Direito Digit@l

Cyberwar: motivos pelos quais é possível guerrear na Era Digital

Os colunista apresentam as seis grandes vulnerabilidades no próprio design da Internet que propiciam os ataques de hackers.

14/8/2015

A World Wide Web, também conhecida como www ou apenas web completou 26 anos em março, mas ainda suscita dúvidas sobre sua natureza. É comum haver menções à web e à Internet como sinônimos, até porque na maioria das vezes a web é responsável por fazer com que uma pessoa acesse a Internet.

Tecnicamente, no entanto, são coisas distintas e, muitas vezes por conveniência e contexto, os dois termos acabam se confundindo. Mas a distinção é bastante simples. A Internet é a rede que conecta os computadores pelo mundo ao passo que a web é uma das várias ferramentas de acesso a essa rede.

Mas há um conceito que parece ser ainda mais amplo o ciberespaço. O termo, surgido nos anos 80 em obras de William Gibson (Burning Chrome, de 1982 e Neuromancer, de 1984). O ciberespaço é, na visão de Gibson, um espaço de comunicação aberto decorrente da interconexão mundial dos computadores e de suas memórias.

Vale mencionar que ciberespaço deriva de cibernético, que, por seu turno, deriva do Grego antigo "kybernetike" e significa, originalmente, timoneiro, piloto, expressão utilizada por Norbert Weiner em 1948 para definir o estudo científico do controle e da comunicação nos animais e nas máquinas. Tendo isto em vista, e considerando que a Internet é o principal ambiente do ciberespaço este inclui a relação do homem com as mais variadas tecnologias, admitindo-se que o termo represente, portanto, algo mais amplo.

Há no ciberespaço, além da Internet, outras redes (transnacionais) que servem para os mais variados propósitos (como o envio de dados sobre fluxos de dinheiro, operações de mercado, etc) e, ainda, permitem a comunicação de máquinas com outras máquinas (como painéis de controle de bombas hidráulicas, elevadores e geradores). Nada mais natural, portanto, que seja também um ambiente que possa ser atacado por hackers.

E, neste ponto, é possível afirmar que há pelo menos seis grandes vulnerabilidades no próprio design da Internet que propiciam estes ataques.

A primeira vulnerabilidade é o sistema de endereçamento – Domain Name System – DNS, que é o mecanismo que substitui os endereços numéricos dos computadores pelo nomes de domínio (em vez de digitar 123.45.678.90, digita-se, por exemplo, www.migalhas.com.br). Este sistema foi projetado sem grande atenção para a segurança de forma que hackers podem mudar as informações e encaminhar um usuário da Internet para uma página falsa.

A segunda vulnerabilidade decore do roteamento entre os Provedores de Serviço de Internet (Internet Service Provider – ISP's) porque eles dependem do Border Gateway Protocol (BGP), um sistema que rotula os pacotes de dados indicando-lhes o remetente e o destinatário. E o BGP não tem mecanismos que o protegem de ataques ou modificações, supressão, forjamento ou cópia de dados, sendo possível. Em outras palavras, o BGP pode ser alvo de hackers para que os pacotes de informações que são veiculados na Internet jamais cheguem aos seus destinatários.

A terceira vulnerabilidade é falta de governança na Internet já que não há, de fato, alguém no seu comando. Apesar de haver alguns órgãos como a ICANN – Internet Corporation for Assigned Names and Numbers – que é a responsável pela atribuição de endereços únicos aos computadores, muitas outras questões de governança ficam sem uma verdadeira regulamentação decorrente de entidade que possa efetivamente controlar a Internet.

A quarta vulnerabilidade decorre do fato de que quase tudo o que se faz na Internet é aberto, isto é, sem criptografia. E isso significa que o conteúdo do tráfego veiculado na Internet pode ser alvo de acesso mediante a prática do snoop, fazendo-se um "sniffer" de pacotes (um dispositivo de escuta de de tráfego que pode ser instalado em qualquer sistema operacional).

A quinta vulnerabilidade é a aptidão da Internet para propagar intencionalmente vírus (programas passados de usuários para usuários), worms (programas que se autorreplicam), phishing scams (tentam enganar os usuários para que forneçam informações sensíveis como dados bancários), que se aproveitam de falhas técnicas e de imprudências dos usuários e infectam as máquinas, causando prejuízos das mais variadas ordens.

A sexta vulnerabilidade decorre do fato de que a Internet é uma rede com arquitetura descentralizada. A Internet foi criada para fins militares e a descentralização era seu trunfo para resistir aos bombardeios de uma guerra, por exemplo. Ocorre que não se imaginava que o mundo passaria a utiliza-la. O crescimento repentino e exponencial, com a inclusão de uma série de equipamentos na rede, tais como lavadoras, geladeiras, automóveis, etc, permitirá – de fato já está permitindo – que praticamente qualquer equipamento possa ser acessado e controlado indevidamente por malfeitores.

Eis, portanto, razões suficientemente preocupantes que nos autorizam a pensar que é perfeitamente possível guerrear na era digital.

