O ataque cibernético dos EUA ao Irã: Para além da Guerra Cibernética
Marcos Luiz da Cunha de Souza1
Breno Pauli Medeiros2
Luiz Rogério Franco Goldoni3
As tensões entre Estados Unidos e Irã atingiram novo patamar no final do mês de junho. Após o Irã derrubar um Veículo Aéreo Não-Tripulado (VANT) norte-americano e atacar dois navios petroleiros, os EUA retaliaram de forma cibernética, incapacitando o sistema de comando e controle iraniano, especificamente os sistemas de lançamento de foguetes e controle aéreo. Meios de comunicação, como The Washington Post, Associated Press, The New York Times e Al Jazeera, confirmaram o ocorrido e, posteriormente, o presidente Donald Trump também comentou a respeito da incursão cibernética na infraestrutura iraniana por intermédio de sua conta no Twitter.
Quando informado a respeito do número de mortos que uma ação cinética tradicional propiciaria, Trump cancelou os anteriormente planejados ataques aéreos, optando por um ataque cibernético (AP, 2019). O alvo era um grupo de inteligência iraniano suspeito de estar ligado à Guarda Revolucionária Iraniana. Segundo relatórios do The Washington Post, esse grupo esteve envolvido em recentes ataques a navios comerciais na região do Estreito de Ormuz.
De acordo com a revista Times, o sistema de controle de mísseis iranianos seria o alvo de um ataque planejado há semanas pelo Comando Cibernético dos EUA (BOHN, 2019). A retaliação menos convencional por parte dos EUA, com poucos danos colaterais, quando comparado a uma incursão cinética tradicional, ilustra a opção estratégica norte-americana em envolver-se persistentemente com adversários no ciberespaço de forma ofensiva, mas evitando a escalada dos conflitos para os domínios tradicionais.
A recém-saída dos EUA do acordo nuclear de 2015 com o Irã marca o agravamento das tensões entre os dois países, tendo como um dos principais pontos de atrito, as sanções econômicas impostas ao Irã pelo governo norte-americano (AL JAZEERA, 2019). A pressão também é imposta no domínio cibernético. Não é a primeira vez que os EUA realizam operações cibernéticas contra alvos iranianos. Acredita-se que o worm4 Stuxnet tenha sido desenvolvido pelos EUA em parceria com Israel para paralisar as centrífugas nucleares iranianas em 2010 (SANGER; MAZZETTI, 2016). Em 2016, foi relatado que os EUA haviam criado um plano chamado "Nitro Zeus"5 que poderia ser usado contra a infraestrutura iraniana, embora o projeto tenha sido arquivado (SANGER; MAZZETTI, 2016).
Os esforços cibernéticos são mútuos, com o Departamento de Segurança Interna dos Estados Unidos relatando um aumento de atividades cibernéticas maliciosas praticada por agentes iranianos, após sua saída do acordo nuclear (BOHN, 2019). A Microsoft chegou a alertar mais de 10 mil de seus clientes que poderiam ter sido afetados. Contudo, a empresa esclareceu que "embora muitos desses ataques não estejam relacionados ao processo democrático, os dados demonstram a extensão significativa com que os estados-nação continuam a confiar nos ataques cibernéticos como uma ferramenta para obter inteligência, influenciar a geopolítica ou alcançar outros objetivos" (BURT, 2019, tradução nossa).
De acordo com representantes das empresas de segurança cibernética CrowdStrike e FireEye (VOLZ; YOUSSEF, 2019), os ataques de origem iraniana, que supostamente são executados com aval do governo, visam atingir setores da economia estadunidense, incluindo finanças, petróleo e gás, por meio de ondas de e-mails de spear phishing6.
Sob outra perspectiva, pode-se argumentar que o conflito com o Irã faz parte de um contexto geopolítico mais amplo decorrente da relevância do Golfo Pérsico e, especificamente, do Estreito de Ormuz, no qual os petroleiros foram atacados e onde se encontra cerca de metade das reservas mundiais de petróleo, além de ser o canal pelo qual passam diariamente mais de 30% de toda a produção de petróleo mundial (BBC, 2019).
