A Guerra Pode Ser Cibernética? Estudos de Caso no Irã e Ucrânia (2010-2015)

De Juliana Zaniboni de Assunção

Adentre um mundo onde a política e a estratégia se entrelaçam com a tecnologia. No livro A guerra pode ser cibernética? Estudos de caso no Irã e Ucrânia (2010-2015), somos convidados a explorar diferentes visões sobre o ciberespaço, onde a batalha não é travada com armas tradicionais, mas sim com códigos e algoritmos. Este livro lança luz sobre um debate incisivo: a ciberguerra como uma forma totalmente nova de conflito, em um cenário onde nações e atores não estatais desafiam as fronteiras físicas e desferem ataques invisíveis, ou quase.
A autora propõe uma jornada intelectual que oscila entre as teorias clássicas e as complexidades inexploradas da era digital. São analisados dois estudos de caso: os ciberataques de 2010, no Irã, e 2015, na Ucrânia, revelando os aspectos políticos, instrumentais e de violência envoltos no fenômeno da ciberguerra.
Esta obra é um convite à reflexão para estudiosos, estrategistas e curiosos que desejam desenterrar os segredos do embate invisível que moldam a nossa era. Prepare-se para uma jornada reveladora por entre os circuitos da guerra moderna, na qual a política encontra a tecnologia e a estratégia assume novas formas.

• Idioma: Português
• Editora: Editora Appris
• Data de lançamento: 13 de mar. de 2024
• ISBN: 9786525054681

Pré-visualização do livro

INTRODUÇÃO

A discussão que envolve o trabalho é relacionada à ciberguerra. No entanto, para se entender o fenômeno, é feita uma digressão às Revoluções Industriais para compreender o contexto em que esse debate surge.

A Primeira Revolução Industrial, iniciada na Inglaterra, ocorreu entre 1760-1830. Por meio desse evento, foi possível a passagem da produção manual para a manufatureira, possibilitando o início das indústrias. Nesse período, uma série de invenções foram desenvolvidas no intuito de acelerar a produção e o lucro, dentre elas são citadas: o uso do carvão como fonte de energia, a máquina a vapor, a locomotiva e o telégrafo. O momento de início da Primeira Revolução Industrial evidenciou algumas mudanças essenciais, como:

(1) aplicação generalizada e sistemática da ciência moderna e do conhecimento empírico ao processo de produção para o mercado; (2) especialização da atividade econômica direcionada à produção, para os mercados nacional e internacional e não para o uso familiar ou paroquial; (3) movimento da população das comunidades rurais para as urbanas; (4) ampliação e despersonalização da unidade de produção típica para que ela passe a basear-se menos na Família ou na tribo e mais na empresa corporativa ou pública; (5) movimento de mão de obra de atividades relacionadas à produção de produtos primários para a produção de bens manufaturados e serviços; (6) uso intensivo e extensivo de recursos de capital como substituto e complemento do esforço humano; (7) surgimento de novas classes sociais e profissionais determinadas pela propriedade ou relação com os meios de produção que não a terra, nomeadamente o capital¹ (DEANE, 1965, p. 1-2, tradução nossa).

Na Segunda Revolução Industrial, realizada entre 1860-1914, houve um avanço significativo principalmente nos setores de meios de transporte, comunicação, químico, elétrico, entre outros. O advento da eletricidade e a criação da linha de montagem mais veloz, com o objetivo de reduzir os gastos, também foram eventos decisivos que impulsionaram o desenvolvimento das indústrias de diversos ramos, assim como:

Eletricidade, motor de combustão interna, indústrias químicas, encanamento interno, etc. [...] Invenção da máquina de costura, colheitadeira, barco a vapor, máquina de escrever com teclado QWERTY, telégrafo, telefone, rádio, fonógrafo, lâmpada, câmera cinematográfica, dínamo elétrico, ferrovias elétricas, elevador elétrico, avião, etc.² (MOHAJAN, 2019, p. 21, tradução nossa).

Na Terceira Revolução Industrial, iniciada em 1950, ocorreu um significativo destaque para inovações dentro do campo da tecnologia da informação, como a informática, robótica, biotecnologia e nanotecnologia. Porém também houve avanços em outras áreas como a de telecomunicações, transportes e química. O foco principal desse período se encontra na passagem das tecnologias analógicas para as digitais (JERATH, 2021). Além dessa passagem, houve um aumento do consumo dessas novas tecnologias, principalmente com o fim da Guerra Fria e a abertura dos mercados para os Estados Unidos e seus aliados (TEVLIN; WHELAN, 2003) (BROWN; FAZZARI; PETERSEN, 2009).

