A cibersegurança tornou-se um elemento central na Venezuela, em um contexto em que os ataques informáticos não cessaram desde as eleições presidenciais.
O informe fornecido pela ministra de Ciência e Tecnologia, Gabriela Jiménez, durante o Conselho de Estado e o Conselho de Defesa da Nação, de 12 de agosto, adverte toda a população venezuelana quanto a este cenário em que se exploram as vulnerabilidades do sistema tecnológico nacional.
Leia também | Ataques cibernéticos na Venezuela: entenda como funcionam e qual pode ter afetado eleições
Desde 28 de julho, basicamente todas as instituições do país estiveram sob ataque, inclusive a Presidência da República, o Conselho Nacional Eleitoral (CNE) e o CANTV, entre outros. Especificamente, “25 instituições afetadas e 40 mais encontram-se sob investigação neste momento”, afirmou Jiménez.
São vários os analistas e técnicos informáticos, entre eles o acadêmico Víctor Theoktisto e o tecnólogo Kenny Ossa, que emitiram a opinião de que se trata de um ciberataque sem precedentes no país. Não só por suas consequências, que estão visíveis e fazem parte da agenda golpista, como também pelo volume e a multiplicidade da agressão.
Com o propósito de aumentar os níveis de proteção do sistema informático e tecnológico venezuelano, o presidente Nicolás Maduro criou o Conselho Nacional de Cibersegurança.
Em detalhe
A ministra Jiménez forneceu os seguintes dados sobre os tipos de ciberataques até o momento:
- 65%: Negação de Serviço Distribuído (DDoS), que afetou servidores de instituições do Estado e contatos internacionais que fornecem internet ao país.
- 17%: roubo de informação por meio de correios eletrônicos com software malicioso.
- 6,9%: ampliação de DNS.
- 3,45%: sequestro de rotas BGP.
- 3,44%: desconfiguração de páginas web.
Também ressaltou que nas últimas duas semanas houve picos de 30 milhões de ataques informáticos por minuto, uma escalada que coincide com o exposto por Ossa, que afirma que os DDoS na Venezuela alcançaram picos de 700 gigabytes por segundo, a maior ofensiva registrada se comparada com os informes do Google até o ano 2020.
O informe da empresa estadunidense Netscout, publicado em 31 de julho, refere-se a um elevado tráfico de dados informáticos para a Venezuela a partir do exterior, sobretudo maliciosos por meio de ampliação de DNS e fragmentação de IP, a partir de 29 de julho. Além disso, confirma que as incidências se caracterizam mais pela frequência do que pelo volume do impacto.
A mesma empresa de cibersegurança comenta:
“Quase todos os ataques contra a Venezuela nos dias em questão se dirigiram a um provedor de telecomunicações singular. Dentro da rede da empresa de telecomunicações, dois blocos CIDR distintos /24 foram atacados simultaneamente, o que chamamos de DDoS de bombardeio generalizado, um método de focalização de agressões DDoS que dirige o tráfico de ataque amplamente por meio da topologia da rede. Baseando-nos em uma revisão superficial do panorama político, determinamos que o partido que reclama a vitória nas eleições venezuelanas aloja sua infraestrutura na mesma rede de telecomunicações objetivo”.
O que menciona Netscout corresponde à explicação técnica fornecida pela ministra Jiménez, que informou também que a provedora de serviços de telecomunicações da CANTV, Columbus, relatou que o volume de tráfico é cinco vezes maior do que pode suportar a estrutura informática na Venezuela.
Origem estrangeira
As evidências demonstram que se trata de um reiterativo e complexo ciberataque cuja origem, em princípio, foi localizada na Macedônia do Norte — onde os comandos cibernéticos do Pentágono e da OTAN operam sem restrições; no entanto, como interpreta Theoktisto, este país só foi o “último ponto de saída” registrado posto que “sabemos que este só foi uma ponte para VPN de outros lados, isto é, os atacantes seguramente estavam em outro país, mas usaram redes VPN ou se apoderaram de computadores da Macedônia do Norte para o ataque”.
