Finian Cunningham
https://www.strategic-culture.org/
Culpar a Rússia pelos ataques cibernéticos não é apenas um equívoco dos problemas de segurança cibernética do Ocidente devido à sua própria negligência comercial. Também corre o risco de criar um conflito catastrófico baseado na desinformação.
Ataques cibernéticos em indústrias e departamentos governamentais americanos e europeus são cada vez mais relatados, representando enormes perdas financeiras para as vítimas que pagam resgates pesados para evitar danos. Tornou-se moda na mídia ocidental culpar atores do Estado russo ou gangues cibernéticas com base na Rússia.
Os líderes da OTAN da semana dedos Rússia para o surto de ataques ransomware, quer através de agentes estatais malignas ou de fechar os olhos para o crime organizado. Não há evidências para apoiar tais alegações contra a Rússia, mas é claro, elas atuam em narrativas da mídia ocidental que tentaram demonizar a Rússia em uma série de outras condutas malignas.
Há, no entanto, uma explicação convincente para o motivo pelo qual parece haver um pico recente de hackeamento de computadores nos Estados Unidos e em outros países ocidentais, e por que a culpa está sendo empurrada tão intensamente para a Rússia.
Randy Martin, um analista político baseado nos Estados Unidos que também trabalhou durante anos no desenvolvimento de sistemas de segurança de computador, diz que as empresas americanas estão totalmente abertas a ataques criminosos porque a indústria de software é "um fracasso terrível".
Ao contrário de muitos outros países, a segurança cibernética nos Estados Unidos é comumente fornecida por empresas privadas que operam com fins lucrativos. Isso vale para departamentos governamentais como saúde e educação, bem como para os principais serviços de energia, água e combustível. Martin diz que essas empresas reduziram o desenvolvimento de uma segurança cibernética robusta ao longo de vários anos para reduzir custos e aumentar os lucros. O resultado é que as indústrias e departamentos governamentais ficam extremamente vulneráveis a malfeitores que podem explorar os pontos fracos com ataques de ransomware.
Essa condição prevalente de cibersegurança deficiente foi ilustrada no mês passado, quando um oleoduto que atende toda a costa leste dos Estados Unidos foi fechado por ciberataques que exigiram um resgate multimilionário para a recuperação. Não está claro de onde a gangue criminosa operava, embora a mídia dos EUA afirme que era da Rússia.
A vice-procuradora-geral dos Estados Unidos, Lisa Monaco, admitiu em uma entrevista à mídia que o problema de aumentar os ataques de ransomware contra empresas americanas reside na segurança cibernética inadequada. Ela disse à CNBC: “A mensagem precisa ser para os telespectadores aqui, para os CEOs de todo o país, que vocês precisam estar atentos ao aumento exponencial desses ataques ... Se vocês não estão tomando medidas - hoje, agora - para entender como você pode tornar sua empresa mais resiliente, qual é o seu plano? ”
Então, esse é o primeiro ponto. A vulnerabilidade das indústrias e empresas dos EUA é em grande parte devido ao abandono dos serviços de segurança cibernética por causa do lucro.
O segundo ponto, como observa o analista Randy Martin, é que a pressa em culpar a Rússia ou os hackers sediados na Rússia é uma maneira prática de transferir a responsabilidade pelos danos.
“A indústria de software dos EUA é um fracasso tão sombrio no que diz respeito à segurança de seus produtos que está usando a 'Culpa a Rússia' ou culpando hackers criminosos para tirar o foco e a responsabilidade de si mesmos”, diz Martin.
Ele explica ainda: “Se o ataque for atribuído a um ator do Estado e atribuído pela inteligência dos EUA, a responsabilidade se tornará em grande parte um fardo para o contribuinte. Dessa forma, as seguradoras e as empresas que venderam ou distribuíram o software ou foram responsáveis pela segurança estão em grande parte isentas de litígios e custos. Tudo isso é importante para entender por que todos são tão rápidos em atribuir culpas. ”
Em outras palavras, se as empresas atingidas por malware dirigissem reclamações contra as empresas de software que foram pagas para proteger seus sistemas de computador, então esses serviços de software seriam potencialmente prejudicados com enormes contas de indenização. É, portanto, um grande incentivo para as empresas usarem o bode expiatório do perpetrador como uma força maligna terrível e misteriosa (Rússia), a fim de deixar os verdadeiros culpados (serviços e gerenciamento de cibersegurança inferior dos EUA) fora do gancho. E um incentivo adicional é que os ataques cibernéticos de um suposto ator estrangeiro podem se qualificar para uma generosa compensação do governo dos EUA na conta dos contribuintes.
Martin diz: “Toda a dança extravagante em torno de 'quem fez isso?' tem tudo a ver com a transferência da responsabilidade. ”
Ele ressalta que essa falta de responsabilidade para as empresas de segurança de computadores dos Estados Unidos é excepcional em comparação com outras indústrias. “Se, por exemplo, a Microsoft for negligente porque os exploits de hackers não foram corrigidos, e se a culpa pode ser atribuída ao invasor, então a Microsoft está isenta de culpa por negligência. Este é um comportamento sem precedentes em outras indústrias. Os fabricantes de automóveis e de aeronaves são frequentemente processados por negligência por não instalarem dispositivos de segurança específicos nos produtos. Por que a Microsoft não deveria ser processada por segurança cibernética inadequada? ”
Mas esse golpe de segurança cibernética tem implicações ainda maiores e mais graves. Culpar a Rússia ou os hackers baseados na Rússia não é simplesmente uma maneira elegante de compensar os custos, é uma escalada perigosa das tensões de segurança nacional em um momento em que as relações já estão repletas de animosidade.
Na cúpula desta semana em Bruxelas da aliança militar da OTAN liderada pelos EUA, Moscou foi acusada de realizar ataques cibernéticos a indústrias e departamentos governamentais ocidentais como parte de uma alegada “guerra híbrida”. O Kremlin também foi acusado de fechar os olhos às supostas gangues cibernéticas criminosas que operam na Rússia. Nenhuma evidência foi apresentada, como de costume, mas a insinuação é que o Kremlin está usando gangues cibernéticas como representantes para desorganizar estados ocidentais. Mais alarmante é que os líderes da OTAN citaram essa suposta conduta maligna da Rússia como sendo equivalente a atos de guerra e no contexto da invocação do Artigo 5, a cláusula de defesa comum da aliança militar de 30 membros.
Culpar a Rússia pelos ataques cibernéticos não é apenas um equívoco dos problemas de segurança cibernética do Ocidente devido à sua própria negligência comercial. Também corre o risco de criar um conflito catastrófico baseado na desinformação.
Deve-se ter em mente que a Rússia tem repetidamente instado os Estados Unidos e seus aliados a formular um tratado internacional de segurança cibernética para permitir salvaguardas conjuntas. Esses apelos de Moscou foram repetidamente rejeitados por Washington e pela Otan.
Nenhum comentário:
Postar um comentário
12