A Quarta Revolução Industrial, iniciada em 2011, desenvolveu-se a partir de vários conceitos tecnológicos. A Revolução Industrial 4.0

[...] é marcada pela digitalização da produção e cadeias de suprimentos globais, devido à introdução de Tecnologia da Informação e globalização completa da infraestrutura de demanda e oferta. Nós ainda não sabemos exatamente como vai se desenrolar, mas uma coisa é clara: a resposta a ela deve ser integrada e abrangente, envolvendo todas as partes interessadas da política global, desde os setores público e privado até a academia e a sociedade civil³ (JERATH, 2021, p. 121, tradução da nossa).

A Quarta Revolução Industrial, para além da continuação da Terceira Revolução Industrial, seria o mundo mais automatizado e conectado, produzindo sistemas inteligentes de manufatura, facilitando a condição da vida humana.

A partir do contexto estabelecido pelas Revoluções Industriais, é apontado um produto do avanço tecnológico, o espaço cibernético. É a partir dele que fenômenos como a ciberguerra, ciberterrorismo, cibercrimes etc. são possíveis. Mas o que exatamente é o ciberespaço?

O termo ciberespaço significa literalmente espaço navegável e é derivado da palavra grega kyber (para navegar). No romance Neuromancer, de William Gibson, de 1984, a fonte original do termo ciberespaço refere-se a um espaço digital navegável de computadores em rede acessíveis de consoles de computador; uma paisagem de dados cartesiana visual, colorida, eletrônica, conhecida como Matrix onde empresas e indivíduos interagem e trocam informações. Desde a publicação de Neuromancer, o termo ciberespaço foi reapropriado, adaptado e usado de várias maneiras, por muitos círculos eleitorais diferentes, todos os quais se referem de alguma forma para as tecnologias emergentes de comunicação mediada por computador e realidade virtual. [...]

Atualmente, o ciberespaço não consiste em um espaço homogêneo; é uma infinidade de ciberespaços em rápida expansão, cada um fornecendo uma forma diferente de interação digital e comunicação. Em geral, esses espaços podem ser categorizados naqueles existentes dentro do tecnologias da Internet, aquelas dentro da realidade virtual e telecomunicações convencionais como o telefone e o fax embora porque haja uma rápida convergência de tecnologias novos espaços híbridos estão surgindo⁴ (DODGE; KITCHIN, 2000, p. 1, tradução nossa).

A definição de ciberespaço, assim como outros fenômenos cibernéticos, gera densos debates. Isso ocorre, principalmente, devido a sua composição complexa, pois ele possui tanto uma parte física, quanto uma virtual. A complexidade de sua definição e compreensão se baseia em inúmeros aspectos, mas o principal se caracteriza pela falta de entendimento técnico de determinadas questões. Um argumento gerado a partir desse problema é a interpretação do ciberespaço como sinônimo da Internet. Como demonstrado no Capítulo 1, essa definição não auxilia a compreender o fenômeno, mas sim a reduzi-lo.

Partindo do entendimento que o ciberespaço envolve tanto a parte física quanto a virtual, é possível caminhar na discussão e analisar os fenômenos que ocorrem dentro dele. Apesar da densa discussão que esse tema propõe, o ciberespaço, assim como seus fenômenos — como a ciberguerra — são bem recentes, de aproximadamente 20 anos, como afirma Arquilla (2013).

O ciberespaço foi pensado como uma questão de segurança, principalmente, no pós-Guerra Fria. Dois motivos colaboraram para isso: (1) o aumento do consumo de dispositivos digitais, ou seja, aumento de usuários no ciberespaço; (2) a busca norte-americana por um inimigo que justificasse o aparato militar construído durante a Guerra Fria (PECEQUILO, 2006). Apesar de o ciberespaço não ser um inimigo real, no sentido de país e/ou ameaça direta, ele já era entendido como um ambiente potencial para realizar ciberataques nos Estados Unidos. Isso se torna mais evidente no discurso do presidente dos Estados Unidos, Bill Clinton, em 2000.

Nós vivemos em uma época que uma pessoa sentada em um computador pode ter uma ideia, viajar pelo ciberespaço e levar a humanidade a novas alturas. No entanto, alguém pode sentar no mesmo computador, invadir um sistema de computador e potencialmente paralisar uma empresa, uma cidade ou um governo.