Leia também | Mensagem à esquerda: reproduzir discursos da grande mídia é desconhecer realidade da Venezuela
Tanto para o especialista informático como para a ministra Jiménez, deve haver um respaldo governamental, de acordo com a análise do volume, da incidência, da duração e da capacidade infra estrutural da agressão. Segundo o informe ministerial:
- 98% dos ataques se dão por meio de serviços de fazendas com computadores de escritório.
- Menos de 2% com plataformas tecnológicas móveis.
A grande magnitude e duração dos embates sugere que um grande poder econômico e tecnológico está no controle da ciberguerra contra a Venezuela. Não obstante, o rastro é difuso e a autoria ainda é imprecisa, embora as suspeitas de que os Estados Unidos, por capacidade operativa e financeira, poderiam estar por trás da ciber ofensiva, ganham mais força.
A resposta institucional
A sofisticação técnica dos ataques chocou a cibersegurança disponível na Venezuela, situação que mereceu uma resposta estatal sem precedentes. Com as investigações ainda em curso, o presidente Maduro aprovou a criação do Conselho Nacional de Cibersegurança, uma instância sugerida pelo próprio Ministério de Ciência e Tecnologia (Mincet) para “atender todo o desenvolvimento da República nesta matéria e fortalecer todas estas plataformas tecnológicas, entendendo que já existem países que dedicaram esforços importantes a ações bélicas para vulnerabilizar repúblicas como a nossa”, explicou Jiménez.
Ainda que o Mincet tenha um Plano Nacional de Cibersegurança, cujo protocolo foi ativado para a mitigação dos ataques — segundo informado pela ministra —, com o Conselho Nacional de Cibersegurança o Estado venezuelano assume ações que darão resposta não apenas à atual conjuntura como também abordarão futuros desafios na matéria, tendo em conta que o ciberespaço é um dos domínios centrais das novas guerras híbridas.
Leia também: Com 51% dos votos, Nicolás Maduro é reeleito presidente da Venezuela
Por meio de seu império tecnológico, em que as origens da internet estão atravessadas pela indústria militar e o benefício financeiro, os Estados Unidos mantêm a hegemonia digital global estabelecendo-a por meio das empresas de Elon Musk, Mark Zuckerberg e Jeff Bezos, entre outros oligarcas tecnológicos, cujos serviços conformam um ecossistema próprio do capitalismo de vigilância estadunidense, consumido pela maioria da população mundial.
Estratégias de Cibersegurança
Os próprios Estados Unidos têm uma Estratégia Nacional de Cibersegurança, emitida em 2023, efetiva por meio das múltiplas agências e instituições que possui, como a Agência de Segurança Nacional (NSA, na sigla em inglês) e o Comando Cibernético do Pentágono, e que dá sentido a suas ações cibernéticas em todo o mundo.
De igual maneira, China e Rússia têm marcos legais e regulatórios, estruturas institucionais, capacidades militares, associações público-privadas e convênios internacionais sobre o domínio cibernético, que atendem aos principais desafios que seus máximos competidores (Estados Unidos e OTAN) impuseram no terreno.
Assine nossa newsletter e receba este e outros conteúdos direto no seu e-mail.
Mesmo os Brics têm um capítulo de cibersegurança (CyberBrics), que presta atenção às prioridades nacionais de cada país membro, enquanto desenvolve os mecanismos de cooperação internacional na matéria. Razão pela qual um Conselho Nacional de Cibersegurança da Venezuela, no presente contexto, tem uma pertinência que obriga os tomadores de decisões estatais a formular políticas que protejam a (infra)estrutura tecnológica que mantém os serviços das instituições.
O Estado, assim, começa a tomar medidas político-institucionais em um campo que outrora estava relegado a um segundo plano e com relação ao qual tinha uma posição mais para passiva, até a assinatura do decreto em 12 de agosto, que cria a entidade de cibersegurança nacional.
Conheça, acompanhe e participe das redes da Diálogos do Sul Global.
A tomada de decisões neste sentido corresponde a uma resposta simétrica à agenda de María Corina Machado e Edmundo González Urrutia, que aproveitaram as vulnerabilidades do sistema informático venezuelano, o apoio corporativo de Musk e os ataques cibernéticos estrangeiros que formam um dos âmbitos centrais do plano golpista ainda em curso.
