Entrevista ao vice-almirante Arnaud Coustillière, comandante da ciberdefesa francesa
Em Lisboa para a conferência Ciberdefesa - O desafio do século XXI, que decorreu esta semana na Assembleia da República, o vice-almirante Arnaud Coustillière não acredita numa ciberguerra com hackers a enfrentar-se à distância. Mas o comandante da ciberdefesa francesa acredita que a arma cibernética é essencial para "desestabilizar antes de uma guerra".
A próxima guerra mundial vai ser uma ciberguerra?
A
arma cibernética é mais explorada em período de crise, para
desestabilizar antes de uma guerra. A guerra quando acontece é total, em
todos os espaços. Logo, dentro de uma guerra clássica há um lado
numérico, como há um lado marítimo. Mas uma guerra numérica, autônoma,
com hackers que se enfrentam à distância, é uma ideia que, do meu ponto
de vista, não é boa. A guerra exige uma série de meios e este é um
teatro de operações suplementar que vai tornar as coisas ainda mais
complicadas. Já em fase de crise, em fase de desestabilização, em fase
de tensão entre Estados ou em fase de terrorismo, o meio numérico -
prefiro falar de numérico em vez de ciber - permite atingir a confiança
dos cidadãos nos Estados. É o que vemos em ações de grupúsculos mais ou
menos identificados e mais ou menos ligados a Estados ou aos interesses
dos Estados que vêm desestabilizar outros países de forma oculta.
Os terroristas perceberam
há muito que o ciberespaço é ideal para recrutamento e propaganda. Os
Estados têm maneira de os combater nesse espaço?
Penso
que todos os governos tomaram consciência, num movimento de fundo, da
importância da securização do espaço numérico a partir de 2008. E a
propaganda terrorista, se já era conhecida dos peritos, cresceu
exponencialmente a partir de 2014. Os terroristas, sobretudo os do
Daesh, exploraram de forma muito hábil todas as vulnerabilidades da
internet. A internet como espaço de liberdade oferece também refúgios,
santuários, aos terroristas. O que é paradoxal é que muitos desses
santuários ficam na Califórnia, ou ficavam, no coração das grandes
empresas de novas tecnologias. Mas estas reagiram bem. Hoje, a
propaganda mais visível dos jihadistas foi afastada da internet. Estas
empresas [Facebook, Google, Apple, Amazon, Microsoft] reagiram, os
Estados mobilizaram-se, foram aprovadas leis, a ONU envolveu-se. Houve
uma vaga de fundo que permitiu afastar a propaganda. Não desapareceu mas
está mais confinada. Hoje podemos encontrá-la cada vez mais em redes
sociais confidenciais, mas o grande público está mais protegido.
Estamos a falar da dark web?
A
internet é a justaposição de redes e sistemas. Ou as moradas são
conhecidas dos grandes motores de busca e estamos na net emersa ou
estamos na deep web, que contém os endereços profissionais. E depois
temos endereços nocivos que estão na dark web. É sobretudo a
cibercriminalidade, os tráficos. Os terroristas vamos encontrá-los nas
redes privadas ou nas zonas privadas das redes sociais.
Portugal, como muitos países, foi alvo de um ataque informático há dias. Como se proteger deste tipo de ameaça?
Está
a referir-se ao WannaCry, e esse foi um ataque muito interessante. Em
primeiro lugar por causa do número real de vítimas, que foi
relativamente baixo. Cem mil computadores no mundo e algumas dezenas de
milhares de dólares - o que para uma operação de cibercriminalidade é um
pouco um fracasso. O que é preocupante é a proliferação. O WannaCry
mostra que podemos ser atingidos por uma operação de sabotagem em que
não somos o alvo. O vírus entra nas redes, propaga-se de forma muito
rápida e procura as máquinas vulneráveis. É isso que preocupa: poder ser
o alvo e sofrer danos nas suas redes sem ter sido atacado.
Ataques informáticos contra campanhas políticas para interferir em eleições são uma nova preocupação?
Essa
não é a minha área de responsabilidade. Mas, sim, faz parte dos
ataques: manipulação, desestabilização, sem que se saiba muito bem de
onde vem e quem é capaz de o fazer. São coisas com as quais teremos de
nos habituar a viver.
Quais os maiores desafios na área da ciberdefesa?
Para
mim há dois. O primeiro são os recursos humanos: o recrutamento, a
fidelização, e isto ao nível de cada país - os ministérios da Defesa
precisam de pessoas para a securização da sociedade. O segundo desafio é
ser capaz, dentro dos Estados, de aproximar os serviços competentes e
de trocar, trocar, trocar informação. [Quando há um ataque] os primeiros
a ter informações são as empresas de antivírus porque são alertadas
pelos clientes. Depois é a polícia, porque recebe queixas, enquanto os
agentes governamentais, que agem mais em ataques sofisticados, não estão
na primeira linha. É muito importante, quando se é responsável por uma
grande rede, avaliar rapidamente a situação, falar com toda a gente e
trocar informações. A partilha é muito importante se queremos ter um
dispositivo eficaz.
A cooperação entre Estados funciona?
Partilhar
informações classificadas exige confiança e para haver confiança é
preciso conhecer-se. Geralmente a partilha entre serviços secretos
faz-se dois a dois. Depois há a cooperação entre serviços da polícia. E
aqui a Europol tem um papel muito importante. A proliferação no caso do
WannaCry foi feita com ferramentas vindas do mundo das secretas que
foram dadas à comunidade dos hackers. Por isso é essencial essa
cooperação e, depois, que cada serviço, agência governamental,
ministério da Defesa ou polícia coopere com os homólogos estrangeiros
num quadro jurídico que ainda não está bem estruturado. E aí há um papel
muito forte que cabe à Europa.
Na criação desse quadro jurídico?
Na
criação do quadro jurídico e das instâncias de partilha. É preciso uma
política mais transversal na UE, um quadro global de coerência. É a esse
nível que vamos conseguir obter boas informações e cooperar, fazendo
emergir os grandes atores da cibersegurança na Europa.
Há alguma área em que a França seja mais solicitada em termos de cibersegurança?
Não
há países-modelo. Na França reagimos rapidamente, estamos em guerra
contra o terrorismo. Isso também muda a leitura das coisas. E usamos a
arma informática. Somos, com os nossos camaradas britânicos, os mais
maduros em termos de integração da arma informática no sentido lato nos
procedimentos operacionais e nas nossas forças. Mas isso talvez aconteça
porque somos a nação europeia mais envolvida militarmente, seja em
África ou na luta contra o terrorismo.
http://www.dn.pt/mundo/interior/osterroristasexploraramtodasasvulnerabilidadesdainternet8511065.htm
Nenhum comentário:
Postar um comentário