Ataques cibernéticos se tornaram armas de guerra

"Se um país declarar guerra a outro agora e no futuro, vai se valer de ataques cibernéticos além dos ataques comuns. Mas a guerra cibernética só vai acontecer com a frequência que acontece uma guerra comum", alerta e tranquiliza Richard Clarke em entrevista ao jornalista Jorge Pontual, no programa Milênio da Globo News.

Um crime virtual que está se tornando mais comum, de acordo com Clarke, é a espionagem, com roubo de segredos industriais, fórmulas químicas. Segundo ele, o Brasil precisa se preparar para isso, já que tem muitas empresas donas de propriedade intelectual cobiçada.

Antes de ser o responsável pelo combate a crime pela internet, Richard Clarke era o Homem do combate ao terrorismo na Casa Branca quando aconteceram os atentados de 11 de setembro. E afirma que avisou o governo Bush sobre a possibilidade de um ataque. “Não sabíamos exatamente onde nem quando, mas o governo ignorou completamente a questão do terrorismo, a ameaça que Bin Laden e a Al-Qaeda representavam”, contou.

Há ainda a informação de que a 60 pessoas da CIA sabiam que dois membros da Al-Qaeda estavam no país há um ano e que acabaram participando do ataque. Até hoje, Richard Clarke não consegue entender porque a informação não foi revelada.

O Milênio é transmitido pela Globo News às 23h30 de segunda-feira, com repetições às 3h30, 11h30 e 17h30 de terça-feira, às 5h30 de quarta e às 7h05 de domingo.

Leia a entrevista de Richard Clarke a Jorge Pontual:

A guerra cibernética já começou. É o alerta de Richard Clarke, autor do melhor estudo sobre o assunto, que levou o presidente Obama a criar em Washington o comando cibernético para defender os Estados Unidos contra ataques através da internet. Potencias rivais como China e Rússia já teriam colocado na rede dos Estados Unidos bombas lógicas, programas prontos para serem ativados e capazes de destruir parte da infraestrutura do país. Num exemplo recente de guerra cibernética, o vírus stuxnet danificou centrifugadoras do programa nuclear do Irã, e as suspeitas recaem sobre Estados Unidos e Israel.

Richard Clarke era o responsável pelo combate ao terrorismo na Casa Branca quando aconteceram os atentados de 11 de setembro. Depois passou a cuidar do terrorismo cibernético, e deixou o governo por discordar do presidente George W. Bush. Ele falou ao Milênio em sua consultoria de segurança em Arlington, perto da capital americana.

Jorge Pontual — Você pediu desculpa às famílias das vítimas dos ataques de 11 de Setembro, dizendo que você pessoalmente havia falhado. Como responsável pelo combate ao terrorismo da Casa Branca, você tinha avisado que o ataque ia acontecer, que era iminente. Você foi para o governo Bush o que Cassandra foi para os troianos.
Richard Clarke — Eu pedi desculpas porque acho realmente que eu falhei. Outros também falharam. Vou deixar que a História decida a quem cabe a culpa e a parcela de culpa de cada um. Mas eu achei importante que as famílias das vítimas ouvissem um pedido de desculpas. Ninguém tinha feito isso. O tempo estava passando, o presidente não havia pedido desculpas, ninguém no Congresso havia pedido desculpas. Eu não trabalhava mais para o governo na época, portanto, falei em meu nome.

Jorge Pontual — Foi três anos depois.
Richard Clarke — Eu estava falando em meu nome. O que me surpreendeu foi que, mesmo depois de eu ter pedido desculpas, ninguém mais pediu. Eles não estão dispostos a assumir seus erros. Mesmo no novo livro de Bush, que fala de tantas coisas, ele nunca assume que cometeu erros, ou que tudo isso poderia ter sido evitado. O fato é que alertamos a ele que algo iria acontecer. Não sabíamos exatamente onde nem quando, mas o governo ignorou completamente a questão do terrorismo, a ameaça que Bin Laden e a Al-Qaeda representavam, durante nove meses. Isso é difícil de explicar.

