Military Review Edição Brasileira Março-Abril 2014 | Page 79
guerra cibernética
em tradução livre), Richard Clarke afirma que
esses conceitos são relevantes, mas frequentemente
ignorados pelos formuladores de políticas. Para
Clarke, a guerra cibernética se refere a “ações por
um Estado-nação destinadas a penetrar nos computadores ou redes de outro país com o intuito de
causar danos ou interrupções” (p. 6). No primeiro
capítulo, o autor detalha “experiências” que constituem incidentes de guerra cibernética, executados,
em particular, pelos russos, norte-coreanos e
israelenses. Esses casos são bem conhecidos hoje
em dia: o “controle” israelense sobre o sistema
de defesa antiaérea da Síria em 2007; os ataques
distribuídos de negação de serviço (distributed
denial of service — DDOS) pela Rússia contra
a Estônia em 2007 e seus ataques cibernéticos
mais sofisticados contra a Geórgia em 2008; e o
ataque de botnet da Coreia do Norte contra sites
norte-americanos em 2009. Clarke extrai quatro
máximas desses incidentes: a guerra cibernética
é real; ocorre à velocidade da luz; é global;
e já começou. Essas
máximas constituem
o cerne do livro, no
qual ele apresenta mais
relatos sobre “guerreiros cibernéticos” no
“espaço de combate”
e descreve como os
Estados Unidos da
América (EUA) devem
preparar-se, defender-se e retaliar.
Clarke dedica a maior parte do livro a reiterar
essas máximas, ilustrando-as com breves exemplos.
Demonstra grande preocupação com a China, a
qual, argumenta ele, vem “fazendo, sistematicamente, tudo o que um país faria, caso contemplasse
obter uma capacidade ofensiva cibernética e
considerasse poder ser, ele próprio, um alvo para
ataques desse tipo” (p. 54). A principal preocupação
de Clarke é que os EUA estejam ficando para trás
em relação a países como a China. “De fato, devido
à sua maior dependência de sistemas controlados
ciberneticamente e à sua incapacidade, até o
Military Review • Março-Abril 2014
momento, para criar defesas cibernéticas nacionais, os EUA estão, atualmente, mais vulneráveis
à guerra cibernética que a Rússia ou a China. Os
EUA correm maior risco que Estados menores,
como a Coreia do Norte” (p. 155).
Considerando a gravidade do parecer de Clarke
e dos exemplos de terríveis consequências de
ataques cibernéticos anteriores, seu livro merece
especial atenção. A definição restrita de Clarke
sobre o que constitui uma guerra cibernética é
problemática. A infinidade de eventos que ele
descreve realmente constituem uma “guerra”?
Causar danos ou interrupções engloba uma
gama bastante ampla de consequências: desde a
desfiguração de um site até a incapacitação de uma
rede elétrica. No mundo físico, uma ação pode ser
interpretada como vandalismo, enquanto outra
pode ser considerada uma destruição intencional
de propriedade. Caso não haja uma intenção
coercitiva de alcançar um objetivo político, os
diversos ataques (cibernéticos ou não) seriam
considerados um ato de guerra?
Nesse sentido, o livro Cyber War Will Not Take
Place (“A Guerra Cibernética não Acontecerá”, em
tradução livre), de Thomas Rid, é especialmente
útil para esclarecer boa parte da confusão conceitual em torno do tema. Ao contrário do livro
de Clarke, o de Rid é uma obra mais acadêmica.
Rid, palestrante do King's College, em Londres,
defende que as ações nocivas cometidas pelo
ciberespaço não constituem guerra ou combate
nem são especialmente violentas. “Nenhuma
ofensiva cibernética causou a perda de vidas
humanas. Nenhuma ofensiva cibernética chegou a ferir pessoa alguma. Nenhuma ofensiva
cibernética danificou, seriamente, prédio algum”
(p. 166). Tomando como base a teoria da guerra
de Clausewitz, Rid afirma que “se o emprego da
força na guerra é violento, instrumental e político, então não há nenhuma ofensiva cibernética
que satisfaça a todos os três critérios. Mais que
isso, porém, há poucos ataques cibernéticos na
história que cheguem a atender a apenas um desses critérios” (p. 4, ênfase no original). Para Rid,
os eventos conduzidos pelo ciberespaço, relatados por inúmeros profissionais de segurança
77