Desde o final de fevereiro o mundo assiste aos desdobramentos dos conflitos entre Rússia e Ucrânia. Imagens dramáticas da destruição de cidades, do abandono de lares e de patrimônios construídos ao longo de décadas e de famílias separadas rodam o mundo em aplicativos de mensagens e em redes sociais. O drama da guerra é resumido em vídeos curtos no TikTok e a mensagem de força e de patriotismo do povo ucraniano é reverberada em grupos no Telegram. O ambiente digital se tornou, pela primeira vez na história, uma extensão tangível do campo de batalha.
Enquanto tanques atravessam as fronteiras entre Rússia e Ucrânia e aviões de guerra rasgam os céus fazendo soar os alertas de ataque aéreo, silenciosamente, em frente a computadores conectados à rede a partir de qualquer canto do globo, um exército invisível se movimenta no quinto domínio de guerra — como bem resumiu a The Economist a respeito do campo de batalha cibernético.
Foram inúmeras guerras ao longo da história da humanidade. Todas elas disputadas por terra, ar, mar e até mesmo pelo espaço. Mas este, sem dúvida, é um momento histórico, que delimita o surgimento de um novo ambiente para combate. Um espaço em que, para além do território dos países envolvidos no conflito, toda e qualquer pessoa, empresa ou governo é um alvo em potencial.
Não há fronteiras para a Internet
E esse é justamente o problema. Os alertas sobre a possibilidade de uma guerra cibernética se espalhar pelo mundo, causando danos em escala global (inclusive sobre aqueles países que não estão envolvidos no conflite) são antigos, mas só agora parecem ter chamado atenção. Agências internacionais de segurança monitoram atentamente a escalada de tensões entre Rússia e Ucrânia muito antes do primeiro tiro ter sido disparado em solo ucraniano, justamente porque um ataque cibernético bem-sucedido pode causar danos que inviabilizem a resposta rápida a um ataque físico. Um jogo cada vez mais complexo.
Além dos aspectos sociais, políticos e econômicos que devem ser levados em conta antes de apoiar um dos lados do conflito, hoje o risco de represálias no ambiente digital pesa cada vez mais pelo seu potencial destrutivo. Estados Unidos e outros aliados da Ucrânia não esqueceram, por exemplo, do ataque cibernético NotPetya, de 2017, que partiu da Rússia e desativou pontos críticos de infraestrutura como portos marítimos, deixando empresas e governos paralisados. Inúmeras organizações que tinham relações com a Ucrânia foram afetadas, numa onda de prejuízos que deu a volta no globo e gerou prejuízos de mais de US$ 10 bilhões, segundo os EUA.
Se você está conectado, você é um alvo
Muitas empresas, em 2017 — e até mesmo antes disso —, não estavam preparadas para um ataque cibernético em escala global. Esse cenário vem mudando, ano após ano, à medida que as organizações dimensionam a importância do tema segurança, ampliam investimentos e capacitam equipes para um contexto de atenção aos riscos para reduzir vulnerabilidades. E em um cenário como esse que vivemos hoje, de uma guerra cibernética em andamento, segurança e continuidade de negócios se tornam tópicos essenciais para as discussões entre os líderes em suas empresas.
“Cada pessoa com um dispositivo na mão é um ponto de conexão com o mundo. O que nos aproxima também facilita para os cibercriminosos”, pontua Jeferson D’Addario. Para o especialista em cibersegurança e continuidade de negócios, os episódios recentes mostram que mesmo as organizações que não estão diretamente relacionadas ao contexto dos países em guerra devem estar em alerta. “Se você está na cadeia de suprimentos de grandes empresas ou companhias que têm negócios com os dois países (Rússia e Ucrânia) obviamente precisa estar mais atento”.
No contexto de um mundo cada vez mais interconecto, não basta que as empresas observem seus próprios ambientes, é preciso estar atento ao ecossistema e a cada um dos pontos de contato. Ou seja: nunca foi tão importante garantir a segurança da cadeia de suprimento, como aponta o relatório The Global Risk Report 2022, do Fórum Econômico Mundial. “A digitalização de cadeias de suprimentos físicas cria novas vulnerabilidades porque essas cadeias dependem de provedores de tecnologia e outros terceiros, que também estão expostos a ameaças semelhantes e potencialmente contagiosas”, diz o estudo.
Embora alguns especialistas avaliem que ainda não atingimos o nível de uma guerra cibernética completa, é bem possível que, num futuro próximo, cheguemos a esse ponto. Por isso, é fundamental para as empresas — e também para pessoas e governos — tomar consciência de que qualquer ponto de conexão com a Internet pode ser transformado em peão no xadrez dos combates cibernéticos. E os prejuízos causados por esse envolvimento involuntário podem são incalculáveis.
*Carlos Aros é editor-executivo MIT Technology Review Brasil