“Estamos determinados a derrubar o governo por meio de um ciberataque.” Foi com esta ameaça que o gangue informático Conti, alegadamente afiliado à Rússia, transformou o seu mais recente crime económico num golpe político com consequências internacionais.
A ofensiva contra a Costa Rica, um dos Estados mais pacíficos do mundo e que nem Forças Armadas possui, começou por seguir o padrão de tantos outros ataques: infiltração das redes dos ministérios – suspensão de serviços – publicação online de centenas de gigabytes de informação – pedido de resgate.
Impedido de pagar salários à função pública e com o sistema de cobrança de impostos paralisado, o governo de San José viu-se obrigado a decretar o estado de emergência nacional, a primeira vez que um ciberataque mereceu tal reação. Pela proximidade à Costa Rica, e porque a mensagem do grupo também visava a administração Biden, o Departamento de Estado norte-americano anunciou uma recompensa de dez milhões de dólares a quem ajudasse a localizar os atacantes – o dobro do que o FBI oferece por informações sobre alguns dos terroristas mais procurados.
Deste lado do Atlântico também se deram, por estes dias, passos inéditos: União Europeia (UE), Reino Unido e EUA atribuíram, pela primeira vez e de maneira conjunta, a responsabilidade de um ciberataque a um Estado. O alvo foi a Rússia pelo assalto “malicioso e deliberado” à companhia de satélites Viasat, que deixou milhares de ucranianos sem internet no arranque da invasão.
Outro sinal evidente de como a guerra revigorou a relação transatlântica veio da segunda reunião do Conselho de Comércio e Tecnologia da UE e dos EUA, realizada em Paris. Criado originalmente, sem pompa nem circunstância, para tratar de temas tecnológicos de interesse comum, o órgão parece agora formar parte dos esforços ocidentais para contrariar a construção de uma ordem digital autocrática pelas mãos dos seus rivais geopolíticos.
Essa rivalidade ajuda a explicar o frenesim legislativo em curso nas grandes potências, por vezes recebido com renitência pelo sector privado. Na Austrália, por exemplo, a possibilidade de o governo federal vir a exigir a instalação de software de terceiros em organizações impreparadas para lidar com ciberataques criou sobressalto. Mais consensual foi a legislação decretada na Índia, que obriga ao reporte de incidentes cibernéticos num prazo máximo de seis horas.
Em paralelo, prosseguem os trabalhos das Nações Unidas para elaborar a primeira convenção internacional contra o cibercrime. A segunda de seis rondas negociais arranca já no próximo dia 30 de maio, em Viena, e buscará um consenso sobre os tipos de crimes abrangidos. Em cima da mesa estará igualmente o difícil equilíbrio entre a capacitação e cooperação entre autoridades policiais, para investigar o cibercrime internacional, e o respeito pelos direitos humanos de que o Ocidente e a própria Santa Sé não se cansam de enfatizar.
Apesar da guerra, esta negociação mantém-se nas prioridades da Rússia, proponente do futuro tratado, com forte apoio chinês. Palavras recentes do próprio Vladimir Putin, que não deixam de causar espanto: “é necessário concluir acordos jurídicos internacionais destinados a prevenir conflitos e a construir uma parceria mutuamente benéfica no ciberespaço”.
