A espionagem econômica é um problema sério da globalização. Alguns Estados, especialmente a China, roubam propriedade intelectual de empresas norte-americanas num ritmo extraordinário. E eles não usam apenas hackers para fazer isso: espiões infiltrados instalam dispositivos de áudio escondidos em interruptores de luz ou em detectores de fumaça com captação de áudio e vídeo.
A ideia de que as empresas precisam se defender de ataques de Estados fortemente equipados torna a situação “um jogo injusto… uma luta desigual”, disse Michael Oberlaender, principal estrategista de segurança do Cisco Systems nos Estados Unidos.
O foco assim passou de prevenção definitiva para mitigação. A piada que é muitas vezes usada para retratar este conceito é a de dois homens que acampam na floresta, um dorme com seus sapatos, caso ele “precise fugir de um urso”. Seu amigo diz que ele não pode correr mais que um urso. Ele olha para o amigo e diz: “Eu não preciso correr mais que o urso. Eu só preciso correr mais que você.”
Enquanto a ciberespionagem se torna mais proeminente, “também há casos em que eles infiltram sua empresa com informantes”, disse Oberlaender em entrevista por telefone de sua casa no Texas. Oberlaender é também um ex-chefe de segurança da empresa de telecomunicações alemã Kabel Deutschland.
Elevação dos custos
A dura realidade é que não importa as precauções empregadas, nem todos os ataques podem ser interrompidos, mesmo a alguns dos serviços mais críticos. De acordo com um levantamento do Instituto Ponemon e da Bloomberg feito em 2012 com 172 organizações de infraestrutura crítica, as empresas teriam de duplicar seus gastos com tecnologia de segurança de internet a partir dos US$ 5,3 bilhões já dispendidos para bloquear apenas 84% dos ataques.
“Você não tem os recursos que um Estado tem”, disse Oberlaender. Ele disse que seu foco é aumentar a dificuldade tanto quanto possível, de modo que se torne uma questão de números para qualquer pretenso atacante. Pois eles precisarão decidir se sua empresa vale o tempo e esforço investido ou se faz mais sentido apenas encontrar outro alvo.
Ele disse que a maioria dos ataques cibernéticos que ele viu foi rastreada até protocolos de internet (IP) chineses, russos e do Leste Europeu. Mas devido à natureza opaca dos ciberataques – uma das principais vantagens para a espionagem – é quase impossível encontrar uma prova definitiva da origem de um ataque.
A empresa de cibersegurança Mandiant, no entanto, foi capaz de rastrear ataques até a Unidade 61398 dos militares chineses. A descoberta foi uma faca de dois gumes. Por um lado, deu ao governo dos EUA um forte argumento para chamar a atenção do regime chinês para suas campanhas de espionagem econômica. Por outro lado, a perspectiva das empresas enfrentarem militares estrangeiros em vez de apenas um grupo bem organizado de hackers apenas pintou um quadro sombrio.
As grandes empresas são obrigadas por lei a relatar violações de segurança quando estas ocorrem e as agências federais dos Estados Unidos também ajudam alertando-as a respeito de ataques. O Serviço Secreto dos EUA também foi encarregado pelo Patriot Act de 2001 a aproximar-se das empresas e ajudá-las a proteger suas redes.
Dissuadindo a China
Há propostas, no entanto, para soluções mais diretas para parar as campanhas estatais de espionagem econômica da China.
A Comissão Econômica e de Segurança EUA-China apresentou várias propostas em seu relatório de 2013 ao Congresso. Estas vão desde a proibição de importações de empresas chinesas com produtos feitos a partir de propriedade intelectual roubada dos EUA até a prevenção de empresas infratoras de usarem os bancos americanos e a facilitação às empresas norte-americanas para abrirem processos internacionais contra a China.
Outras propostas tomam uma rota mais belicista. Uma permitiria que as empresas “conduzam operações cibernéticas ofensivas em retaliação contra invasões em suas redes”, que variam de tomar de volta o que foi roubado até “desativar ou destruir fisicamente o computador ou a rede dos hackers”.
Há também partidários da legalização de contra-ciberataques. Oberlaender disse que acha a ideia temerosa. “Isso não rende qualquer negócio positivo no fim do dia”, disse ele. “Você não se torna um ladrão só porque você foi roubado. Deixe a resposta de ataque às agências que têm os recursos para isso.”
Contrainteligência
As empresas enfrentam um dilema. Elas estão sendo atacadas numa base diária e têm pouco poder para perseguir os ladrões. Enquanto isso, como empresas, elas estão tentando ganhar dinheiro com seus produtos e serviços e não tentando lutar contra exércitos estrangeiros e redes de espionagem.
É nesse ponto que especialistas como Casey Fleming entram em jogo. Fleming é CEO da BlackOps Partners Corporation, que trabalha com contrainteligência e proteção de segredos comerciais para empresas da Fortune 500.
A linha de trabalho de Fleming o coloca na dianteira de uma nova espécie de campo de batalha. Ele e sua equipe são chamados regularmente para erradicar todas as formas de espionagem que são implantados contra empresas, que vão desde backdoors (brechas de cibersegurança) que permitem a entrada de hackers em seus computadores até funcionários comprometidos que causam problemas no interior. “Nós vimos tudo isso”, disse ele numa entrevista por telefone.
Em algumas empresas, sua equipe encontrou dispositivos para gravação de áudio escondidos em interruptores de luz de salas de conferências, onde as informações são resumidas e comentadas. Em várias empresas, eles encontraram máquinas copiadoras e microfones de conferência que foram remodelados com “novas” partes: “dentro deles havia tecnologia de gravação que enviava as informações para a China”.