Veja mais no portal
cadastre-se, comente, saiba mais

Colunistas

Coriolano Aurélio de Almeida Camargo Santos é advogado e Presidente da Digital Law Academy. Ph.D., ocupa o cargo de Conselheiro Estadual da Ordem dos Advogados do Brasil, Seção São Paulo (OAB/SP), com mandatos entre 2013-2018 e 2022-2024. É membro da Comissão Nacional de Inteligência Artificial do Conselho Federal da OAB. Foi convidado pela Mesa do Congresso Nacional para criar e coordenar a comissão de Juristas que promoveu a audiência pública sobre a criação da Autoridade Nacional de Proteção de Dados, realizada em 24 de maio de 2019. Possui destacada carreira acadêmica, tendo atuado como professor convidado da Università Sapienza (Roma), IPBEJA (Portugal), Granada, Navarra e Universidade Complutense de Madrid (Espanha). Foi convidado pelo Supremo Tribunal Federal em duas ocasiões para discutir temas ligados ao Direito e à Tecnologia. Também atua como professor e coordenador do programa de Lei Geral de Proteção de Dados (LGPD) da Escola Superior de Advocacia Nacional do Conselho Federal é o órgão máximo na estrutura da Ordem dos Advogados do Brasil (CFOAB). Foi fundador e presidente da Comissão de Direito Digital e Compliance da OAB/SP (2005-2018). Atuou como Juiz do Tribunal de Impostos e Taxas de São Paulo (2005-2021) e fundou a Comissão do Contencioso Administrativo Tributário da OAB/SP em 2014. Na área de arbitragem, é membro da Câmara Empresarial de Arbitragem da FECOMERCIO, OAB/SP e da Câmara Arbitral Internacional de Paris. Foi membro do Conselho Jurídico da FIESP (2011-2020) e diretor do Departamento Jurídico da mesma entidade (2015-2022). Atualmente desempenha o papel de Diretor Jurídico do DEJUR do CIESP. Foi coordenador do Grupo de Estudos de Direito Digital da FIESP (2015/2020). Foi convidado e atuou como pesquisador junto ao Conselho Nacional de Justiça (CNJ), em 2010, para tratar da segurança física e digital de processos findos. Além disso, ocupou o cargo de Diretor Titular do Centro do Comércio da FECOMERCIO (2011-2017) e foi conselheiro do Conselho de Tecnologia da Informação e Comunicação da FECOMERCIO (2006-2010). Desde 2007, é membro do Conselho Superior de Direito da FecomercioSP. Atua como professor de pós-graduação da Universidade Presbiteriana Mackenzie desde 2007, nos cursos de Direito e Tecnologia, tendo lecionado no curso de Direito Digital da Fundação Getúlio Vargas, IMPACTA Tecnologia e no MBA em Direito Eletrônico da EPD. Ainda coordenou e fundou o Programa de Pós-Graduação em Direito Digital e Compliance do Ibmec/Damásio. É Mestre em Direito na Sociedade da Informação pela FMU (2007) e Doutor em Direito pela FADISP (2014). Lecionou na Escola de Magistrados da Justiça Federal da 3ª Região, Academia Nacional de Polícia Federal, Governo do Estado de São Paulo e Congresso Nacional, em eventos em parceria com o Departamento de Justiça dos Estados Unidos, INTERPOL e Conselho da Europa. Como parte de sua atuação internacional, é membro da International High Technology Crime Investigation Association (HTCIA) e integrou o Conselho Científico de Conferências de âmbito mundial (ICCyber), com o apoio e suporte da Diretoria Técnico-Científica do Departamento de Polícia Federal, Federal Bureau of Investigation (FBI/USA), Australian Federal Police (AFP) e Guarda Civil da Espanha. Além disso, foi professor convidado em instituições e empresas de grande porte, como Empresa Brasileira de Aeronáutica (EMBRAER), Banco Santander e Microsoft, bem como palestrou em eventos como Fenalaw/FGV.GRC-Meeting, entre outros. Foi professor colaborador da AMCHAM e SUCESU. Em sua atuação junto ao Conselho Nacional de Política Fazendária (CONFAZ), apresentou uma coletânea de pareceres colaborativos à ação governamental, alcançando resultados significativos com a publicação de Convênios e Atos COTEPE voltados para a segurança e integração nacional do sistema tributário e tecnológico. Também é autor do primeiro Internet-Book da OAB/SP, que aborda temas de tributação, direito eletrônico e sociedade da informação, e é colunista em Direito Digital, Inovação e Proteção de Dados do Portal Migalhas, entre outros. Em sua atuação prática, destaca-se nas áreas do Direito Digital, Inovação, Proteção de Dados, Tributário e Empresarial, com experiência jurídica desde 1988.

Leila Chevtchuk, eleita por aclamação pelos ministros do TST integrou o Conselho Consultivo da Escola Nacional de Formação e Aperfeiçoamento de Magistrados do Trabalho – ENAMAT. Em 2019 realizou visita técnico científica a INTERPOL em Lyon na França e EUROPOL em 2020 em Haia na Holanda. Desembargadora, desde 2010, foi Diretora da Escola Judicial do Tribunal Regional do Trabalho da 2ª região. Pela USP é especialista em transtornos mentais relacionados ao trabalho e em psicologia da saúde ocupacional. Formada em Direito pela USP. Pós-graduada pela Universidade de Lisboa, na área de Direito do Trabalho. Mestre em Relações do Trabalho pela PUC e doutorado na Universidade Autôno de Lisboa.