Jorge Pontual — Durante um ano e meio, mais de 60 pessoas na CIA sabiam que havia dois homens em território americano que acabaram participando dos ataques de 11/9. Havia muitos outros sinais também. Isso pode nos levar a pensar que talvez eles tenham, deliberadamente, permitido que o atentado acontecesse?
Richard Clarke — Não houve decisão de permitir que o ataque acontecesse, mas tanto a comissão que investiga os ataques quanto a comissão mista de inquérito do Congresso, questionaram o fato de a CIA saber que havia dois membros da Al-Qaeda no país e não ter revelado isso a mim, à Casa Branca, e de só ter revelado ao FBI poucas semanas antes do 11/9. Ambas as investigações não chegaram a uma conclusão sobre os motivos da CIA para manter esse fato em segredo. Uma pergunta importante ainda persiste, 10 anos depois do atentado, e ela precisa ser respondida: Quem dentro da CIA resolveu não revelar essa informação, e por quê? Se 60 agentes da CIA tinham essa informação, não se trata de um erro ou de um descuido, mas de uma decisão intencional, que só poderia ter sido tomada por alguém em alto posto.

Jorge Pontual — E por que você acha que isso ocorreu?
Richard Clarke — Não sei dizer. Acho plausível a ideia de que a CIA, em conjunto com o serviço de inteligência saudita, talvez estivesse tentando transformar os dois homens em agentes duplos. Talvez estivesse tentando fazer isso e temesse que, informando a mim ou ao FBI que esses membros da Al-Qaeda estavam nos EUA, nós mandaríamos prendê-los, e a oportunidade de convertê-los em agentes duplos seria perdida. Isso é apenas uma teoria. Não sei se foi isso que realmente aconteceu. Eu só sei que 60 pessoas dentro da CIA sabiam. Esses homens estavam nos EUA havia mais de um ano, a CIA me contou sobre todo o resto, todos os detalhes. O diretor da CIA me ligava praticamente todo dia. No entanto, essa informação não chegou a mim ou ao diretor do FBI. Uma explicação precisa ser dada.

Jorge Pontual — Será que eles já eram agente duplos?
Richard Clarke — Não creio.

Jorge Pontual — Como o atentado de 11/9 o afetou pessoalmente, emocionalmente?
Richard Clarke — No dia do atentado, bloqueei minhas emoções para fazer o que precisava ser feito, porque, de outra forma, a raiva teria sido enorme. Raiva contra o meu próprio governo, contra o meu presidente. E não havia lugar para isso no dia do atentado ou nos dias que se seguiram. Precisávamos tomar as providências necessárias. Mas, quanto mais o tempo passava, com mais raiva eu ia ficando. E, quando eu percebi que eles iam usar o atentado para justificar a invasão do Iraque, que não tinha nada a ver com o 11/9, eu fiquei com muita raiva. Eu sabia, e acho que todos deveriam saber, que a invasão do Iraque implicaria milhares de mortes. E foi assim. Mais americanos morreram que no 11/9, e mais de 100 mil iraquianos foram mortos, a maioria deles inocente. Além de milhares de iraquianos inocentes terem virado refugiados em seu próprio país ou tendo que deixar o próprio país. Eles soltaram os cães da guerra usando o 11/9 como justificativa. Eles manipularam as emoções do povo americano, o que me deixou irado. E eu me demiti do governo depois de 30 anos de serviço e comecei a fazer campanha contra o presidente Bush e sua política.

Jorge Pontual — O governo Bush tentou destruir a sua reputação. Como isso o afetou?
Richard Clarke — Eu sabia que eles fariam isso. É a forma de agir deles. Mas não foram muito longe. Afinal de contas, eles eram republicanos, e eu, um funcionário público. Trabalhei para presidentes republicanos e democratas. Mas eu já tinha servido a governos republicanos: na Casa Branca, no Pentágono, no Departamento de Estado. Com Bush pai. Eu tinha muitos amigos republicanos no Congresso. Eles não conseguiram ir muito longe ao tentar botar a culpa em mim.

Jorge Pontual — Como parte do seu trabalho na Casa Branca, você se envolveu no combate ao terrorismo cibernético e à guerra cibernética, o que se tornou o seu principal interesse. A guerra cibernética é uma ameaça maior do que o terrorismo tradicional de grupos como Al-Qaeda?
Richard Clarke — Depende da abrangência. Existe o estelionato cibernético, um fenômeno novo desde que começamos a trabalhar com isso, que constitui uma ameaça de bilhões de dólares por ano a bancos e ao cidadão comum também. Existe também a espionagem cibernética, em que as pessoas roubam informações de outras empresas. Elas roubam propriedade intelectual, projetos de engenharia, fórmulas químicas. É um risco tremendo para a competitividade econômica. É um problema muito sério. Outra coisa é a guerra cibernética, em que nações podem atacar outras, derrubar redes elétricas e tudo mais. Isso ainda não aconteceu muito. E só vai acontecer quando houver uma guerra entre países. Se um país declarar guerra a outro agora e no futuro, vai se valer de ataques cibernéticos além dos ataques comuns. Mas a guerra cibernética só vai acontecer com a frequência que acontece uma guerra comum.

