!, In Comparative Strategy. Vol. 12, N.º 2, 1993, p. 28.
CEPIK, Marco; CANABARRO, Diego; BORNE, Tiago. A securitização do ciberespaço e o terrorismo: uma abordagem crítica. In: SOUZA, André; NASSER, Reginaldo; MORAES, Rodrigo (Orgs). Do 11 de Setembro de 2001 à guerra ao terror: reflexões sobre o terrorismo no século XXI. Brasília: IPEA, 2014. Cap. 7, p.161-186.
CLARKE, Richard A.; KNAKE, Robert K. Guerra cibernética: a próxima ameaça à segurança e o que fazer a respeito. 2. ed. Rio de Janeiro: Brasport, 2015. Cap. 1, p.7-31.
______. O Quinto Domínio: defendendo nosso país, nossas empresas e nós mesmos na era das ameaças cibernéticas. 1. ed. Rio de Janeiro: Alta Books, 2021. Cap. 1 e 2, p.3-30.
MEHMETCIK, Hakan.A New Way of Conducting War: Cyberwar, Is That Real?
In:KREMER, Jan-Frederik; MÜLLER, Benedikt (Eds), Cyberspace and International Relations: Theory, Prospects and Challenges. Heidelberg: Springer, 2014. p. 125-139.
VENTRE, Daniel. Le cyberespace: définitions, représentations in Revue Défense Nationale Juin 2012 – n° 751. Paris, France. pág. 33-38.
