A guerra na Ucrânia mostrou como em poucos dias é possível pôr empresas e governos a trabalhar em conjunto, para combater a escalada de ciberameaças e ciberataques dos últimos anos e dar robustez à resposta. Aquilo que tipicamente leva semanas ou meses a concretizar, numa situação de crise sem precedentes revela-se afinal possível de resolver no mesmo dia e com a colaboração de interlocutores que normalmente têm agendas distintas.
Isso mesmo relata um artigo do The New York Times, que reconstitui os passos dados pela Microsoft, há cerca de uma semana, quando identificou um novo malware, aparentemente desenhado para destruir informação em sistemas ligados a redes de ministérios e instituições financeiras na Ucrânia.
O entretanto batizado FoxBlade foi detectado horas antes da Rússia invadir a Ucrânia, no Threat Intelligence Center da Microsoft em Seattle. Em três horas a dona do Windows atualizou o sistema de deteção de ameaças do seu software para bloquear tentativas de ataque usando o malware e avisou as autoridades ucranianas de cibersegurança.
Conta ainda o jornal, que o passo seguinte foi ligar para a Casa Branca e informar Anne Neuberger, conselheira nacional para a cibersegurança e tecnologias emergentes. Terá sido na mesma conversa que surgiu o pedido à Microsoft para partilhar detalhes do código com diferentes países europeus, que poderiam acabar também por sofrer ataques com a disseminação do malware, alegadamente criado pelo governo russo.
Tom Burt, responsável da Microsoft para as estratégias de contenção de ciberataques em larga escala, aceitou o pedido e ainda no mesmo dia os contactos necessários terão sido estabelecidos.
Foi entretanto estabelecida uma espécie de rede de cooperação que abriu as portas a vários executivos da empresa à participação nos briefings organizados pela Agência Nacional de Segurança e pelo Ciber-Comando dos Estados Unidos, onde também participam autoridades britânicas e outras.
Talvez o papel ativo da Microsoft no conflito, não vá tão longe como o da Ford na 2ª Guerra Mundial, quando deixou de fabricar carros para fabricar tanques, como sugere o NYT na mesma notícia. Mas o exemplo ilustra claramente que as barreiras para um combate mais firme ao cibercrime podem ser ultrapassadas e os resultados mostram a importância de o fazer.
O apoio dos Estados Unidos à guerra da Ucrânia tem passado pela ciberdefesa, como também acontece na União Europeia, que recentemente anunciou a criação de um grupo de resposta rápida a incidentes. No entanto, os serviços técnicos e de inteligência, sem a colaboração de parceiros da indústria que são os donos das infraestruturas e dos sistemas por onde circulam os ciberataques, estarão sempre limitados na rapidez da resposta e até na capacidade de identificar tentativas de ataque.
Nesta task-force público-privada coordenada pelos Estados Unidos para a ciberdefesa, o NYT garante que participam também outras empresas como a Google, e que são elas quem está a fornecer os insights mais relevantes para identificar tentativas de ataque e movimentações suspeitas, a partir do tráfego nas suas redes.
"Nunca vi nada assim, nem próximo desta rapidez", admitiu o responsável da Microsoft. "Estamos agora a fazer em horas o que, ainda há alguns anos, teria levado semanas ou meses".
A companhia entretanto, através de uma publicação feita por Brad Smith na passada segunda-feira, já sublinhou que “nós somos uma empresa, não um governo nem um país”. O presidente da Microsoft admitiu, no entanto, que a companhia está em “colaboração próxima e constante” com o Governo ucraniano, as autoridades norte-americanas, a NATO e a União Europeia.
No mesmo grupo estará ainda a Mandiant, empresa que detetou o ataque SolarWinds, alegadamente lançado também por grupos ligados ao Governo russo, e que permitiu entrar em software usado por centenas de agências públicas e empresas norte-americanas.
Ainda assim, os especialistas referem que nos últimos dias os ciberataques russos à Ucrânia baixaram de intensidade - depois de nos primeiros dias terem aumentado 196%. Resta saber se é porque as defesas estão mais eficazes, ou porque o Governo de Putin está apenas a fazer uma pausa.
O que poucos acreditam é que um ciberataque em larga escala contra a Ucrânia e as economias que a têm apoiado, como forma de retaliação às sanções económicas à Rússia não esteja, pelo menos, em cima da mesa. A história também mostra que, por mais direcionado que seja um ciberataque em larga escala, ao longo do tempo acabará por provocar ondas de choque noutros alvos. O
Enquanto isso, outros gigantes da tecnologia vão assumindo um papel nesta guerra e usando as armas que têm à mão para tomar uma posição contra a Rússia de Putin.
A Apple deixou de fornecer serviços e vender no país, a Starlink ativou os seus serviços de satélite na Ucrânia; a Meta, dona do Facebook, bloqueou dezenas de contas usadas para entrar nos perfis de militares ucranianos e publicar informação falsa. Também o YouTube anunciou o bloqueio de canais de propaganda russa e várias outras medidas foram anunciadas nos últimos dias, por diferentes empresas.
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários