Sábado, 14 de dezembro de 2024
Por Redação O Sul | 21 de julho de 2024
Nos cenários mais catastróficos que a administração Biden simulou silenciosamente ao longo do último ano, hackers russos trabalhando em nome do presidente russo Vladimir Putin derrubam sistemas hospitalares em todo os Estados Unidos. Em outros cenários, hackers militares da China causam caos, desligando sistemas de água e redes elétricas para distrair os EUA de uma invasão a Taiwan.
Como se constatou, nenhuma dessas situações sombrias causou o colapso digital nacional da sexta-feira (19). Foi, aparentemente, um erro humano simples – alguns toques errados que demonstraram a fragilidade de uma vasta rede interconectada na qual um erro pode desencadear uma cascata de consequências não intencionais.
Como ninguém realmente entende o que está conectado a que, não é surpresa que tais incidentes continuem acontecendo, apenas com alguns graus diferentes do anterior. Entre os que atuam na área de segurança digital em Washington, a primeira reação na sexta-feira de manhã foi de alívio por não se tratar de um ataque cibernético vindo de outros países.
Nos últimos dois anos, a Casa Branca, o Pentágono e os que atuam na segurança cibernética dos EUA têm tentado lidar com o “Tufão Volt”, uma forma particularmente elusiva de malware que a China implantou na infraestrutura crítica americana. É difícil de encontrar, ainda mais difícil de expulsar das redes de computadores vitais e projetado para semear muito mais medo e caos do que o país testemunhou na sexta-feira.
No entanto, com a “tela azul da morte” aparecendo das salas de operações do Massachusetts General Hospital aos sistemas de gerenciamento de companhias aéreas que mantêm os aviões voando, a América teve mais um lembrete do progresso hesitante da chamada “resiliência cibernética”.
Somente nos últimos anos é que os Estados Unidos começaram a levar o problema a sério. Parcerias governamentais com a indústria privada foram formadas para compartilhar lições. O FBI e a Agência de Segurança Nacional, junto com a Agência de Cibersegurança e Segurança de Infraestrutura do Departamento de Segurança Interna, emitem boletins destacando vulnerabilidades ou denunciando hackers.
CrowdStrike
Foi uma descoberta particularmente amarga então que uma atualização falha de uma ferramenta confiável nesse esforço – o software da CrowdStrike para encontrar e neutralizar ciberataques – foi a causa do problema, e não a solução.
O presidente Joe Biden até criou um Conselho de Revisão de Segurança Cibernética que analisa incidentes importantes. Ele é modelado com base no Conselho Nacional de Segurança de Transporte, que revisa acidentes de aviões e trens, entre outros desastres, e publica “lições aprendidas”.
Apenas três meses atrás, o conselho divulgou um relato contundente de como a Microsoft permitiu intrusões em seus serviços de nuvem que deram a espiões chineses a chance de esvaziar arquivos do Departamento de Estado sobre Pequim e e-mails da secretária de Comércio, Gina Raimondo.
Mas quando o relatório saiu, os funcionários dos EUA estavam focados em um problema mais urgente: a disseminação dos ataques de ransomware, muitos deles da Rússia. De fato, foram os russos que alertaram a América sobre a vulnerabilidade do problema da “cadeia de fornecimento de software”, que permite que pequenos erros se transformem em grandes consequências.
Na preparação para a campanha presidencial de 2020, o serviço de inteligência mais habilidoso da Rússia penetrou em um componente dessa cadeia de fornecimento, se infiltrando nos sistemas de atualização do software feito pela Solar Winds.
Os produtos da empresa são destinados a gerenciar grandes redes de computadores, e os russos sabiam que uma vez que tivessem acesso ao sistema de atualização, poderiam espalhar muito código malicioso rapidamente.
Funcionou. Os hackers logo obtiveram acesso aos departamentos do Tesouro e do Comércio, partes do Pentágono e de dezenas das maiores empresas da América. Eles não causaram danos visíveis. Eles não provocaram pânicos como os vistos na sexta-feira. Mas chamaram a atenção da nova administração. As informações são do O Globo.