Uma reportagem do New York Times que diz que o Comando Cibernético dos EUA intensificou esforços secretos para hackear a rede elétrica russa é menos interessante por seu conteúdo do que por causa da aparente cooperação das autoridades dos EUA ao divulgar a atividade. Como qualquer rede elétrica em transformação digital, a russa é bastante hackeável - mas por que os EUA iriam querer uma discussão pública sobre o assunto?
A reportagem do New York Times fala sobre "implantes" - a colocação de malware em redes envolvidas no gerenciamento da rede elétrica russa que poderiam ser ativados no caso de um grande conflito. Os russos sabem melhor do que ninguém como as redes de energia são vulneráveis a ataques.
A empresa de segurança cibernética Kaspersky Lab JSC tem feito competições para hackear equipamentos de rede há anos. Em 2016, um grupo hacker de Yekaterimburgo descreveu em um blog como ganhou pontos na competição ao assumir o controle de uma subestação e causar um curto-circuito em uma linha de transmissão de energia, sem qualquer conhecimento prévio desse sistema industrial específico ou mesmo muito entendimento geral sobre como as subestações funcionam. Pesquisadores russos identificaram inúmeras vulnerabilidades nos chamados equipamentos de redes inteligentes, que analisam constantemente os dados de consumo e ajudam a gerenciar os sistemas com flexibilidade e eficiência. Muitos elementos de redes elétricas são acessíveis a partir da internet. Um ataque relativamente bem-sucedido e provavelmente russo, que fechou 27 subestações na Ucrânia em 2015, mostrou que métodos primitivos como o envio de e-mails de phishing para funcionários de empresas regionais de energia são eficazes para colocar hackers em partes das redes nacionais.
Vulnerabilidades da rede russa
A rede russa é particularmente vulnerável por vários motivos. Primeiro, ela é vasta. A companhia de energia russa opera 2,35 milhões de quilômetros de linhas de transmissão e 507 mil subestações. Em segundo lugar, ela está em processo de uma transformação digital ambiciosa. O plano de digitalização da empresa estatal, adotado no ano passado, pretende alcançar uma grande redução nas perdas de transmissão e nas falhas até 2030. O plano fala sobre a criação de uma unidade de segurança cibernética, mas esse é um trabalho em andamento. Como meu colega David Fickling apontou, fazer uma rede "inteligente" cria novos caminhos de ataque, e grandes implementações de tecnologia podem ser complicadas e aumentar os riscos. No caso da Rússia, o problema é exacerbado pela origem no ocidente de três quartos de todos os equipamentos e praticamente de todo o software. Se a inteligência dos EUA colocar os implantes antes que o equipamento seja fornecido ou esteja em rota, não há garantia de que eles possam ser detectados.
Em outras palavras, proteger a rede da Rússia é uma tarefa gigantesca, mesmo com a experiência superior dos russos quando se trata de detectar (e provavelmente explorar) vulnerabilidades. Os ataques cibernéticos dos EUA são certamente possíveis. O quanto eles podem ser paralisadores é outra questão. O ataque de 2015 às empresas regionais de energia ucranianas deixou cerca de 225 mil clientes sem eletricidade por algumas horas; isso não é muito prejudicial, dada a grande variedade de técnicas envolvidas (os invasores até inundaram o call center de uma empresa de energia com chamadas automatizadas para impossibilitar que os clientes relatassem as interrupções). A menos que equipamento críticos sejam irreparavelmente danificados, normalmente é possível mudar para o modo manual, que é o que os ucranianos fizeram.
Por que os EUA tornaram a informação pública
Seria ingênuo, no entanto, pensar que o governo russo não tem se preocupado com ataques cibernéticos dos EUA à infraestrutura crítica do país. Assim, a veemente reação do presidente Donald Trump à reportagem do New York Times - ele disse que a publicação do artigo foi "um ato virtual de traição" pelo Twitter - é um pouco exagerada. O que é mais revelador, no entanto, é a resposta do jornal, que diz que o Times "descreveu o artigo ao governo" antes da publicação e não recebeu objeções.
Isso levanta a questão de qual propósito o artigo pode servir para os funcionários do governo que conversaram com o jornal e aqueles que autorizaram a publicação. Minha teoria é que eles queriam enviar uma mensagem ao Kremlin - mas não especificamente que o Comando Cibernético aumentou sua atividade na rede elétrica russa. A liderança política, de inteligência e profissionais de cibersegurança da Rússia já estão cientes desses esforços.
Em vez disso, a mensagem diz respeito ao procedimento de aprovação para os esforços ofensivos. A reportagem do Times diz que eles ocorrem sob nova e obscura legislação aprovada pelo Congresso no verão passado, que permite que o secretário de defesa autorize "atividades militares clandestinas" no ciberespaço sem necessidade de aprovação pelo presidente. Uma coisa são os russos saberem que os EUA estão trabalhando para se infiltrar na infraestrutura de seu país, mas outra bem diferente é saber que intrusões e ataques não exigem aprovação da Casa Branca e podem acontecer rotineiramente e sem muita complicação. Os funcionários dos EUA estão efetivamente dizendo ao presidente russo, Vladimir Putin, que não proteste contra Trump em caso de ataque - o presidente dos EUA pode nem saber o que está acontecendo, e isso será perfeitamente legal.