Cyberwar: motivos pelos quais é possível guerrear na Era Digital
sexta-feira, 14 de agosto de 2015
Atualizado às 08:08
A World Wide Web, também conhecida como www ou apenas web completou 26 anos em março, mas ainda suscita dúvidas sobre sua natureza. É comum haver menções à web e à Internet como sinônimos, até porque na maioria das vezes a web é responsável por fazer com que uma pessoa acesse a Internet.
Tecnicamente, no entanto, são coisas distintas e, muitas vezes por conveniência e contexto, os dois termos acabam se confundindo. Mas a distinção é bastante simples. A Internet é a rede que conecta os computadores pelo mundo ao passo que a web é uma das várias ferramentas de acesso a essa rede.
Mas há um conceito que parece ser ainda mais amplo o ciberespaço. O termo, surgido nos anos 80 em obras de William Gibson (Burning Chrome, de 1982 e Neuromancer, de 1984). O ciberespaço é, na visão de Gibson, um espaço de comunicação aberto decorrente da interconexão mundial dos computadores e de suas memórias.
Vale mencionar que ciberespaço deriva de cibernético, que, por seu turno, deriva do Grego antigo "kybernetike" e significa, originalmente, timoneiro, piloto, expressão utilizada por Norbert Weiner em 1948 para definir o estudo científico do controle e da comunicação nos animais e nas máquinas. Tendo isto em vista, e considerando que a Internet é o principal ambiente do ciberespaço este inclui a relação do homem com as mais variadas tecnologias, admitindo-se que o termo represente, portanto, algo mais amplo.
Há no ciberespaço, além da Internet, outras redes (transnacionais) que servem para os mais variados propósitos (como o envio de dados sobre fluxos de dinheiro, operações de mercado, etc) e, ainda, permitem a comunicação de máquinas com outras máquinas (como painéis de controle de bombas hidráulicas, elevadores e geradores). Nada mais natural, portanto, que seja também um ambiente que possa ser atacado por hackers.
E, neste ponto, é possível afirmar que há pelo menos seis grandes vulnerabilidades no próprio design da Internet que propiciam estes ataques.
A primeira vulnerabilidade é o sistema de endereçamento - Domain Name System - DNS, que é o mecanismo que substitui os endereços numéricos dos computadores pelo nomes de domínio (em vez de digitar 123.45.678.90, digita-se, por exemplo, www.migalhas.com.br). Este sistema foi projetado sem grande atenção para a segurança de forma que hackers podem mudar as informações e encaminhar um usuário da Internet para uma página falsa.
A segunda vulnerabilidade decore do roteamento entre os Provedores de Serviço de Internet (Internet Service Provider - ISP's) porque eles dependem do Border Gateway Protocol (BGP), um sistema que rotula os pacotes de dados indicando-lhes o remetente e o destinatário. E o BGP não tem mecanismos que o protegem de ataques ou modificações, supressão, forjamento ou cópia de dados, sendo possível. Em outras palavras, o BGP pode ser alvo de hackers para que os pacotes de informações que são veiculados na Internet jamais cheguem aos seus destinatários.
A terceira vulnerabilidade é falta de governança na Internet já que não há, de fato, alguém no seu comando. Apesar de haver alguns órgãos como a ICANN - Internet Corporation for Assigned Names and Numbers - que é a responsável pela atribuição de endereços únicos aos computadores, muitas outras questões de governança ficam sem uma verdadeira regulamentação decorrente de entidade que possa efetivamente controlar a Internet.
A quarta vulnerabilidade decorre do fato de que quase tudo o que se faz na Internet é aberto, isto é, sem criptografia. E isso significa que o conteúdo do tráfego veiculado na Internet pode ser alvo de acesso mediante a prática do snoop, fazendo-se um "sniffer" de pacotes (um dispositivo de escuta de de tráfego que pode ser instalado em qualquer sistema operacional).
A quinta vulnerabilidade é a aptidão da Internet para propagar intencionalmente vírus (programas passados de usuários para usuários), worms (programas que se autorreplicam), phishing scams (tentam enganar os usuários para que forneçam informações sensíveis como dados bancários), que se aproveitam de falhas técnicas e de imprudências dos usuários e infectam as máquinas, causando prejuízos das mais variadas ordens.
A sexta vulnerabilidade decorre do fato de que a Internet é uma rede com arquitetura descentralizada. A Internet foi criada para fins militares e a descentralização era seu trunfo para resistir aos bombardeios de uma guerra, por exemplo. Ocorre que não se imaginava que o mundo passaria a utiliza-la. O crescimento repentino e exponencial, com a inclusão de uma série de equipamentos na rede, tais como lavadoras, geladeiras, automóveis, etc, permitirá - de fato já está permitindo - que praticamente qualquer equipamento possa ser acessado e controlado indevidamente por malfeitores.
Eis, portanto, razões suficientemente preocupantes que nos autorizam a pensar que é perfeitamente possível guerrear na era digital.