Ciberdefesa Teutates em luta contra os vírus do Twitter

Computer viruses and malicious software are often installed on private computers to launch cyber attacks.
Foto (detalhe): © picture alliance / Chirstoph Hardt / Geisler-Fotopress

A guerra cibernética soa como um filme de ação, mas a realidade é muito mais prosaica. A defesa contra ciberataques significa, acima de tudo, atenção redobrada. Na Alemanha, uma agência pública tem a tarefa de proteger políticos, empresas e cidadãos contra os perigos que vêm da internet.

É possível que os deuses do passado viessem a esfregar os olhos de espanto hoje em dia. Poderia, por exemplo, Teutates, a quem os celtas delegaram a liderança na guerra e na paz, assumir essa função também nas redes sociais? Se confrontado com o grande monitor na parede do Centro de Situação da Tecnologia de Informação da Alemanha (pertencente ao Serviço Federal de Segurança da Informação), ele provavelmente não enxergaria mais riscos para seu povo do que um simples comum mortal.
 
O programa de computador que leva seu nome exibe gráficos na tela que reproduzem o que acontece naquela hora no Twitter. A equipe em torno de Christian Eibl, diretor do órgão, procura ali anomalias. Ou seja, quando surge com frequência uma nova hashtag que possa estar ligada a problemas de segurança na tecnologia da informação, por exemplo, os funcionários do Centro ficam de orelha em pé. Eles procuram saber se por trás disso está um novo vírus, um ciberataque ou algum software malicioso ainda não identificado. Essas são as armas dos dias de hoje, incomparáveis às guerras analógicas travadas no passado entre romanos e gauleses nos quadrinhos de Asterix. No lugar de golpes de punho e espada, temos malwares e redes de bots.

Equipe de funcionários monitora, através de telas de computadores, a atividade em plataformas de redes sociais, e ficam, ao mesmo tempo, de olho nos servidores do governo. Equipe de funcionários monitora, através de telas de computadores, a atividade em plataformas de redes sociais, e ficam, ao mesmo tempo, de olho nos servidores do governo. | Foto (detalhe): © picture alliance / Oliver Berg / dpa O perigo é tão invisível quanto real: já em 2014, a Associação da Economia da Internet (ECO) estimava que aproximadamente 40% dos computadores na Alemanha estavam infectados com malware. Esses programas maliciosos são instalados por criminosos para lucrar com os recursos dos computadores comprometidos. As redes assim construídas – as botnets – têm a banda larga e a capacidade computacional necessárias para lançar ataques a outros computadores e seus serviços de rede. Desde então, o problema mais cresceu que diminuiu. Em meados de 2018, o instituto AV-TEST, especializado em segurança digital, registrou, a cada dia, aproximadamente 350 mil novos programas maliciosos e aplicações potencialmente indesejáveis.

CIBERDEFESA EM EDIFÍCIO PRÉ-FABRICADO

Identificar ameaças digitais é, na Alemanha, tarefa do Serviço Federal de Segurança na Tecnologia da Informação (BSI), o único órgão federal no país institucionalmente encarregado da ciberdefesa. No ambiente espartano de sua sede em Bonn, mais de 900 especialistas monitoram e analisam os movimentos na internet. O prédio de estrutura pré-fabricada dos anos 1970 era antes ocupado por uma empresa de pneus. Agora, apenas a rigorosa estrutura de controle na entrada dá sinais que remetem ao novo inquilino. O Centro de Situação, localizado no quarto andar, conta com um esquema adicional de segurança. Eibl supervisiona as duas fileiras de postos de trabalho, onde membros da equipe observam seis grandes monitores. Eles controlam, entre outras coisas, se a rede governamental está disponível, e monitoram os fluxos de mensagens nos servidores do governo federal em Berlim.

 Mais de 900 especialistas no Serviço Federal de Segurança na Tecnologia da Informação, em Bonn, analisam movimentos na internet. Mais de 900 especialistas no Serviço Federal de Segurança na Tecnologia da Informação, em Bonn, analisam movimentos na internet. | Foto (detalhe): © picture alliance / Oliver Berg / dpa No entanto, a função do órgão em questão não é apenas esclarecer do ponto de vista tecnológico tais incidentes, mas também analisar os impactos políticos de possíveis ataques na rede. Isso exige a colaboração interdisciplinar entre profissionais de áreas tão diversas quanto tecnologia da informação e ciências políticas. E também, por exemplo, de um especialista em infraestrutura crítica, como abastecimento energético ou hospitais. Segundo o porta-voz do Serviço Federal, Matthias Gärtner, o risco de ataques a barragens ou usinas é menor do que normalmente se supõe. “Não devemos superestimar o risco. Não é possível simplesmente apertar um botão e mandar tudo para os ares”, diz ele.