Jorge Pontual — Você diz no seu livro que a guerra cibernética já começou, porque os preparativos já começaram.
Richard Clarke — Exatamente. Para realizar um ataque cibernético é preciso fazer com que os trens parem, que a água deixe de ser bombeada, que oleodutos explodam, que a energia seja cortada. Para fazer essas coisas na hora em que você deseja, é preciso ter invadido as redes. Se o presidente disser a você que quer fazer tal coisa, não é possível começar naquele dia e tentar invadir as redes. Os países já estão se infiltrando nas redes uns dos outros, e instalando “portas dos fundos”, para terem acesso rápido a essas redes quando precisarem.

Jorge Pontual — Foi revelado, em abril de 2010, que a China redirecionou uma grande parcela do tráfego da internet. O que isso significa, e por que não teve destaque na imprensa aqui?
Richard Clarke — Isso demonstra como é vulnerável a estrutura da internet. Ela se baseia na confiança. Então, quando alguém…

Jorge Pontual — Ela foi feita para cientistas.
Richard Clarke — Para cientistas que confiavam uns nos outros, e pesquisadores. Mas ela começou a crescer e nunca foi modificada. Ela ainda se baseia amplamente na confiança. Se você enviar uma mensagem do Brasil para os EUA, o seu provedor de internet no Brasil precisa saber onde estou, como entrar em contato comigo. Portanto, eles anunciam. Há listas em que eles dizem: “Eu envio tráfego para os EUA, envio tráfego para Washington DC”. E as mensagens vão automaticamente para lá. O que aconteceu em abril foi que a China, a China Telecom, começou a anunciar: “Eu recebo tráfego desses endereços”, que eram todos endereços americanos. Portanto, uma grande quantidade de e-mails americanos, inclusive e-mails do governo, e-mails do Congresso e do Pentágono, cruzaram o Pacífico, chegaram à China e voltaram, antes de chegarem ao seu destino final. Acho que foi um experimento que os chineses realizaram.

Jorge Pontual — Uma demonstração…?
Richard Clarke — Uma demonstração de capacidade, um experimento para ver se era realmente possível. Eles podiam ter copiado tudo se quisessem, ou podiam ter bloqueado esse tráfego. Isso demonstra que eles, ou qualquer outro que consiga penetrar nesse sistema de tráfego — o que não é muito difícil — podem redirecionar grande quantidade do fluxo de informações ou simplesmente bloqueá-lo.

Jorge Pontual — Há provas de que a China tenha plantado bombas lógicas na infraestrutura dos norte-americanos? O que é uma bomba lógica e como pode ser utilizada?
Richard Clarke — Uma bomba lógica é basicamente, uma “porta dos fundos”. Quando você tenta entrar numa rede a que não deveria ter acesso, é preciso muita sofisticação em alguns casos, e pode levar muito tempo. Mas, uma vez que você consegue entrar naquela rede, você pode criar uma forma de acesso fácil para retornar depois. Você cria uma conta em seu nome, cria uma senha, cria um caminho que só você conhece para poder retornar. Isso é uma “porta dos fundos”. Uma bomba lógica é quando, além de fazer isso, você deixa um software que pode causar danos. Portanto, ao retornar, você não precisa inserir esse software destrutivo. Ele já está lá. Para acioná-lo, basta enviar uma pequena mensagem.

Jorge Pontual — Que ataques cibernéticos foram conduzidos pelos EUA? Essa informação é secreta, mas o que já foi feito?
Richard Clarke — É difícil saber…

Jorge Pontual — É secreto…
Richard Clarke — É difícil saber o que foi feito pelos EUA e o que foi feito por outros. Nós lemos nos jornais que alguém atacou o programa nuclear iraniano.