O Estreito de Ormuz banha o Irã, incorpora as rotas comerciais da Ásia Central e possui um litoral que se estende do Iraque ao Paquistão, na rota do petróleo. O Golfo Pérsico serve de palco para uma disputa geopolítica entre a Índia e o Irã com a China e o Paquistão para projeção de poder no Golfo de Omã e interior da Eurásia, conectando o sudeste iraniano com a Ásia Central que é rica em energia fóssil (KAPLAN, 2019). Nesse sentido, o Irã é uma peça valiosa na expansão da influência chinesa pela Eurásia. Pequin pretende intensificar sua presença no Oriente Médio com a construção de uma base naval próxima à fronteira iraniana. Esses objetivos estão em conformidade com a iniciativa One Belt, One Road7, na qual a China constrói uma rede de infraestrutura e se engaja no comércio dessas regiões para unir o Oriente Médio, o subcontinente indiano e o leste da Ásia.
Como visto anteriormente em outras análises nesse canal, os EUA recorrem à suas tecnologias de ciberguerra em paralelo com esforços políticos e econômicos na disputa hegemônica com a China, fato ilustrado na disputa de mercados de infraestrutura 5G. Esses interesses estadunidenses também estão expostos nos documentos estratégicos mais atuais do governo Trump e nos discursos de seus agentes governamentais à mídia internacional (USA, 2018).
1 Graduando em Defesa e Gestão Estratégica Internacional na Universidade Federal do Rio de Janeiro (UFRJ). Estagiário do Instituto Meira Mattos (IMM) e pesquisador do Observatório Militar da Praia Vermelha (OMPV).
2 Doutorando do Programa de Pós-Graduação em Ciências Militares da Escola de Comando e Estado-Maior do Exército (PPGCM/ECEME). Bolsista CAPES/BRASIL - Programa Pró-Defesa IV. Mestre em Ciências Militares pela ECEME. Pesquisador adjunto da Área Temática "Defesa Cibernética" no OMPV.
3 Doutor em Ciência Política pela Universidade Federal Fluminense (UFF). Professor do PPGCM/ECEME. Coordenador acadêmico da Área Temática "Defesa Cibernética" do OMPV.
4 Um worm é um programa autorreplicante, diferente de um vírus. Enquanto um vírus infecta um programa e necessita deste programa hospedeiro para se alastrar, o worm é um programa completo e não precisa de outro para se propagar (NOVAES, 2014).
5 O Nitro Zeus é uma técnica em que os sistemas incorporam recursos de software inerentes a eles durante a fase de projeto e criação, o que torna fácil para os hackers lançarem ataques cibernéticos efetivos contra os usuários do sistema remotamente. Semelhante aos botnets, esses dispositivos podem ser usados para lançar ataques como ransomware, DDoS e distribuição de malware de mineração criptografada (GOUD, 2019, tradução nossa).
6 Spear phishing é um ataque direcionado, focado em uma pessoa, grupo de pessoas, ou organização específica com o objetivo de penetrar suas defesas. Seu uso é feito com base em engenharia social, utilizando informações sobre a vítima para dar credibilidade ao ataque que consiste em infectar a máquina da organização (ROUSE, 2019).
7 A iniciativa One Belt, One Road, foi lançada em 2013 e anunciada oficialmente em 2015 pelo presidente chinês Xi Jinping. Seu objetivo é restabelecer as antigas rotas de comércio que ligavam a Ásia à Europa, a partir de uma série de investimentos, promovendo o desenvolvimento da infraestrutura e do transporte ao longo dessas rotas. Nesse sentido, o Belt se referiria aos investimentos terrestres, que liga a China à Ásia Central e consequentemente à Europa, enquanto o Road se referiria à rota marítima que seria da China através do Sudeste Asiático para o Oceano Índico, chegando por fim ao Mar Mediterrâneo (D’ATRI, 2017).
