terça-feira, 18 de outubro de 2011

EUA consideraram ciberguerra em plano de ataque na Líbia

Pouco antes dos ataques liderados pelos Estados Unidos contra a Líbia, em março, o governo Obama debateu intensamente se abriria a missão com um novo tipo de campanha militar: uma ciberofensiva para perturbar ou mesmo desativar o sistema de defesa antiaérea do governo Gaddafi, que ameaçava os aviões de guerra aliados.

Apesar das técnicas exatas sob consideração permanecerem confidenciais, a meta seria superar os firewalls das redes de computadores do governo líbio para cortar os links de comunicação militar, impedindo assim os radares de alerta de obterem informações e as transferirem para as baterias de mísseis voltadas contra os aviões da Otan.

Mas autoridades do governo e até mesmo alguns oficiais militares recuaram, citando o precedente que poderia estabelecer para outras nações, particularmente a Rússia e a China, realizarem seus próprios ciberataques, e questionando se o ataque poderia ser organizado em um prazo tão curto. Eles também não conseguiram determinar se o presidente tinha poder para realizar um ataque como esse sem informar o Congresso.

No final, as autoridades americanas rejeitaram os ciberataques e usaram aeronaves convencionais, mísseis de cruzeiro e aeronaves não-tripuladas para atacar radares e mísseis da defesa antiaérea líbia, usados pelo governo de Muammar Gaddafi.

Esse debate antes não revelado entre um pequeno círculo de autoridades demonstra que as ciberarmas são uma forma crescente de campanha militar. A questão diante dos Estados Unidos é se e quando cruzar o limiar e partir para ciberataques abertos.

Um vírus de computador Stuxnet parece ter desativado uma parte das centrífugas nucleares do Irã no ano passado e atrasado sua capacidade de produzir combustível nuclear. Apesar de nenhuma entidade ter reconhecido ser a fonte do código maligno, há evidências que sugerem que o vírus foi um projeto americano-israelense. E empresas que prestam serviço e fornecem para o Pentágono e para as forças armadas regularmente repelem ataques contra suas redes de computadores –muitos partindo da China e da Rússia.

O governo Obama está aumentando a capacidade digital da nação, enquanto enfatiza publicamente apenas seus esforços para defender as redes de infraestrutura do governo, militar e pública.

“Nós não queremos ser aqueles que quebrarão o vidro neste novo tipo de guerra”, disse James Andrew Lewis, um membro sênior do Centro para Estudos Estratégicos e Internacionais, onde ele é especializado em ciberassuntos.

Essa relutância atingiu um pico no planejamento durante os disparos iniciais da missão na Líbia, e foi repetida em menor escala semanas depois, quando os planejadores militares sugeriram um ataque bem menor a uma rede de computadores, para impedir que os radares paquistaneses avistassem os helicópteros que levavam os comandos Seal da Marinha ao ataque que matou Osama Bin Laden, em 2 de maio.

Novamente, a decisão foi não. Em vez disso, helicópteros Black Hawk especialmente modificados para evitar detecção por radar transportaram a equipe de ataque, e uma aeronave não-tripulada de vigilância, ainda secreta, foi empregada.

“Essas cibercapacidades ainda são como a Ferrari que você mantém na garagem e só tira para a grande corrida, não para dar uma volta na cidade, a menos que nada mais possa alcançá-lo ali”, disse um funcionário do governo Obama informado sobre as ciberdiscussões, que, como a mais de meia dúzia de autoridades entrevistadas para este artigo, falou sob a condição de anonimato por não estar autorizado a falar publicamente sobre o ciberplanejamento confidencial.

Nos dias que antecederam os ataques aéreos liderados pelos Estados Unidos para derrubada do sistema integrado de defesa antiaérea da Líbia, um debate mais sério foi convocado para considerar a eficácia militar – e as complicações legais potenciais – do uso de ciberferramentas para cegar os radares e mísseis líbios.

“Eles foram considerados seriamente porque poderiam minar a defesa antiaérea da Líbia e reduzir os riscos aos pilotos, mas nunca foram aceitos”, disse um alto funcionário do Departamento de Defesa. Após uma discussão descrita como meticulosa e nunca injuriosa, as propostas foram rejeitadas antes de chegarem aos escalões políticos mais altos da Casa Branca.

O general Carter F. Ham, o chefe do Comando da África das forças armadas, que liderou a campanha aérea americana de duas semanas contra a Líbia, até a Otan assumir pleno controle da operação em 31 de março, não quis comentar as propostas de ciberataques. Em uma entrevista, ele disse apenas que “nenhuma capacidade que pedi me foi negada”.

Altos funcionários disseram que um motivo central para a ciberofensiva contra a Líbia ter sido rejeitada foi o de que poderia não estar pronta para uso no prazo dado, já que a cidade rebelde de Benghazi estava prestes a ser tomada pelas forças do governo.

Apesar do cinema e da ficção retratarem os ciberataques como fáceis de montar – apenas o digitar de algumas poucas teclas de computador é necessário –, na verdade é preciso realizar um levantamento digital significativo para a identificação de pontos de entrada potenciais e nós suscetíveis em uma rede de sistemas de comunicação, radares e mísseis como as operadas pelo governo líbio, e então escrever e inserir os códigos nocivos apropriados.

“É o ciberequivalente a apalpar no escuro até encontrar a maçaneta”, disse Lewis. “Leva tempo para encontrar as vulnerabilidades. Onde está a coisa que posso explorar para interromper uma rede?”

Funcionários do governo disseram estar confiantes de que se o ataque à rede de computadores tivesse sido aprovado, ele ficaria restrito às redes líbias e teria tido grande chance de derrubar o sistema integrado de defesa antiaérea do regime.

Uma preocupação não resolvida foi se a ordem para realização do ciberataque poderia criar restrições legais domésticas à execução da guerra pelo Executivo sem permissão do Congresso. Uma dúvida era se a Resolução dos Poderes de Guerra –que exige que o Executivo informe formalmente aos legisladores quando introduz forças em “hostilidades” e estabelece um limite de 60 dias para o uso das forças caso o Congresso não autorize sua continuidade –seria necessária para um ataque puramente cibernético.

A Resolução de Poderes de Guerra, uma lei da época do Vietnã aprovada apesar do veto do presidente Richard Nixon, não define “hostilidades”. Ao descrever suas ações ao Congresso e ao povo americano, a Casa Branca argumentou que seu uso de forças convencionais na intervenção na Líbia ficou aquém do nível de hostilidades que exige permissão do Congresso, seja segundo a Constituição ou segundo a resolução, citando a ausência de forças em terra e o papel de apoio que os Estados Unidos estavam exercendo no esforço multilateral para cumprimento de uma resolução da ONU. Algumas autoridades também expressaram preocupação em revelar a capacidade tecnológica americana para inimigos potenciais, diante de uma ameaça relativamente menor à segurança dos Estados Unidos.

No final, a rede de defesa antiaérea da Líbia era perigosa, mas não excepcionalmente robusta. A vigilância americana identificou suas localizações e ela foi derrubada por ataques convencionais.

Nenhum comentário:

Postar um comentário