Jorge Pontual — Stuxnet?
Richard Clarke — Stuxnet é o nome do vírus. Aparentemente, em 2009, ocorreu um ataque muito sofisticado e complexo às redes iranianas. Foi complexo porque utilizava quatro formas inéditas de ataque que nunca tinham sido vistas. O que se vê normalmente é a utilização de apenas um novo método de ataque. Mas esse ataque usava quatro métodos diferentes para garantir o seu sucesso. Eles gastaram muito de seu “cacife cibernético”, digamos. Após cada um desses métodos ser utilizado uma vez, ele passa a ser conhecido. Alguém utilizou quatro métodos diferentes. São chamados de ataques zero-day. Como nunca tinham sido vistos antes, aquele foi o “dia zero” de sua utilização. Quatro ataques zero-day para garantir a entrada. Então, quando obtiveram acesso, o software procurou um tipo específico de programa. Ele procurou um programa da Siemens — a empresa alemã de eletrônicos. Um software da Siemens que rodava programas de computadores que diziam a certas máquinas o que fazer. Nesse caso, as máquinas eram centrífugas nucleares. O programa só funcionava em software da Siemens, e só funcionava em conversores de centrífugas feitos por duas companhias no mundo: uma companhia na Finlândia, e outra no Irã. Ou seja, foi um ataque direcionado, um “míssil teleguiado”, e não um vírus de computador que se espalha indistintamente. Foi um ataque direcionado a máquinas que enriquecem urânio no Irã. É muito difícil identificar este tipo de ataque, principalmente se ele quiser enganá-lo, se quiser confundi-lo. Eu me lembro do dia em que cheguei à Casa Branca e me disseram que, durante a noite, a China havia atacado o servidor da Casa Branca. Eu perguntei: “Quem na China? A China é muito grande”. Disseram que me informariam até o final do dia. No final do dia, me disseram que tinha sido um adolescente em Seattle, Washington. Ele tinha feito o ataque através da China, para parecer que a China era responsável por aquilo. Isso se chama spoofing e acontece o tempo todo. É muito difícil descobrir o responsável por um ataque.

Jorge Pontual — É paradoxal que os EUA estejam mais aptos do que qualquer outro país a levar a cabo uma guerra cibernética e sejam, ao mesmo tempo, os mais vulneráveis a uma guerra cibernética. Por quê?
Richard Clarke — Os EUA, mais que qualquer outro país, converteram seus sistemas de controle em sistemas controlados por redes de computadores. Todas as nossas ferrovias, os nossos metrôs, nossa refinarias, pólos químicos, sistemas bancários e redes elétricas são todos controlados por redes de computadores. O que significa que, se alguém conseguir infiltrá-las, pode causar muitos danos. Nós não temos um sistema para defender essas empresas, pois elas são empresas privadas. Nos EUA, o governo não é dono dos bancos, das refinarias, dos oleodutos, das redes elétricas. São todas empresas privadas. O governo não tem meios, planos ou capacidade de defendê-las. O governo está começando a conseguir se defender. O Pentágono consegue defender a si mesmo, a Casa Branca também. Os vários ministérios estão se aprimorando nesse sentido. Mas, por razões ideológicas e por razões legais, o governo não tem como, e nem pretende, defender o resto do país.

Jorge Pontual — Como é que um país pode se defender de uma guerra cibernética? Por exemplo, o Brasil. O Brasil deveria se preocupar?
Richard Clarke — O Brasil deveria se preocupar com espionagem cibernética. Há muitas empresas de tecnologia no Brasil donas de propriedade intelectual que correm risco. O Brasil deve se preocupar com crimes cibernéticos: ataques a contas bancárias, a cartões de crédito, esse tipo de coisa. Mas não precisa se preocupar com uma guerra cibernética mais do que se preocuparia com uma guerra em si. Que país iria declarar guerra ao Brasil? O Brasil talvez nunca — assim esperamos — se envolva numa guerra com um de seus vizinhos. Portanto, não vai ser alvo de uma guerra cibernética. Mas, à medida que o tempo passa, o conhecimento para uma guerra cibernética vai cair nas mãos de cartéis criminosos, talvez de grupos terroristas. É possível imaginar um cartel criminoso chantageando alguma empresa: “Se você não nos pagarem tanto, vamos parar o metrô, vamos causar uma explosão numa refinaria, vamos derrubar a rede elétrica”.