Referências:
AGENCE FRANCE-PRESSE. US launched cyber attacks on Iran after drone shootdown: reports. Yahoo News, 2019. Disponível em: https://news.yahoo.com/us-launched-cyberattacks-iran-drone-shootdown-reports-232123877.html Acesso em: 10 jul. 2019
ALJAZEERA. US-Iran tensions: All the latest updates. Aljazeera, 2019. Disponível em: https://www.aljazeera.com/news/2019/06/iran-tensions-latest-updates-190621103437644.html Acesso em: 16 jul. 2019
ASSOCIATED PRESS. US launched cyber attack on Iranian rockets and missiles – reports. The Guardian, 2019. Disponível em: https://www.theguardian.com/world/2019/jun/23/us-launched-cyber-attack-on-iranianrockets-and-missiles-reports Acesso em: 16 jul. 2019
BBC. Por que a tensão entre EUA e Irã no Estreito de Ormuz pode fazer disparar o preço do petróleo. BBC, 2019. https://www.bbc.com/portuguese/internacional-48622958/ Acesso em: 10 jul. 2019
BOHN, Dieter. US cyberattack reportedly hit Iranian targets. The Verge, 2019. https://www.theverge.com/2019/6/22/18714010/us-cyberattack-iranian-targets-missilecommand-report Acesso em: 16 jul. 2019
BURT, Tom. New cyberthreats require new ways to protect democracy. [S. l.], 17 jul. 2019. Disponível em: https://blogs.microsoft.com/on-the-issues/2019/07/17/newcyberthreats-require-new-ways-to-protect-democracy Acesso em: 19 jul. 2019
D’ATRI, Fabiana. One Belt One Road: uma iniciativa geopolítica e econômica da China. CEBC Alerta, 2017. Disponível em: http://cebc.org.br/sites/default/files/cebc_alerta_ed_78_obor_final.pdf Acesso em: 16 jul 2019
GOUD, Naveen. US to launch ‘Nitro Zeus’ Cyber Attack on Iran. Cybersecurity Insideres, 2019. Disponível em: https://www.cybersecurity-insiders.com/us-to-launch-nitro-zeus-cyberattack-on-iran/> Acesso em: 16 jul. 2019
KAPLAN, Robert. This Isn’t About Iran. It’s About China. The New York Times, 2019. Disponível em: https://www.nytimes.com/2019/06/26/opinion/trump-iran-china.html?searchResultPosition=10 Acesso em: 16 jul. 2019
NOVAES, Rafael. O que é um Worm (verme)?. PSafe, 2019. Disponível em: https://www.psafe.com/blog/worm/ Acesso em: 16 jul 2019
ROUSE, Margaret. spear phishing. SearchSecurity, 2019. Disponível em: https://searchsecurity.techtarget.com/definition/spear-phishing?track=NL-1823&ad=922304&src=922304&asrc=EM_NLN_98394539&utm_medium=EM&utm_source=NLN&utm_campaign=20180801_Word%20of%20the%20Day:%20spear%20phishing Acesso em: 16 jul. 2019
SANGER, David; MAZZETTI, Mark. U.S. Had Cyberattack Plan if Iran Nuclear Dispute Led to Conflict. The New York Times, 2016. Disponível em: https://www.nytimes.com/2016/02/17/world/middleeast/us-had-cyberattack-planned-if-irannuclear-negotiations-failed.html Acesso em: 25 jul. 2019
SZOLDRA, Paul. The US could have destroyed Iran's entire infrastructure without dropping a single bomb. Business Insider, 2019. Disponível em: https://www.businessinsider.com/nitro-zeus-iran-infrastructure-2016-7?r=UK Acesso em: 16 jul. 2019
TAJ, Hadeeka. China’s new Silk Road or debt-trap diplomacy?. Global Risk Insights, 2019. Disponível em: https: //globalriskinsights.com/2019/05/china-debt-diplomacyAcessoem: 16 jul. 2019
USA. National Cyber Strategy of United States of America. Washington, DC: White House, 2018
VOLZ, Dustin; YOUSSEF, Nancy. U.S. Launched Cyberattacks on Iran. The Wall Street Journal. Disponível em: https: //www.wsj.com/articles/u-s-launched-cyberattacks-on-iran- 11561263454 Acesso em: 16 jul. 2019.