13 agosto 2008

Guerra virtual

Reportagem do NYT, Before the Gunfire, Cyberattacks , ou sua tradução no UOL para assinantes, Ataque no ciberespaço precedeu invasão russa à Geórgia, relata os ataques a serviços de Internet que precederam a entrada dos tanques russos na Geórgia. Como principal resultado as páginas governamentais ficaram fora do ar, nada muito preocupante, porém seria muito pior em um país mais dependente de serviços de Internet, como no caso dos ataques virtuais sofridos pela Estônia, felizmente não seguidos pela versão física.

A tendência é que todos os tipos de serviços migrem para a Internet, aumentando a sensibilidade a este tipo de ataque e o desejo dos militares de nele se especializarem. Podemos considerá-lo como uma forma de terrorismo, uma vez que visam indistintamente civis e militares. Sendo os últimos provavelmente melhor preparados para se defenderem, podemos até mesmo dizer que visam exclusivamente a população civil. Claro que seria uma forma mais branda, pois dificilmente chegará a causar mortes, apenas desinformação e prejuízos em tempo ou dinheiro.

Uma das características que torna estes ataques muito atrativos é o seu baixíssimo custo, estimado na reportagem em U$0,04/computador, não fica explicito mas imagino que é por computador cooptado para participar do ataque. Some este custo à impossibilidade de causar vítimas fatais e não parecem haver motivos para que um país não utilize destes meios antes de uma invasão ou como forma de retaliação. Mas também fica aberta uma nova possibilidade, a organização de ataques por grupos supra-nacionais unidos em torno de um motivo qualquer.

Se por exemplo, os Estados Unidos resolvem atacar o Irã sem qualquer justificativa, o tradicional “nós queremos os recursos naturais, mas vamos dizer que é por causa de armas de destruição em massa”, além dos tradicionais protestos de rua, grupos pacifistas do mundo todo poderiam se unir em um maciço ataque DDoS. Se a Rússia resolve tomar o poder na Geórgia, DDoS neles.

Parece-me que no caso da guerra virtual, como tudo que a internet toca, ocorre uma descentralização de poder. O recurso de lançar guerras, antes restrito ao Estado, vai se diluindo conforme estas adentram o território da rede mundial. Apenas me pergunto se algum grupo, como por exemplo os pacifistas, seria suficientemente organizado para coordenar as ações ou, como nos casos da Geórgia e Estônia, seria necessário algum tipo de gerenciamento central por um governo que exerça algum tipo de controle sobre grupos de hackers.


5 comentários:

Elton disse...

Interessante, mas é maldade comparar o ataque da Rússia à Georgia com um possível ataque dos EUA ao Irã. A Georgia atacou primeiro e matou um monte de civis e soldados russos... é bem diferente.

Bruno disse...

Eu escrevi "Se a Rússia resolve tomar o poder na Geórgia, DDoS neles.", que não é o que estão fazendo agora. As ações russas até o momento parecem realmente justificáveis, apenas respondendo as ações da Georgia, mas se resolvessem tomar o controle do país, mereceriam uma retaliação mundial, seja militar, diplomática ou DDoS.

fortes disse...

nao parece ser algo tao simples este tipo de ataque derrubar a internet de um país todo, afinal, a idéia da internet não seria a descentralização prevendo um possível ataque?

Bruno disse...

Fortes, a idéia principal é derrubar servidores essenciais que hospedam sites do governo, jornais, serviços públicos etc. Há alguma redundância nestes e normalmente um balanceamento de carga, mas o aumento gigantesco de requisições provocado por milhares de computadores deixa o serviço inoperante. Na wired tem um infográfico interessante de um possível ataque chinês aos EUA, além de uma reportagem mais detalhada sobre os ataques à Estônia.

O meio de conexão é em teoria descentralizado e este continuaria operando, ainda seria possível baixar filmes no e-mule por exemplo. Em teoria pois existem diversos gargalos em que não há rota alternativa, como nos cabos submersos em que um rompimento já deixou alguns países com acesso restrito à internet.

Uma alternativa para barrar estes ataques é bloquear todo o tráfego que vem de fora do país, mas pode ser inútil se muitos computadores zumbis estiverem dentro do país.

Anônimo disse...

Mto interessante.
E dá um receio desse poder todo que qualquer um pode coseguir.
=(