Por Pedro Paulo Rezende
Empresas de segurança da informação ocidentais que operam a partir de cidades da União Europeia desenvolveram ferramentas para atacar páginas russas. A ação envolve, principalmente, segundo o Centro para Estudos de Segurança (CSS — ETH Zürich), a Hacken.io, com sede na Estônia. A companhia era especializada em validação de moedas digitais por meio de Blockchain e um de seus pontos fortes estava nas ferramentas que protegiam de ações de negação de serviços (DDoS, na sigla em inglês).
Por encomenda do Exército Cibernético Ucraniano, mantido pelos ministérios da Transformação Digital e da Defesa da Ucrânia, a Hacken desenvolveu uma versão de ataque DDoS chamada Liberator. As ações de negação de serviço, basicamente, sobrecarregam os servidores com demandas falsas colocando-os fora do ar. Na campanha de lançamento do Liberator, ninguém informou seus usuários (em sua maioria jovens) sobre as possíveis consequências legais e os efeitos colaterais da execução de DDoS e de interferência em um conflito armado internacional.
Nos Estados Unidos, a Lei de Abuso e Fraude Informática classifica os ataques DDoS como crime federal. Na Estônia – onde a sede da Hacken está fisicamente localizada – os ataques de negação de serviço são puníveis com até três anos de prisão. A empresa também criou um programa de recompensas para explorar ataques em sites russos.
Surpreendentemente, a existência deste programa ofensivo de recompensas combinada com o fato de ser organizado por uma empresa sediada na Estônia, não estimulou, até agora, quaisquer conversas legais, éticas ou políticas sobre a cobeligerância no ciberespaço, uma vez que as empresas operam a partir de estados membros da OTAN e da União Europeia. É sob este dilema que o front cibernético opera. No mundo físico, é considerado como cobeligerância e pode atrair retaliação militar. Seria a hora de incluí-lo nas leis de guerra? O futuro dirá. (Leia mais aqui)
arsenal-geopolitica-defesa.com.br 