"A China fomenta um ecossistema de hackers que executam cibercrimes com o patrocínio do Governo Chinês" (Antony J. Blinken, Secretário de Estado norte-americano)

Desde o início dos tempos que há guerra, entre países ou facções, tribos ou partidos dentro de um país, por motivos territoriais, religiosos, ideológicos, étnicos, económicos ou outros. O conflito toma tradicionalmente a forma de disputa armada, assentando no recurso a armas variadas que em função da vontade dos actores bélicos podem ir de armas de fogo e drones a armas químicas e biológicas. A estas armas de destruição convencionais acrescem, hoje, armas virtuais empregues para efeitos de ciberataques.

Os ciberataques podem ter na sua origem razões de natureza variada, os seus autores podem ser terroristas, criminosos, activistas ou nações estrangeiras e as suas consequências podem abarcar, entre outras coisas, a indisponibilidade de um website institucional (assim abalando a reputação da instituição em causa), danos de foro financeiro, limitação de instrumentos de defesa nacional e até a perda de vidas humanas.

Quando executados para fins políticos e militares, os ciberataques configuram-se como actos de ciberguerra, comportando múltiplas tácticas como (i) phishing, vírus ou malware que incidem sobre infraestruturas críticas (como sistemas de transporte, água, electricidade, bancários e hospitalares), (ii) ataques DDoS que impedem o acesso a dispositivos ou redes pelos seus legítimos utilizadores, (iii) extracção de dados críticos pertencentes a Estados, empresas ou outras entidades, (iv) ciberespionagem visando comprometer a segurança nacional, (v) ransomware em que é vedado o acesso a dados até ao pagamento de um resgate e (vi) campanhas de desinformação. A ideia básica é infiltrar, roubar, sabotar e destabilizar no campo digital, com repercussões muito tangíveis no mundo físico. A título de exemplo, em 2017, o Serviço Nacional de Saúde do Reino Unido foi alvo de um crypto-ransomware denominado WannaCry, que levou ao cancelamento de 19 mil consultas e a danos no valor de 92 milhões GBP (The Guardian, Cybergym). Um ataque sem precedentes afirmou, então, a Europol (BBC News).

Tendo a cibersegurança sido identificada como um dos maiores desafios da actualidade, os contornos maniqueístas e dualistas do ciberespaço acentuaram-se em tempos de pandemia. Por um lado, na sequência da adopção de regras de distanciamento social, para diminuição de cadeias de contágio, a Internet forneceu uma tábua de salvação, permitindo o trabalho à distância e a manutenção de contactos com colegas, amigos e familiares. Por outro lado, um número elevado de trabalhadores passou a desempenhar as suas funções à distância, através de dispositivos dotados de patamares mínimos de privacidade e de cibersegurança. Surgiu como que um cavalo de Tróia colectivo para os hackers, cuja actividade ilícita proliferou no âmbito de uma ciberpandemia. Por conseguinte, enquanto o mundo em geral combatia o vírus, aumentaram os ciberataques. Nesta sequência, a Organização Mundial de Saúde reportou ter sofrido 5 vezes mais ataques em 2020 que em anos prévios. Também em 2020, Brad Smith, Presidente da Microsoft, qualificou o ataque à SolarWinds, como o maior e mais sofisticado ataque que o mundo já tinha visto. Segundo o Washington Post o ataque proveio de um grupo de hackers ligado ao Governo russo, que o terá levado a cabo ao longo de 9 meses, sem detecção, tendo afectado milhares de clientes da SolarWinds, incluindo o Governo norte-americano e a Microsoft (Reuters, Politico). E por cá, como sabemos, em Janeiro de 2022 o grupo Impresa, ao qual pertence o Expresso e a SIC, foi vítima de um ciberataque "um atentado nunca visto à liberdade de imprensa em Portugal na era digital", anunciou o grupo.

A verdade é que o paradigma bélico mudou, tendo as ciberarmas e a ciberguerra tomado o lugar das armas e do conflito convencionais e tendo o espaço terrestre, marítimo e aéreo sido substituídos pelo ciberespaço. As vantagens são muitas. Por exemplo, (i) as armas em causa, virtuais, incorpóreas e imateriais, são acessíveis em termos financeiros, (ii) sendo difícil responsabilizar os autores dos ataques, que não tendem, pois, a ser alvo de sanções. Consequentemente, assistimos com constância (basta estarmos atentos) a tensões no plano virtual. Vivemos uma guerra travada no ciberespaço em que governos, empresas e até indivíduos são vítimas de ataques virtuais com danos bem reais. E à medida que a tecnologia avança (lembremos, por exemplo, a inteligência artificial (IA), a Internet das Coisas (IoT), 5G e cloud computing) aumenta o território de vulnerabilidades, de possibilidades e de oportunidades de ciberataques. É imperativo, pois, jogar à defesa, que não pode ser descurada nesta e noutras pandemias que venham a surgir, definindo uma estratégia para gerir o risco e mitigar o impacto dos incidentes de cibersegurança - estratégia essa que passa, cá em Portugal, pela implementação das medidas recomendadas pelo Centro Nacional de Segurança. Mais que nunca, "ser vitorioso exige ver o que não está visível" (Sun Tzu, A Arte da Guerra).

(Nota: A autora não escreve de acordo com o novo acordo ortográfico)

Patricia Akester é fundadora de GPI/IPO, Gabinete de Jurisconsultoria (www.gpi-ipo.com)