Por Frank Fang, Epoch Times
O governo Trump está adotando uma atitude ofensiva no ciberespaço para impedir que os adversários prejudiquem os interesses dos Estados Unidos, de acordo com uma estratégia de segurança cibernética recém-lançada pela Casa Branca.
A China, em particular, foi convocada por participar de “espionagem econômica cibernética e trilhões de dólares em roubo de propriedade intelectual”.
Descrita como a primeira política totalmente articulada da Casa Branca em 15 anos, a nova Estratégia Cibernética Nacional (PDF), assinada pelo presidente dos Estados Unidos Donald Trump em 20 de setembro, descreve quatro pilares: defender o povo americano, a pátria e o modo norte-americano de vida, promovendo a prosperidade dos Estados Unidos, preservando a paz através da força e avançando a influência dos Estados Unidos.
A ofensiva se concentrará em combater diretamente, através de meios cibernéticos e não-cibernéticos, atores mal-intencionados incluindo adversários estratégicos, estados desonestos, territórios e redes criminosas para impedir futuras agressões cibernéticas. Exemplos incluem processos judiciais e sanções econômicas.
A administração Trump também pretende capacitar os departamentos e agências federais com as autoridades legais necessárias e recursos para lidar com atividades transnacionais cibercriminosas, incluindo “identificar e desmantelar botnets, mercados negros e outras infraestruturas usadas para permitir o cibercrime e combater a espionagem econômica”.
Uma botnet é um sistema de computadores hackeados e dispositivos conectados à Internet que podem ser controlados para fins ilícitos, como a realização de ataques DDoS (Distributed Denial of Service), que inundam o alvo com tráfego avassalador para desativar uma rede de computadores.
Na estratégia, quatro países – Rússia, Irã, Coréia do Norte e China – são identificados por minar a economia e a democracia dos Estados Unidos, roubando sua propriedade intelectual e semeando discórdia no processo democrático norte-americano.
De acordo com dados da Commission on the Theft of American Intellectual Property (também conhecida como a IP Commission), o roubo de segredos comerciais custa à economia dos Estados Unidos de US$ 180 bilhões a US$ 540 bilhões por ano.
“Vamos fazer muitas coisas ofensivamente e acho que nossos adversários precisam saber disso”, disse o conselheiro de segurança nacional John Bolton em uma entrevista coletiva em 20 de setembro.
“Nossas mãos não estão amarradas como estavam na administração Obama.”
Em agosto, a administração Trump revogou uma diretriz da era Obama, conhecida como a Presidential Policy Directive 20 (PPD-20), que estabeleceu um processo exaustivo de aprovação no qual os militares devem navegar para iniciar operações de hackers, segundo a Reuters.
A nova estratégia cibernética exige medidas específicas para proteger as redes governamentais e os sistemas contratados. Por exemplo, os sistemas de gerenciamento de riscos dos contratados estarão sujeitos a revisão pelo governo federal com o objetivo de proteger informações confidenciais do governo hospedadas nas redes dos contratados.
As redes dos Estados Unidos foram atacadas antes por entidades chinesas. Em junho de 2015, o U.S. Office of Personnel Management (OPM) foi violado por um ataque cibernético que comprometeu os registros pessoais de aproximadamente 4,2 milhões de funcionários federais atuais e antigos. Segundo a NBC News, o principal suspeito por trás desse ataque é a China.
Em junho de 2018, uma campanha de hackers lançada a partir de computadores na China violou operadoras de satélites, empresas de defesa e empresas de telecomunicações nos Estados Unidos e no sudeste da Ásia.
Outra medida listada na Cyber Strategy é proteger a cadeia de fornecimento de tecnologia do governo criando um “serviço compartilhado de avaliação de risco da cadeia de suprimentos”, que permitirá um melhor compartilhamento de informações entre departamentos e agências.
Em abril, a Comissão de Revisão Econômica e de Segurança dos Estados Unidos descobriu que os sete principais fornecedores de equipamentos de TI dos Estados Unidos para o governo federal obtêm 51% de suas peças de tecnologia da China, o que a comissão diz representar um grande risco à segurança nacional dos Estados Unidos.
A administração também trabalhará com o setor privado para proteger sete setores-chave dos Estados Unidos: segurança nacional, energia, bancos e finanças, saúde e segurança, comunicações, tecnologia da informação e transporte.
Por fim, a Casa Branca procura trabalhar com o Congresso para atualizar a legislação relacionada ao crime cibernético, incluindo “as capacidades da lei para coletar legalmente evidências necessárias de atividades criminosas, romper infraestruturas criminais por meio de injunções civis e impor consequências apropriadas sobre os ciber-atores maliciosos”.
Apenas dois dias antes do lançamento da Casa Branca, o Pentágono lançou seu próprio documento pedindo uma abordagem pró-ativa e total contra as ameaças cibernéticas da Rússia e da China. O Departamento de Defesa disse que se envolveria na “competição diária para preservar as vantagens militares dos Estados Unidos e defender seus interesses”.
