Mikko Hyppönen, um dos maiores especialistas mundiais em segurança informática, defende que estamos já na corrida às ciberarmas e que Portugal também deve preparar-se para combater na guerra digital.
“Penso que estamos no princípio [da corrida às ciberarmas] e vai ficar muito pior antes de melhorar. Penso que vai durar décadas. Podes começar a contar o início da corrida às ciberarmas desde os anos 2000. Estamos no princípio agora, mas vai durar 60 anos. Digo isto porque foi a duração da corrida às armas nucleares e penso que vai durar pelo menos o mesmo, se não mais.”
São palavras que podem assustar, mas sobre as quais Mikko Hyppönen não tem quaisquer dúvidas: a ciberguerra, além de inevitável, já está a acontecer, garante em entrevista à Insider/Dinheiro Vivo.
“Se olhares para a [guerra da] Ucrânia [com a Rússia], está a ser combatida em todos os domínios: terra, mar, ar, espaço e ciberespaço. Há pessoas que estão a morrer na Ucrânia, alguns daqueles ataques são esforços combinados e em que tens ciberguerra e guerra no terreno a acontecerem ao mesmo tempo.”
O diretor de investigação da empresa finlandesa de segurança informática F-Secure acrescenta que “as pessoas também vão morrer na ciberguerra” e que o cenário de combate no mundo digital é um que deve ser acautelado por Portugal.
“O governo, os militares e as secretas de Portugal deviam estar a construir tanto defesas como ataques. Especialmente os militares têm de ser capazes não apenas de defender mas também de atacar no domínio cibernético. Tens de ser capaz não só de prevenir mas também de lançar os teus próprios ataques.”
Leia também | Como (não) se apanha um hacker?
Mikko Hyppönen acredita inclusive que Portugal pode tirar partido do facto se não for visto como uma nação líder em temas de segurança informática – ao contrário de países como EUA, Israel, China e Rússia, por exemplo – para desenvolver a sua estratégia no chamado “nevoeiro da ciberguerra”.
“O facto de o teu inimigo saber que tens armas previne o conflito. As armas físicas são conhecidas: podemos saber exatamente quantos combatentes há em Portugal, quantos tanques ou barcos. Mas como medes qual é a capacidade ofensiva no mundo cibernético? Não consegues vê-lo, é muito mais difícil.”
Por outro lado, alerta o elemento da F-Secure, a criação de armas digitais pode revelar-se problemática. “Quando gastas muito dinheiro a construir armas que ninguém sabe que tens, elas só vão funcionar durante um período de tempo e isso aumenta a probabilidade de acabares por usar as armas. Não vais começar um conflito só para testar as armas, mas podes usar as armas para reunir informação e espiar. Quando constróis armas, é mais provável que as uses do que não as uses, porque não há um poder dissuasor, ninguém sabe que as tens. Acho que isto é um mau desenvolvimento.”
Perante tal cenário – e sobretudo conhecendo o desfecho de anteriores corridas ao armamento -, não seria melhor atuar sobre o problema? “Ainda estamos muito longe de falarmos sobre desmantelamento cibernético ou regras e leis para a ciberguerra. Eventualmente vamos chegar lá, mas vai demorar tempo.”
Inteligência artificial, o próximo inimigo?
As maiores empresas do mundo já estão a usar mecanismos de inteligência artificial (IA) na defesa dos seus utilizadores – para impedirem campanhas de phishing no e-mail, por exemplo. As maiores empresas de segurança informática também já o fazem para detetar e antecipar novas ameaças, mesmo aquelas que até então nunca foram vistas em ação.
Mas ao contrário do que é habitual no mundo da segurança informática, no qual os piratas informáticos costumam ter sempre a vantagem porque escolhem “como, quando e onde querem atacar”, a inteligência artificial ainda só é dominada pelos “bons” da fita. Mas o cenário vai mudar.
“As pessoas que sabem fazer ataques com ferramentas de aprendizagem automática não precisam de fazê-lo, pois têm trabalhos bem pagos. Mas vai tornar-se mais fácil, vamos começar a ver redes de bots que vão ser capazes de aprender e modificar as suas operações. (…) Vão ser capazes de aprender com as vítimas e de atacar muito melhor”, diz Mikko Hyppönen. Ou seja, quando os ataques informáticos forem feitos pelas próprias máquinas, serão mais eficazes.
Mas são situações como esta que fazem o finlandês dizer que não teve “um dia de trabalho aborrecido mesmo após 28 anos a trabalhar na mesma empresa”. Basta pensar que, atualmente, a F-Secure está a monitorizar a atividade de 700 grupos e só na área de software malicioso que pede resgates (ransomware). “Está a ficar mais difícil”, admite.
Portugal quer regras mais amigáveis para hackers e caçadores de bugs