Saltar para: Posts [1], Pesquisa [2]

O Diplomata

Opinião e Análise de Assuntos Políticos e Relações Internacionais

O Diplomata

Opinião e Análise de Assuntos Políticos e Relações Internacionais

O ciberespaço é o novo domínio da doutrina militar dos Estados Unidos (2)

Alexandre Guerra, 16.12.10

 

Administrador de rede da US Air Force no aeroporto de Kandahar Foto/Staff Sgt. James L. Harper Jr./DoD

 

Poucos saberão, mas em 2008 o Departamento de Estado norte-americano foi alvo do mais grave ataque cibernético da sua história. Não se tratou de um processo de “fuga” interna de informação, como é o caso do Wikileaks já aqui analisado, mas, efectivamente, de uma tentativa deliberada e maliciosa de infligir danos na rede informática militar daquele país.

 

O “ataque” foi espoletado com a introdução de uma “flash drive” com vírus num dos “laptops” do Exército americano ligado em rede numa das bases do Médio Oriente. Através desta ligação foi possível aceder ao Comando Central americano, cujo programa infectado foi correndo no sistema, sem ser detectado, recolhendo informação desclassificada e classificada. Ou seja, este programa hostil tinha como objectivo abrir uma “brecha” no sistema nervoso das forças armadas americanas.

 

De acordo com a informação disponível, esta operação terá sido desencadeada por um serviço de “intelligence” estrangeiro, embora Washington não tenha revelado qual.

 

“Este incidente, que se encontrava classificado, foi a mais significativa brecha de sempre na rede de computadores militares americanos e serviu como uma importante ‘wake up call’. A operação Buckshot Yankee desenvolvida pelo Pentágono para conter o ataque marcou um ponto de viragem na estratégia cibernética dos Estados Unidos”. Quem disse estas palavras foi o próprio vice-secretário de Defesa, William J. Lynn III, num artigo assinado por si na edição de Setembro/Outubro da revista Foreign Affairs e já replicado por alguns meios especializados dada a sua importância.

 

Aquele responsável americano informou ainda que a frequência e o nível de sofisticação das incursões hostis nas redes militares dos Estados Unidos cresceu exponencialmente nos últimos 10 anos. E revela também que a operação de 2008 não foi a única “penetração” inimiga bem sucedida.

 

Como surpreendentemente admite William J. Lynn III, milhares de ficheiros foram roubados das redes militares americanas e dos aliados, assim como de parceiros industriais, desde planos operacionais, informação de “intelligence” ou outros documentos estratégicos.

 

Perante estes ataques internos, os exemplos externos da Estónia em 2007 e da Geórgia em 2008, e a emergência das novas realidades cibernéticas, os Estados Unidos assumiram a ciberguerra como uma ameaça à segurança nacional, tendo o secretário de Defesa, Robert Gates, criado formalmente em Junho de 2009 o US Cyber Command, com o objectivo de integrar as operações de ciberdefesa na estrutura militar.

 

Este comando, que começou a operar em Maio de 2010, representa uma nova filosofia no paradigma da segurança e militar americano. O US Cyber Command irá actuar dentro dos domínios cibernéticos e tecnológicos, englobando 15 mil redes e sete milhões de terminais computacionais espalhados por centenas de instalações em dezenas de países.

 

Dada a complexidade deste novo comando, apenas agora em Novembro ficou totalmente operacional, com o seu responsável máximo, o general Keith Alexander, a sublinhar que o “ciberespaço é essencial para o estilo de vida americano e que o US Cyber Command sincronizará os esforços na defesa das redes do Pentágono”.

 

O ciberespaço é o novo domínio da doutrina militar dos Estados Unidos (1)

Alexandre Guerra, 06.12.10

 

 

Navy Cyber Defense Operations Command/Base Little Creek-Fort Story/Foto Mass Communication Specialist 2nd Class Joshua J. Wahl/DOD  

 

As massivas fugas de informação levadas a cabo pelo Wikileaks nos últimos meses – primeiro com milhares de relatórios sobre o conflito no Afeganistão e agora com mais de 251 mil documentos abrangendo toda a diplomacia americana – colocam imensos desafios à administração do Presidente Barack Obama, relativamente à protecção de documentação sensível, confidencial e secreta dos Estados Unidos. Além disso, demonstram que as medidas adoptadas até agora no campo do ciberespaço não foram suficientes para garantir a segurança dos canais de comunicação internos.

 

É inegável que as várias administrações americanas após o 11 de Setembro de 2001 encetaram esforços para dotar as diferentes estruturas militares e civis de mecanismos e capacidade para actuar no ciberespaço, quer ofensiva, quer defensivamente.

 

Note-se que os mais de 251 mil documentos aos quais o Wikileaks teve acesso, assim como todas as comunicações sensíveis globais realizadas ao abrigo do Estado americano, são normalmente feitas através da sua rede militar internacional de acesso restrito, chamada de Secret Internet Protocol Router Network (SIPRNet), gerida pelo Departamento de Defesa e separada da rede civil de Internet.

 

Na última década, as embaixadas e as missões americanas têm-se vindo a ligar ao SIPRNet. Por exemplo, em 2002 eram 125 que estavam integradas na rede, sendo que em 2005 o número já ascendia a 180. Hoje, praticamente todas as representações oficiais do Governo americano no estrangeiro estão ligadas pelo SIPRNet.

 

O processo de comunicação é relativamente simples, já que a partir do momento em que determinado responsável numa embaixada ou consulado tipifica determinado relatório ou memorando como sensível, classificado ou secreto este é automaticamente canalizado para a SIPRNet, não se usando assim a rede civil de Internet que qualquer cidadão ou empresa pode utilizar.

 

Esta rede restrita pode ser acedida por alguém no Departamento de Estado ou nas estruturas militares que utilize um terminal ligado ao SIPRNet, tenha autorização de nível “secreto” e conheça a palavra passe. Em teoria estes critérios parecem ser suficientes para tornar, efectivamente, o SIPRNet uma rede segura e de acesso muito restrito.

 

Mas quando se fala de restrito está-se na verdade a falar de um universo de 3 milhões potenciais utilizadores da rede. Universo, esse, onde estava incluído o principal suspeito de ter fornecido os documentos ao Wikileaks.

 

Dos mais de 251 mil documentos, pouco mais de 15 mil estavam classificados como “secretos”, quase 98 mil como “classificados” e os restantes eram documento “desclassificados”.

 

Convém, no entanto, referir que os documentos classificados de “Top Secret” não podem ser acedidos através SIPRNet. E provavelmente por esse facto não tenham chegado ao domínio público documentos secretos das categorias máximas: NODIS (acesso exclusivo pelo Presidente, secretário de Estado e chefe de missão), ROGER, EXDIS e DOCKLAMP (mensagens secretas entre conselheiros de defesa e do serviço de “intelligence” de Defesa).