Num dos casos mais bizarros, eles descobriram um espião chinês que estava substituindo detectores de fumaça num prédio e equipando-os com receptores e transmissores de áudio e vídeo. “Eles se aproveitavam da conexão à internet acima dos painéis de teto”, disse Fleming. “Ninguém poderia saber. Ninguém jamais saberia.”
Apesar do burburinho em torno dos ciberataques e da espionagem digital, Fleming e muitos outros com conhecimento direto da espionagem mundial dizem que a espionagem cibernética é uma ameaça menor quando comparada aos espiões convencionais infiltrados.
“A cibernética é apenas o canário. Abordar imediatamente o elemento humano é fundamental”, segundo Eric Qualkenbush, ex-diretor do Escritório de Proteção Central da CIA e membro do conselho da BlackOps.
• Desde 2006, 141 empresas e agências governamentais foram atacadas pela Unidade 61398 cibermilitar da China (Fonte: Mandiant)
• 13-500 bilhões de dólares por ano são os custos estimados da espionagem econômica contra os Estados Unidos (Fonte: FBI, BlackOps Partners, Escritório Executivo Nacional de Contrainteligência)
• 300 bilhões a 1 trilhão de dólares por ano é o custo estimado dos ciberataques globais (Fonte: McAfee e Centro de Estudos Estratégicos e Internacionais)
• 96% da ciberintrusões foram realizadas por pessoas ou grupos filiados ao Estado chinês (Fonte: Verizon Risk Team, Relatório investigativo de violação de dados)
Ameaças internas
Para os governos estrangeiros há fortes vantagens em ter alguém infiltrado ao invés de hackers que apenas têm acesso a computadores comprometidos. Hackers sofrem de visão de túnel e estão limitados à rede em que estão. Informantes têm grande acesso à empresa e também podem infectar as redes, copiar informação e comprometer outros empregados diretamente.
Na espionagem chinesa, como na espionagem em geral, seus atos não são realizados por espiões oficiais, mas sim por indivíduos recrutados por espiões treinados. Estes espiões profissionais normalmente trabalham como “agentes de influência”, tentando sempre gerar mínimas evidências incriminatórias contra si e se concentrando em recrutar ou “comprometer” as pessoas visadas.
Mesmo com os truques mais elaborados, o suborno e a chantagem à moda antiga ainda são muito comuns. Há quatro motivos básicos para alguém realizar espionagem: dinheiro, ideologia, coerção e ego. De acordo com Fleming, os agentes chineses têm métodos bem desenvolvidos para atingir as pessoas com base nesses motivos, segundo quatro pontos fracos no caráter: fama, lucro, luxúria e raiva.
Se uma pessoa está com raiva de um empregador, ou se sente subvalorizado, um espião chinês alimentará o ego da pessoa, elogiando seu trabalho e mostrando grande interesse em suas habilidades. Uma pessoa lasciva pode ser coagida sexualmente e em seguida chantageada com um escândalo. Estudiosos e políticos muitas vezes são convidados à China e desfrutam da companhia de pessoas amigáveis e bem-educadas que então tentam difamar a país alvo e justificar sua ideologia comunista. Pessoas interessadas em lucro podem receber ofertas de negócios, lavagem de dinheiro ou descontos em carregamentos internacionais.
“Os americanos participam de uma sociedade aberta. Eles gostam de se gabar quando lideram em inovação e se tornam um grande alvo quando fazem isso”, disse Fleming.
‘Peões’
Fleming fez referência a um vídeo de treinamento normalmente fornecido pelo FBI sobre a espionagem chinesa. O vídeo, “Jogo de Peões: A verdadeira história de um estudante que viaja ao estrangeiro”, conta a história de Glenn Duffie Shriver, que era um estudante americano na Grand Valley State University, em Michigan.
Shriver foi coagido a trabalhar como espião para o regime chinês em 2004, quando estudava em Shanghai. Eles começaram lhe pedindo para escrever estudos, elogiavam seu trabalho, pagavam e gradualmente o fisgaram. Shriver foi pego quando seus controladores chineses tentaram convencê-lo a se juntar à CIA e ele falhou num teste de detector de mentiras. Ele foi preso quando tentava fugir para a China e foi condenado a quatro anos de prisão.
Fleming disse que em seu trabalho ele encontrou outros estudantes que foram recrutados para espionar para a China. Ele disse: “Nós vimos como estudantes, que eram nacionais chineses ou cidadãos norte-americanos comprometidos, eram extorquidos para entrar no negócio.”
O principal problema, segundo Fleming, é que a maioria dos americanos não está ciente das ameaças de espionagem ou do interesse indesejado que seu trabalho atrai no exterior.
“A América corporativa vem atuando como se estivéssemos em Mayberry [uma comunidade ficcional]”, disse ele. “Temos sido inovadores de tecnologia, os líderes em inovação, mas nunca tivemos uma prática e política de segurança para proteger nossas inovações e segredos comerciais e, portanto, nossa vantagem competitiva.”
De acordo com a situação atual, ele comentou: “Se você quer roubar segredos comerciais de empresas dos Estados Unidos, infelizmente, estamos abertos para negócios.”
Fleming afirma que vivemos num mundo digital avançado e que as empresas não podem mais ser apenas reativas em lidar com a espionagem econômica. Ele disse: “As empresas hoje têm evoluído por meio de uma postura reativa e, para que as empresas combatam adequadamente esta ameaça, elas devem adotar uma estratégia proativa ou no mínimo uma estratégia híbrida.”