O perigo que no passado era representado por armas nucleares e químicas hoje vem do conflito do mundo virtual e, se nada for feito para regular essa área no mundo, isso pode desaguar em uma guerra real.
A análise é de Kevin Mandia, ex-militar americano e atual CEO da FireEye, uma das principais empresas de cibersegurança do planeta.
Para ele, isso só será resolvido se os países se unirem para negociar o que será aceito e o que será proibido no mundo online
“Ninguém quer ouvir mentiras, ninguém quer ter sua infraestrutura atacada, sua internet, seu sistema de saúde virando alvo”, diz ele em entrevista exclusiva à Folha.
Mandia disse ainda confiar nos sistemas de votação pelo mundo, pediu prioridade no combate às fake news e afirmou que a tendência de tecnologia é diminuir cada vez mais privacidade. “É uma questão de geração, uma coisa cultural.”
Temos visto muitos políticos pelo mundo questionando a legitimidade dos sistemas de votação. As pessoas podem confiar neles?
Do ponto de vista da cibersegurança, há uma grande vigilância sobre isso e não acredito que as pessoas invadam o sistema e alterem os votos. Isso é algo que não consigo imaginar, até pelas consequências que traria. Confio nos diferentes sistemas, mas não é possível botar a mão no fogo por todos.
Os ataques virtuais podem levar a uma guerra no mundo real?
A verdade é que ninguém sabe a resposta. Uma bala deu início à 1ª Guerra Mundial. Dependendo do momento, a centelha que dá início ao incêndio não é a causa da guerra. Mas como comunidade global temos que ser cautelosos. Devemos ter mais conversas como essa, sobre quais são as regras de combate na área virtual. A última coisa de que precisamos é de violência real causada por notícias falsas.
É possível impedir isso?
Há alguns passos que devem ser tomados. O primeiro é a criação de regras mundiais. Depois, temos que garantir que cada pessoa seja responsável por seus atos online. Então, temos que debater a questão do anonimato. Liberdade de expressão não significa que você pode mentir. Em sociedades abertas as pessoas não querem ser cercadas por mentiras. E há uma grande chance de ser cercado por mentiras se todas as suas fontes são anônimas. Especialmente durante campanhas e eleições, as pessoas devem saber de onde a informação vem.
Há evolução nesse combate às fake news?
Nós acabamos de começar e isso será um grande desafio. Por isso precisamos de regras para serem aplicadas. Precisamos de pessoas reunidas em uma mesa comprometidas em combater isso. Não é possível vigiar todas as esquinas, todos os playgrounds, todas as escolas, mas você faz seu melhor para ter leis que dizem que não se pode destruir a propriedade escolar, fazer certas coisas. A internet é a mesma coisa. Não é possível vigiar todos os cantos dela, mas isso não significa que não devemos ter leis para regulá-la.
O senhor costuma dizer que não podemos esperar privacidade no email. Podemos esperar privacidade em alguma área quando estamos online?
É difícil porque cada um tem uma expectativa diferente do que é privacidade, é uma questão de geração, uma coisa cultural, a tecnologia mudou o que se espera de privacidade. Mesmo nos Estados Unidos, se você perguntar para uma pessoa de Oklahoma qual sua expectativa de privacidade e depois para uma pessoa de Nova York, terá diferentes respostas. Os representantes precisam entender qual a expectativa de privacidade de seus cidadãos e proteger isso. Mas com a tecnologia atual, o potencial de perder sua privacidade nunca foi maior. Temos câmeras em todos os celulares, gravadores. A expectativa de privacidade encolhe cada vez mais.
Sua empresa já identificou diversas ações online de países como Coreia do Norte, China, Irã e a Rússia, mas nada sobre os Estados Unidos e seus aliados. Por quê?
Porque esses países não atacam empresas e serviços como os outros. Ou nós erramos, e não acho que isso aconteceu, ou os locais em que respondemos a ataques não foram alvos dos Estados Unidos, do Reino Unido, da Austrália, da Holanda ou de outros países que também já admitiram atuar nessa área. Isso não significa que esses países não fazem isso, nós só nunca respondemos a um caso destes. Mas em algum lugar do mundo países que não dizem fazer ataques provavelmente estão fazendo.
Vamos ver mais países fazendo isso?
Acredito que sim. Há uma espécie de ritual de passagem pelo qual um governo passa antes de atacar outra nação. Primeiro desenvolvem uma capacidade ofensiva. Depois, a usam contra o que consideram a ameaça mais imediata, que na maioria dos casos são seus próprios cidadãos. Então demora um tempo até esse país passar a alvejar outros.
E em geral o primeiro alvo são seus inimigos mais diretos, demora para ter uma ação global, mas, na minha experiência, com o tempo isso acontece. Então primeiro a Coreia do Norte mira a Coreia do Sul, a Rússia a Ucrânia, os Estados Unidos veem uma maior ameaça de ciberespionagem da Rússia, China e Irã. Tenho uma apresentação sobre a situação geopolítica e os países envolvidos em ataques e tenho certeza que nos próximos anos vou ter que acrescentar novas bandeiras no mapa.
É possível criar regras para controlar essa guerra cibernética?
Eu não sou um otimista, mas nesse caso não há alternativa. Nenhum país quer que seus cidadãos sejam alvos. Nos Estados Unidos você pode tirar sarro do presidente e na maioria do Ocidente e mesmo em outros lugares, ninguém quer ouvir mentiras, ninguém quer ter sua infraestrutura atacada, sua internet, seu sistema de saúde virando alvos. Ninguém quer uma escalada de conflitos online por causa disso. Então é possível ter um diálogo sobre quais atividades não vão ser permitidas.
Como comunidade global, nós fizemos com isso as armas nucleares, fizemos com as armas químicas, apesar do que acontece na Sìria, então teremos que fazer também no mundo online, porque ele é muito assimétrico. Alguém mal intencionado no espaço virtual pode ter um impacto muito grande.
Raio-x
Formado em ciência da computação, começou trabalhando com cibersegurança na Força Aérea americana nos anos 1990. Em 2004 fundou a Mandiant, uma empresa de consultoria na área que foi comprada pela FireEye em 2013 por mais de US$ 1 bilhão e desde 2016 é o CEO da empresa
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.