Nas últimas semanas, os especialistas norte-americanos foram surpreendidos por não se estarem a verificar ataques cibernéticos em grande escala a partir da Rússia. No entanto, Liberty Vittert, especialista da Olin Business School da Universidade de Washington alertou que a ameaça de ataques cibernéticos devastadores ainda é muito real e as empresas e indivíduos nos EUA devem permanecer vigilantes.
O alerta da especialista vem reforçar o alerta do Presidente Biden que indicava ser urgente que os líderes empresariais americanos fortalecessem imediatamente as defesas cibernéticas das empresas.
“Com a guerra na Ucrânia que parece estar apenas aumentar, em vez de diminuir, e a agressão de Putin contra os que defendem o povo ucraniano aumenta, parece apropriado perguntar ‘O que é um ato de guerra contra os Estados Unidos?’” questionou Liberty Vittert, referida em comunicado da Universidade de Washington.
Os Estados Unidos entraram na Segunda Guerra Mundial depois que os japoneses atacaram Pearl Harbor, matando 2.403 soldados e civis americanos. Esse foi um ato de guerra que os EUA não puderam ignorar. No entanto, é improvável que a Rússia ataque os EUA da mesma maneira.
“A maioria supõe que hoje em dia seria um ato de guerra cibernética, não um ataque físico real. Mas o que isso significa?”, questiona a especialista e professora na Olin Business School.
“Os russos e os chineses são responsáveis por ataques cibernéticos há anos nos Estados Unidos. Desde o ataque cibernético da SolarWinds vinculado à Rússia em 2020 e o ataque cibernético ao oleoduto Colonial há menos de um ano, temos vários exemplos da Rússia a testar os nossos sistemas”, referiu Liberty Vittert.
Mas “a China tem sido muito pior, com vários hacks cibernéticos ligados à China na Microsoft, no Google e até em fontes de notícias como o The New York Times”, acrescentou a especialista.
No entanto até agora os ciberataques não foram tratados como atos de guerra. Assim, a questão é saber a partir de que limites podem vir a ser considerados?
Também a Liberty Vittert questiona: “Se a Rússia atingir o sistema bancário dos EUA, isso é suficiente? Eles só precisam aceder aos sistemas, precisam desligá-los, precisam fazer algum roubo? O que é mau o suficiente para chamarmos isso um ato de guerra?”
“Se os oleodutos foram atacados, durante quanto tempo os oleodutos precisam ficar inativos antes que seja um ato de guerra? Alguém com quem falei recentemente disse que seria um ato de guerra se os americanos morressem. Se os EUA tiverem oleodutos fechados por qualquer período, posso garantir que haverá mortes. Quantos são necessários para ser considerado um ato de guerra?”, referiu a especialista e acrescentou: “As respostas às perguntas são complicadas e francamente desconhecidas. Esta é uma nova ferramenta na nova toolbox da guerra”.
A Rússia já atacou a Ucrânia de várias maneiras, incluindo ataques de hackers aos negócios e aos sistemas financeiros no país. Quanto a um ataque nos EUA, Liberty Vittert disse que é apenas uma questão de tempo.
“A maioria diria que os EUA têm os sistemas de defesa (cibernéticos) mais sofisticados e – por outro lado – os sistemas de ataque mais sofisticados”, disse Liberty Vittert. “Mas o problema com os ataques cibernéticos é que eles só precisam entrar uma vez para causar danos devastadores, enquanto nós temos que nos defender contra muitos.”
A maioria das grandes corporações e sistemas financeiros provavelmente possui recursos internos de proteção cibernética, mas, às empresas de menor dimensão, Liberty Vittert recomendou a contratação de uma empresa de segurança cibernética para garantir que a empresa esteja protegida. Todas as empresas – grandes e pequenas – devem rever os sistemas de proteção cibernética para garantir que estejam atualizados e protegidos como acreditam que estejam.
“Isto não é algo para se tomar de ânimo leve, seja um ataque de um adversário estrangeiro ou simplesmente um criminoso”, disse Liberty Vittert. No caso das pessoas, individualmente, as especialista aconselha que alterem regularmente as suas passwords e que nunca usem a mesma password para os sistemas bancários que usam para aceder a outras aplicações.