Graças ao trabalho árduo de muitas pessoas, nossos sistemas de computador estavam prontos para o bug Y2k⁵. Mas essa experiência destacou como realmente todos nós estamos interligados. Hoje, nossos sistemas críticos, desde estruturas de energia a controle do tráfego aéreo, são conectados e executados por computadores. Devemos tornar esses sistemas mais seguros para que a América possa ser mais segura⁶ (CLINTON, 2000, p. 14, tradução nossa).

O bug Y2k, mencionado no discurso, foi um caso que auxiliou a construir a narrativa de ambiente que deve ser assegurado, ou seja, um lugar onde são desenvolvidas ameaças. Além dessa ideia, o ciberespaço era visto com certo receio, não somente pela sua complexa composição, mas pela sua falta de compreensão. Nesse sentido, não se sabia o que era e quais limites do ciberespaço poderia se atingir, mas por meio do caso bug Y2k, era conhecido que uma pessoa em um computador poderia causar algum tipo de prejuízo. Assim, foi se instaurando um sentimento de medo em relação ao ambiente.

Essa noção de medo não é algo que ocorre a partir da virada do milênio com o bug. Essa ideia já vem sendo germinada desde 1980, principalmente com distopias como Neuromancer, um romance do movimento cyberpunk que menciona o ciberespaço, pensando em uma sociedade mais tecnológica e suas consequências. São apresentadas no Capítulo 1 outras fontes usadas pela arte para explorar isso. A questão central é que isso reforça a prerrogativa de assegurar o ciberespaço.

Em 2001, ocorre o 11 de Setembro, dando origem ao episódio da Guerra ao Terror, fazendo com que os países do Ocidente lutassem contra o chamado terrorismo, principalmente nos países muçulmanos. Isso fez com que o ciberespaço não tivesse mais protagonismo nas discussões, pois o foco do momento era outro. Durante esse período, os Estados Unidos desenvolveram alguns documentos ainda na ideia de segurança do ciberespaço e proteção de infraestruturas críticas, mas visivelmente essa não era a prioridade.

Esse contexto muda somente em 2007, com o ciberataque produzido na Estônia. O caso em questão se iniciou quando o governo estoniano anunciou que iria retirar da praça de Tallinn uma estátua de um soldado de bronze utilizando uniforme soviético. A configuração da população estoniana envolve também uma minoria russa, assim como simpatizantes russos no território. Dessa forma, o governo esperava que ocorressem protestos em relação à retirada. No entanto, além disso, houve uma série de ciberataques que retiraram do ar sites do governo, além de inutilizar, por alguns dias, o sistema financeiro de alguns bancos do país. Essa situação só foi possível, porque a Estônia, até o ano dos ciberataques em 2007, era considerada um dos países mais automatizados da Europa.

A partir desse evento, foi identificado que os países começaram a desenvolver documentos e entidades responsáveis pela segurança e defesa do ciberespaço de cada Estado. Em 2009, Robert Gates, o então Secretário de Defesa norte-americano, criou o USCYBERCOM, que tem como foco: "unificar a direção das operações do ciberespaço, fortalecer as capacidades cibernéticas do Departamento de Defesa (DoD) e integrar e reforçar a experiência cibernética do DoD⁷" (U.S.A., 2009, s/p, tradução nossa). Em 2010, a Europa criou a Agência de Defesa Europeia (ADE), viabilizando o desenvolvimento em pesquisa e tecnologia em capacidade de defesa cibernética de seus Estados membros. Até mesmo países que não possuíam o mesmo aparato e recursos tecnológicos também começaram a adotar essa visão, como o Brasil, que em 2012, em seu Livro Branco da Defesa Nacional, elencava os três setores como estratégicos: nuclear, cibernético e espacial (BRASIL, 2012).

Com as precauções tomadas pelo Estado, é em 2016 que a Otan reconhece o ciberespaço como um domínio operacional de terra, assim como o ar, terra e mar. Nesse sentido, era entendido que por meio do ciberespaço era possível travar uma ciberguerra.

Mas o que seria exatamente uma ciberguerra? Seria ela uma guerra de fato? Para analisar isso, foi utilizada a obra clássica de Clausewitz, intitulada Da Guerra (2010), isso porque ainda se recorre a ela para tentar explicar conflitos atuais. Dessa forma, pretendeu-se analisar se essa teoria poderia também explicar a ciberguerra.

Antes de exibir a discussão sobre a teoria de Clausewitz e a ciberguerra, foram escolhidos dois estudos de caso para exemplificar o fenômeno. Um ciberataque ocorrido no Irã, em 2010, e o outro na Ucrânia, em 2015. Ambos os ataques realizados no espaço cibernético que causaram danos ao espaço físico dos Estados.

