Por PC World/EUA
Publicada em 15 de julho de 2011 às 12h30
Ação ocorreu em março, mas foi reconhecida só agora pelo Departamento de
Defesa dos EUA; origem teria sido um "Estado-nação" não revelado.
O Departamento de Defesa dos Estados Unidos admitiu ter sido vítima de um
ciberataque disparado por um "serviço estrangeiro de inteligência" que
resultou no roubo de 24 mil arquivos sigilosos.
O ataque ocorreu em março e foi executado por um "Estado-nação" não
revelado, de acordo com o subsecretário de Defesa William J. Lynn III.
Lynn revelou a ocorrência do ataque durante discurso em que descrevia a
nova ciberestratégia do Pentágono para lidar com violações de segurança de
dados.
O Washington Post informa que os arquivos foram roubados de uma empresa
terceirizada. Lynn não revelou o nome do "Estado-nação" envolvido, nem a
natureza dos arquivos que foram roubados. A admissão da brecha parece
servir mais como justificativa para aplicação da nova "Estratégia de
Operações no Ciberespaço" do Departamento de Defesa (que pode ser
consultada neste documento PDF).
A nova estratégia, descrita no documento de 19 páginas, apoia-se em cinco
"iniciativas estratégicas" ou "objetivos":
1- Tratar o ciberespaço como um "domínio operacional" com forças
especialmente organizadas, treinadas e equipadas;
2- Empregar novos conceitos de operação de defesa para proteger as redes e
os sistemas do departamento;
3- Trabalhar em parceria com outros departamentos do governo para criar
uma estratégia abrangente de cibersegurança;
4- Construir relações com aliados dos EUA e com parceiros internacionais;
5- Recrutar, educar e treinar a "engenhosidade da nação" para ajudar a
melhorar a cibersegurança.
Sob as novas diretrizes de cibersegurança, um ciberataque pode ser
considerado um ato de guerra e justificar "uma resposta militar
proporcional e justificada em hora e lugar escolhidos", disse Lynn.
É claro que, para um ciberataque ser considerado um ato de guerra, deve
causar efeitos comparáveis aos de um ato de guerra mais tradicional -
danos massivos, perdas humanas massivas ou danos econômicos relevantes.
"Nessas circunstâncias, eu penso que o presidente consideraria utilizar
todas as ferramentas de que dispõe - econômicas, políticas e, como último
recurso, militares", afirmou Lynn.
Esta não é a primeira vez que se discute a classificação de ciberataques
como ato de guerra - de fato, o grupo hacktivista LulzSec é em grande
parte resultado das notícias de que o Departamento de Defesa planejaria
tomar atitudes mais sérias em relação a ações de hackers. Em uma das
primeiras aparições do LulzSec, o grupo alegou ter invadido e pichado o
site da filial de Atlanta do InfraGard, uma organização afiliada ao FBI,
em resposta ao "aumento das apostas" da OTAN e do presidente dos EUA
Barack Obama.
Lynn também ressaltou que, nos últimos anos, "todos os tipos de dados
foram roubados", dos mais mundanos aos incrivelmente sigilosos, incluindo
"documentos de aviônica, tecnologias de vigilância, sistemas de
comunicação por satélites e protocolos de segurança de redes", por
"intrusos estrangeiros" que violam as "redes corporativas de empresas do
setor de defesa".
(Sarah Jacobsson Purewal)
fonte:http://idgnow.uol.com.