Jorge Pontual — Para poder se proteger, um país precisa se desligar da internet, desconectar da internet setores de sua infraestrutura?
Richard Clarke — Uma forma de fazer isso é garantir que sistemas como a rede elétrica não tenha nenhuma ligação com a internet. As empresas de energia vão lhe dizer que já funcionam assim, mas isso não é verdade. Já tivemos diversas provas de que não é assim.

Jorge Pontual — Um dos personagens de ficção mais conhecidos do momento talvez seja um hacker, Lisbeth Salander, da “Trilogia do Milênio”. O governo, ou melhor, os governos do mundo todo estão contratando hackers como “guerreiros cibernéticos”?
Richard Clarke — Estão, sim. E já fazem isso há muito tempo. Houve um caso há cerca de 12 anos, em que houve um ataque à rede de computadores do Pentágono. Descobriu-se que o autor era um adolescente israelense. Pedimos aos israelenses que prendessem esse jovem. Em vez disso, ele foi contratado pelo comando cibernético. Portanto, isso já acontece há muito tempo.

Jorge Pontual — Os EUA estão contratando “guerreiros cibernéticos”?
Richard Clarke — As forças armadas americanas estão recrutando pessoas, por meio de anúncios, para realizar ciberataques. Eu cito isso no livro. Um general da força aérea declarou: “Não precisamos de soldados atléticos, que consigam correr 8km carregando uma mochila. Precisamos de pessoas que consigam derrubar uma rede elétrica”.

Jorge Pontual — No seu livro Breakpoint, os ciberataques foram liderados por um fundamentalista americano, um fundamentalista cristão, bancado por um bilionário que temia que as máquinas acabassem dominando o mundo. A história se passa no EUA. Isso poderia acontecer?
Richard Clarke — O tema principal de Breakpoint é que vai haver algum elemento na sociedade que vai rejeitar o avanço da tecnologia. A tecnologia vem crescendo de forma exponencial. Os conhecimentos se multiplicam, e os avanços são cada vez mais rápidos. Ainda durante a nossa vida, vamos testemunhar grandes avanços em biotecnologia que vão incomodar algumas pessoas. Eles vão mudar a nossa identidade como seres humanos, vão mudar a natureza fundamental da sociedade. Seja em biotecnologia ou computação, ou talvez no avanço da robótica. Talvez na combinação do que é homem e o que é máquina. Vamos ter cada vez mais máquinas no nosso corpo.

Jorge Pontual — E interconectadas à internet.
Richard Clarke — Com certeza. Hoje em dia, nós temos smartphones, iPhone ou Blackberry. Eles não estão dentro do nosso corpo, mas nós os levamos presos ao corpo. Só isso já mudou a maneira como agimos, a forma como interagimos uns com os outros, o que nós lembramos e o que dependemos da memória do computador para lembrar. Cada vez vemos mais membros artificiais. Creio que nos próximos 20 anos, vai haver uma combinação de máquina e homem, uma maior interação entre o homem e as redes, além da bioengenharia — tudo isso ao mesmo tempo. E algumas pessoas…

Jorge Pontual — Vão reagir.
Richard Clarke — Algumas pessoas vão reagir a isso. Pode se dar através da violência ou por meios políticos.

Jorge Pontual — Ou também através de ciberataques.
Richard Clarke — Eles talvez utilizem as próprias tecnologias às quais se opõem para criar o caos.

Jorge Pontual — Você alerta sobre a guerra cibernética há mais de 10 anos. Há um senso de déjà vu? Como quando alertou sobre a Al-Qaeda e ninguém deu ouvidos?
Richard Clarke — Cassandra, na mitologia grega, recebeu dos deuses o dom de poder ver o futuro, e foi condenada pelos deuses a ser ignorada por todos. Eu espero não ser Cassandra, espero não ser ignorado.

Jorge Pontual — É mais recompensador escrever livros políticos sobre guerra cibernética ou escrever romances? O senhor pretende escrever mais romances do que livros de não ficção?
Richard Clarke — Bem, os livros de ficção…

Jorge Pontual — O que é mais recompensador?
Richard Clarke — É muito mais fácil escrever ficção. Um livro como este requer muita pesquisa. Já a ficção requer alguma pesquisa, mas você pode inventar certas coisas. É mais divertido de escrever. Pretendo escrever ambos.

Jorge Pontual — Obrigado.
Richard Clarke — Obrigado.