O primeiro caso foi realizado por um dos vírus extremamente sofisticados, chamado Stuxnet, que foi o responsável por danificar quase 1.000 centrífugas, além de espionar e comprometer 60% das redes de computadores do setor industrial. A atribuição do ataque foi destinada a Israel e Estados Unidos, devido à composição complexa do vírus e da relação política dos atores.

O segundo caso ocorreu em uma cidade ucraniana, chamada Kyivoblenergo, a qual foi atingida por diversos ciberataques, tendo provocado a interrupção de energia por três horas e atingido, aproximadamente, 225.000 pessoas na área (E-ISAC, 2016). O governo ucraniano declarou que o apagão foi de fato causado por ataques cibernéticos e que o governo russo era o responsável, financiando um grupo de hackers para fazer o serviço, chamado Sandworm, entre outros nomes (GREENBERG, 2019). Assim como aconteceu no Irã, a Rússia tinha motivações políticas para que tal ataque acontecesse, pois o país, desde 2014, trava um conflito constante com a Ucrânia, devido às questões geopolíticas envolvendo a Crimeia.

A partir da demonstração dos estudos de caso, são realizadas as discussões sobre guerra, baseadas na teoria clausewitziana e também a revisão da literatura sobre o conceito de ciberguerra.

No Capítulo 2, serão demonstrados alguns elementos da teoria de Clausewitz como a Trindade Paradoxal, além da definição de guerra para o autor. Também são exibidas características particulares da guerra, utilizadas inclusive pelos autores que invalidam a ciberguerra, como a força/violência, instrumental e política. Ainda no mesmo capítulo, foram realizados alguns paralelos, referentes aos elementos principais com a ciberguerra, ou seja, como eles ocorreriam dentro da ciberguerra.

No Capítulo 3, será exibida a revisão da literatura da ciberguerra e, com ela, demonstrados os autores e argumentos que invalidam a ciberguerra, retomando os argumentos demonstrados no Capítulo 2.

O trabalho pretendeu investigar se existia uma relação entre a ciberguerra e a guerra. Além disso, também se objetivou investigar se a teoria tradicional de guerra, de Clausewitz, ainda poderia explicar fenômenos nem mesmo imaginados pelo autor, como o fenômeno que ocorre no espaço cibernético. Os estudos de caso apresentados têm a função de exemplificar evento no ciberespaço, com a finalidade de entender se a ciberguerra é um fenômeno explicado pela teoria clausewitziana.

A maior justificativa deste trabalho foi entender a ciberguerra como fenômeno belicoso, com base na teoria de Clausewitz. Isso significa analisar a questão cibernética sob a ótica de Defesa, a qual já vem sendo adotada pelos países após o ciberataque ocorrido na Estônia, em 2007. Nesse sentido, foi construído o contexto para a criação do ciberespaço, por meio das Revoluções Industriais e, a partir daí, foram geradas discussões sobre o ciberespaço e a ciberguerra.

Além da importância de compreender um fenômeno atual como a ciberguerra, também foi identificada a elasticidade que a teoria de Clausewitz possui, mesmo não sendo pensada para fenômenos tão tecnológicos como esse. Uma questão que pode ser levantada é se o trabalho sofreria anacronismo, principalmente porque escolhe um aporte teórico do século 19. Existem duas explicações para tal: a primeira é que a teoria clausewitziana se tornou um clássico, assim, não existe anacronismo em analisar eventos atuais baseados em teoria de tal status; a segunda é que o autor morre em 1831, não assistindo grandes eventos bélicos e considerados mais tradicionais como as Guerras Mundiais. Além disso, o autor não vivenciou a descoberta de inovações como o avião, no entanto, não existem argumentos ou autores que afirmem que a guerra aérea não existe. Logo, a análise da ciberguerra sob a ótica da teoria de Clausewitz reforça, mais uma vez, sua importância e atualidade para eventos bélicos cada vez mais complexos.

Aprofundando o estudo na área de cibernética, foi identificada uma considerável confusão sobre o assunto, podendo ser evidenciada, principalmente, em eventos acadêmicos. Nesses lugares, os debates sobre a temática ficavam engessados e tinham percepções bem divergentes. Acredito que a principal causa disso tenha sido porque é uma área que foge às questões da área de Segurança e Defesa, sendo mais focada em tecnologia. Isso quer dizer que a não compreensão dos avanços tecnológicos está diretamente ligada à confusão estabelecida na área.

