A guerra silenciosa: Ciberataques em infraestruturas críticas deixam de ser ficção no Brasil

Recentemente, manchetes nos principais meios jornalísticos destacaram um apagão elétrico que afetou Portugal, Espanha, França e Alemanha por quase uma semana. As hipóteses para as causas do incidente variaram, abrangendo desde fenômenos meteorológicos atípicos, passando por erros operacionais e até possíveis ataques cibernéticos.

Independentemente da origem, as consequências do apagão foram sentidas intensamente pelas populações dessas regiões (“parecia o fim do mundo”, disse uma lisboeta), evidenciando como a falha em uma infraestrutura crítica se propagou para outros sistemas, paralisando esses países.

A Previsão da Guerra Cibernética

Em seu livro CYBER WAR (HarperCollins Publishers, 2010), Richard Clarke — um especialista em segurança nacional dos Estados Unidos — descreve como o ambiente digital tornou-se o novo campo de batalha entre Estados. A obra antecipou muitas das ameaças que hoje se materializam: ataques a infraestruturas críticas, espionagem cibernética, manipulação de sistemas financeiros e a vulnerabilidade dos países diante de ações invisíveis, porém devastadoras.

Um dos primeiros exemplos concretos dessa nova forma de conflito foi o ataque cibernético à Estônia, em 2007. Após tensões políticas com a Rússia, o país báltico sofreu uma onda coordenada de ataques que paralisaram bancos, veículos de comunicação e serviços governamentais. Esse episódio é considerado por muitos analistas como o primeiro embate cibernético relevante entre Estados, demonstrando que a guerra moderna não se limita mais a tanques, mísseis ou aviões — linhas de código podem ser tão ou mais destrutivas.

O Alerta em Itaipu e os Estudos no Brasil

No caso brasileiro, rumores surgiram na década de 2000 sobre um possível ataque cibernético à Usina de Itaipu, então a maior geradora de energia hidrelétrica do mundo (BRASIL É UM DOS PAÍSES MAIS VULNERÁVEIS A ATAQUES CIBERNÉTICOS, DIZ PESQUISA – Matéria do G1, em 01.02.2010). Segundo especulações, uma falha misteriosa no sistema de controle teria causado a paralisação temporária das turbinas. Apesar da ausência de confirmação oficial, o episódio acendeu um alerta sobre a vulnerabilidade de infraestruturas estratégicas, mesmo em tempos de paz.

Naquela década, a Secretaria de Assuntos Estratégicos da Presidência da República (SAE/PR) passou a estudar com maior profundidade a proteção das infraestruturas críticas do país. Na ocasião, eu atuava como um dos assessores militares do Ministro-Chefe da Secretaria, e o Exército era o responsável, naquele órgão, por analisar o campo cibernético sob uma perspectiva militar — embora suas implicações ultrapassassem as questões de defesa.

Foram organizados seminários, encontros técnicos e, posteriormente, elaborados documentos orientadores sobre o tema, com o objetivo de mapear vulnerabilidades, recomendar políticas de proteção e fomentar a construção de uma doutrina nacional de segurança cibernética. Como exemplo desses esforços, destaca-se o livro DESAFIOS ESTRATÉGICOS PARA A SEGURANÇA CIBERNÉTICA (SAE/PR, 2011), uma coletânea de artigos de diversos especialistas que buscava elucidar os grandes desafios enfrentados pelo Brasil.

A Escalada dos Ataques Globais

Enquanto avançávamos timidamente, o mundo testemunhava o aumento vertiginoso de ataques cibernéticos. O episódio do Stuxnet, em 2010 — um vírus sofisticado que atacou o programa nuclear iraniano — demonstrou que ataques cibernéticos poderiam causar danos físicos a instalações industriais. E eles não pararam por aí, com inúmeros relatos ao longo dos anos 2010.

Diante desse cenário, surge a pergunta: como o Brasil reagiria a um desafio dessa magnitude? Apesar dos avanços dos últimos anos, como a criação do Comando de Defesa Cibernético e o lançamento da Estratégia Nacional de Segurança Cibernética, é preciso reconhecer que ainda enfrentamos vulnerabilidades significativas. Há carência de investimentos em tecnologias nacionais, dependência de sistemas estrangeiros, além da necessidade de maior integração entre o setor público e privado. Há, sobretudo, falta de sensibilidade da sociedade para os males que os invisíveis bytes podem trazer às pessoas, às organizações e à governança do país.

Em um mundo cada vez mais interconectado, a soberania nacional também se defende por meio de firewalls, criptografia e resiliência digital. Os desafios são enormes; enfrentá-los é inadiável.

*Otávio Santana do Rêgo Barros, general de Divisão da Reserva