MILHARES DE ATAQUES DIÁRIOS ÀS AGÊNCIAS FEDERAIS

Dois andares abaixo do Centro de Situação, encontra-se o Centro Nacional de Ciberdefesa – ponto de encontro de todos os principais envolvidos na busca por criminosos virtuais, terroristas e espiões na internet. A OTAN e os serviços de inteligência da Alemanha também estão presentes ali. É nesse lugar que são reunidas todas as informações – um local, portanto, onde há muito o que fazer. Em fins de 2016, por exemplo, os investigadores conseguiram desbaratar a maior infraestrutura de botnets do mundo, a Avalanche. Os bots da Avalanche tinham usado as técnicas de phishing (utilizadas para conseguir informações confidenciais) e programas maliciosos para obter acesso a bancos online. Mas a proteção das redes governamentais já é trabalho suficiente para o Centro. Em média, 1700 mensagens contaminadas são interceptadas a cada dia antes que sejam abertas. O número de ataques não especificamente endereçados que a cada dia atingem ministérios e agências federais ronda a casa dos milhares.
 
Por um longo tempo, os problemas de segurança na internet não recebiam muita atenção pública, embora o BSI esteja operando desde 1991 e o Centro Nacional de Ciberdefesa tenha sido criado em 2011. A conscientização sobre o problema mudou subitamente, contudo, a partir das declarações do ex-agente do serviço secreto norte-americano Edward Snowden divulgadas em 2013. Naquele momento, foi revelado que a Agência Nacional de Segurança dos Estados Unidos (NSA) havia grampeado o celular da premiê Angela Merkel e ouvido suas conversas. O comentário de Merkel na época foi: “Espionar aliados é inaceitável”.

A premiê Angela Merkel ficou indignada, em 2013, quando foi revelado que a Agência Nacional de Segurança dos Estados Unidos (NSA) havia grampeado seu celular. A premiê Angela Merkel ficou indignada, em 2013, quando foi revelado que a Agência Nacional de Segurança dos Estados Unidos (NSA) havia grampeado seu celular. | Foto (detalhe): © picture alliance / Rainer Jensen / dpa O segundo escândalo a ganhar as manchetes ocorreu em maio de 2015. Eibl lembra-se bem daquele dia: hackers haviam conseguido adentrar a rede do Bundestag, a câmara baixa do Parlamento Alemão, tendo roubado um número de documentos e dados que até hoje não se tem como estimar. O sistema era evidentemente bem menos seguro que as redes do governo, pois o Parlamento tinha sido relutante em delegar ao BSI a tarefa de protegê-lo. Quando a crise eclodiu, entretanto, os especialistas do BSI foram chamados a ajudar. Embora tenham conseguido rastrear os hackers até certo ponto, a identidade dos culpados permanece desconhecida até hoje. 

SEM CENÁRIOS DE HORROR, MAS UMA LONGA LISTA DE TAREFAS

O trabalho dos especialistas do BSI também inclui a proteção de cidadãos e empresas, especialmente aquelas de pequeno porte que não têm recursos suficientes para conceber e implementar sistemas complexos de segurança.  A agência federal informa sobre possíveis ameaças e orienta os atingidos sobre como lidar com elas, provendo um serviço não comercial e publicando informações sobre vulnerabilidades. Segundo Eibl, muitos membros de sua equipe dispensaram empregos bem remunerados no setor privado de tecnologia da informação para trabalhar na segurança digital governamental. Apenas no próximo ano, serão recrutados 350 novos especialistas em informática. Em breve, com seu número de funcionários ampliado, o BSI passará a ter uma nova sede. Na medida em que os riscos aumentam, cresce também a necessidade de cautela. “Há sempre lacunas nos sistemas”, lembra o diretor do Centro de Situação.
 
“A cooperação funciona muito bem,” acredita Nabil Alsabah, especialista em segurança da informação da Federação das Empresas de Tecnologia da Informação Bitkom. Segundo ele, essa agência pública é extremamente competente, “o que não é o caso em muitos países”. No que se refere às reais ameaças por parte dos hackers, o especialista em segurança parece não se abalar, pois, de acordo com ele, quanto maiores as ameaças, maior é também o know-how de defesa. Os cenários de horror apresentados por certos filmes são apontados por Alsabah como absolutamente exagerados. “Nada disso aconteceu ainda”, diz ele, “porque somos melhores do que pensamos”.

O BSI foi criado bem antes da percepção dos riscos da internet por parte da opinião pública. Na foto, um membro da equipe do BSI em atividade no ano de 1992. O BSI foi criado bem antes da percepção dos riscos da internet por parte da opinião pública. Na foto, um membro da equipe do BSI em atividade no ano de 1992. | Foto (detalhe): © picture alliance / Gisbert Paech / ullstein bild O porta-voz do BSI, Matthias Gärtner, acredita que a lista de tarefas da agência vai aumentar consideravelmente com a crescente digitalização das empresas e da vida privada. Carros autônomos, dispositivos domésticos em rede, robôs e indústria 4.0 – todos esses desenvolvimentos criam alvos potenciais para espiões e criminosos. Proteger os sistemas subjacentes requer cooperação e, portanto, cria a necessidade de repensar o relacionamento entre empresas concorrentes. “No passado, era praticamente impossível fazer com que duas empresas do mesmo setor se sentassem à mesma mesa e colocassem nela as cartas abertas”, diz ele. “Isso mudou”, arremata Gärtner.