Algo que deve ser esclarecido ao tratar sobre a ciberguerra é a questão da disparidade tecnológica. Esse argumento faz com que o fenômeno não seja considerado um problema de defesa ou segurança internacional, porque cada país passa por seu desenvolvimento tecnológico de maneiras distintas. Claramente, alguns países lideram nessa questão, como Estados Unidos, China e Rússia, no entanto, não seria prudente imaginar que países menos desenvolvidos não passariam pela mesma situação. Obviamente, os países mais preparados sofreriam menos com as vulnerabilidades, mas, deve-se destacar que a evolução da tecnologia é uma constante e todos os países, até os mais avançados se tornam vulneráveis no ciberespaço. Um exemplo para demonstrar isso é o caso do Brasil, país que, apesar de ter boas iniciativas como o Exercício do Guardião Cibernético⁸ — além de bons manuais como o Livro Verde, Segurança Cibernética no Brasil, desenvolvidos pelo Ministério da Defesa e a E-Ciber⁹ —, ainda sofre com frequentes ciberataques¹⁰.

Ao discutir a ciberguerra, deve-se destacar que nem todos os ciberataques podem ser relacionados à ciberguerra. Isso significa que um ciberataque não pode ser considerado um ato de guerra sem as devidas classificações e entendimento deste. Caso não haja esse entendimento, qualquer ciberataque realizado comumente entre usuários é considerado parte da ciberguerra, trazendo, dessa forma, mais confusão e ambiguidade para o tema.

Refletindo sobre a Segurança Internacional, visando novas formas de conflito e entendendo que a ciberguerra pode ser vista como uma ameaça para o sistema, é perceptível que o trabalho contribui para o campo de conhecimento dos Estudos Estratégicos, visto que o objeto de investigação dos Estudos Estratégicos é o complexo defesa/segurança internacional (FIGUEIREDO, 2016, p. 128)além de gerar saberes que instrumentalizam suas aplicações práticas. Palavras-chave: Área de Conhecimento / Estudos Estratégicos / Defesa Nacional e Segurança Internacional. This article addresses the issue of scientific knowledge areas in Brazil and proposes that Strategic Studies fulfill the necessary conditions to be recognized as an area of scientific knowledge. It maintains that Strategic Studies include a set of interrelated and collectively built knowledge. It argues that its teaching and research object is the National Defense / International Security complex. It assumes the political nature of its object. It shows that the area meets the requirements to serve teaching and research, besides generating knowledge that instrumentalizes its practical applications.Keywords: Knowledge Area / Strategic Studies / National Defense and International Security.,container-title:Revista Brasileira de Estudos de Defesa,DOI:10.26792/rbed.v2n2.2015.63090,ISSN:2358-3932, 2358-3916,issue:2,journalAbbreviation:RBED,language:pt,source:DOI.org (Crossref.

Com isso, entender os limites da tecnologia proporciona o cálculo mais assertivo da dimensão do ciberespaço, que pode ser visto como uma ameaça. A compreensão de que existem novas formas de combate e que os Estados estão vulneráveis é fundamental para traçar um planejamento real de fortificação.

A principal razão da escolha dos estudos de caso se baseia no alvo dos ciberataques: infraestruturas críticas. Existe uma diferença considerável entre os países sobre o entendimento de infraestrutura crítica, ou seja, não existe uma lista única que seja aderida por todos os Estados. De maneira geral, são ativos ou serviços essenciais para o funcionamento da sociedade e, logo, do Estado. No primeiro caso, foi atingida a usina nuclear e, no segundo, redes de distribuição de energia. Em ambos, o ciberespaço foi utilizado para interromper serviços e ativos. Imaginar que o ciberespaço possa ser utilizado para tais finalidades é motivação suficiente para entender o problema, pois, somente assim, é possível realizar um plano de ação, um contra-ataque.

Apresentada a complexidade do fenômeno, a pergunta que pretendo responder é a seguinte: o que é a ciberguerra? Em outras palavras, quero entender se ela pode ser justificada por meio de uma teoria tradicional de guerra.

O objetivo geral do trabalho é caracterizar a variável Ciberguerra. Caracterizar é dizer a sua essência, ou seja, em que ela consiste. O interesse é, como comentei anteriormente, entender se esse fenômeno pode ser interpretado como um novo modo de fazer a guerra, à luz da teoria clausewitziana. A pesquisa perseguiu três objetivos específicos: o primeiro está em levantar, analisar e descrever os elementos que compõem a ciberguerra, como os ciberataques e o ciberespaço, com o intuito de compreender melhor os elementos intrínsecos a ela. O segundo incide em avaliar os ciberataques ocorridos no Irã e na Ucrânia como possíveis exemplos do fenômeno da