Kulluk Bilinci

Dorothy E. Denning define o ciberterrorismo como “um ataque ou tentativa de ataque a rede de comunicação, computadores e informação neles contida, com o objetivo de intimidar ou coagir um Governo ou o seu pessoal para atingir fins políticos ou sociais. Adicionalmente, para ser considerado ciberterrorismo, o ataque deve resultar em violência contra pessoas ou propriedade, ou pelo menos causar dano suficiente para provocar medo. Ataques que resultem em morte ou dano físico, explosões, queda de aviões, contaminação de águas ou perda económica grave são alguns exemplos. Ataques que apenas provocam disrupção de serviços não essenciais ou são principalmente perdas financeiras irrelevantes não o são.”202

O ciberterrorismo ou terrorismo informático, significa as novas formas de atividades terroristas que, na definição da União Europeia, “visam destruir ou deteriorar sistemas informáticos como as bases de dados civis ou militares, ou sistemas de telecomunicações, com o fim de destabilizar o Estado ou exercer pressão sobre os poderes públicos”203_.

A Al-Qaeda, com a dificuldade que as forças e serviços de segurança lhe impuseram pós 11 de Setembro não tem conseguido um referencial território para treinar os seus mujahedines com maior eficácia, contrariamente ao que se verifica com o Estado Islâmico. Assim, os terroristas de inspiração fundamentalista islâmica da Al Qaeda têm recorrido com maior frequência ao espaço virtual para ações de coordenação, recolha de informação, recrutamento, angariação de fundos e a propaganda (talvez a mais importante). Esta mudança de “território” permite deduzir algumas conclusões. Denota- se que a Al-Qaeda perdeu eficácia nos seus atentados em solo europeu considerando que o território físico que antes dispunha foi destruído (os campos de treino do Afeganistão eram os mais importantes e os mais importantes), contrariamente ao que se verifica com o Estado Islâmico, onde se pode verificar que ao possuir um referencial terrirório irá consolidar e expandir a sua reconquista do califado de uma forma que se poderá revelar mais preocupante para a segurança do Espaço Schengen.

202 _{Periódico “Planeamento Civil de Emergência”, n.º 19, artigo “Cibersegurança – a resposta à emergência”}

de Santos, Lino (responsável pelo serviço de resposta a incidentes de segurança informática - CERT.PT), 2007, pp. 35 a 40

80

Considerando que não existem atentados ciberterroristas segundo a definição de Dorothy E. Denning, importa destrinçar e relevar que os ataques de hackers, podem ser definidos como atividades/atos terroristas e não como atentados terroristas, motivo que levou o autor a não aprofundar mais o presente subtema.

Em 2007, em dois meses vários servidores Web governamentais, fornecedores de serviço Internet, servidores de banca eletrónica e rede de pagamentos e portais de empresas de media na Estónia foram alvo de ataques do tipo DDoS, “técnica de sabotagem baseada num esquema de esgotamento dos recursos disponíveis num determinado serviço Internet e que resulta na sua paralisação. Este esgotamento é conseguido através de um número simultâneo de “pedidos” muito superior ao dimensionamento previsto do sistema. Estes “pedidos” indistinguíveis do verdadeiro tráfego são normalmente realizados de forma automática a partir de botnets formadas em muitos casos por computadores pessoais previamente infetados e controlados.”204 _Uma

botnet é um “conjunto de computadores por vezes centenas de milhar, previamente infetados através de um worm ou vírus, geograficamente dispersos e sob controlo de um agente criminoso. Normalmente usadas para envio massivo de correio eletrónico não solicitado (SPAM) ou roubo de identidade, estas “redes” começam a ser utilizadas em ataques mais sofisticados como o DDoS. O verdadeiro dono do computador infetado não conhece a atividade criminosa feita a partir da sua residência ou local de trabalho.”205

Estes ataques provocaram falhas no sistema de pagamentos e caixas ATM, tendo um impacto real na vida dos cidadãos. Atualmente é indiscutível que existe uma crescente dependência da internet de todos os agentes da sociedade desde bancos, empresas, escolas, governos, sendo indubitável a proteção desta infra-estrutura como algo prioritário, no entanto, a motivação destes ataques do tipo DDoS foi originada pela decisão de recolocar na periferia da cidade Tallin um memorial soviético da Segunda Guerra Mundial. Contudo, apesar das consequências ainda por apurar, mas com toda a certeza que foram economicamente elevadíssimas não poderá ser entendido como um ataque ciberterrorista. Com base na definição apresentada na primeira parte da tese, apesar do ataque terem provocado uma perda económica grave, importa saber se se podem ser entendidos como um ato terrorismo ou uma ação de um ou vários hackers.

204 _{Periódico “Planeamento Civil de Emergência”, n.º 19, artigo “Cibersegurança – a resposta à emergência”}

de Santos, Lino (responsável pelo serviço de resposta a incidentes de segurança informática - CERT.PT), 2007, pp. 35 a 40.

81

O ataque do tipo DDoS não visou alterar ou subverter o funcionamento das instituições do Estado de uma forma geral. Além disso a natureza e o contexto (decisão de colocar um memorial soviético) do ataque, sendo ato isolado, apesar das consequências económicas enormes, não deve ser entendido como ato terrorista.

Maria Francisca Saraiva refere que “os atos terroristas são normalmente perpetrados contra sistemas de informação e comunicação, centrais elétricas, de produção, armazenamento e transporte de gás e petróleo, serviços governamentais e de emergência”206 _{Segundo esta especialista, os atos terroristas mencionados anteriormente}

não devem ser confundidos com a propaganda terrorista, nem o treino disponível na Internet nem o recrutamento através deste meio. E adianta que embora os riscos tecnológicos de um ataque no espaço virtual serem reais, “não se vislumbra o uso da Internet para infligir grave danos em termos de perda catastrófica de vidas humanas ou destruição física associadas aos atos mais violentos do terrorismo convencional venha a ser um instrumento de eleição para a generalidade dos movimentos terroristas”. Por conseguinte, esta especialista considera exagerado o alarme social.

G. Weimann refere que o terrorismo na Internet é um fenómeno muito dinâmico. Segundo este especialista, os websites aparecem subitamente, frequentemente os seus formatos são modificados e depois desaparecem rapidamente ou em muitos casos são alterados os endereços online mas é mantido o mesmo conteúdo.207

Segundo Weimann, após uma análise efetuada ao conteúdo dos websites, os alvos dos terroristas da Internet são agrupados nas seguintes categorias: apoiantes atuais e potenciais; opinião pública internacional (por exemplo, o site da ETA oferece informação acerca do seu conflito em várias línguas, como castelhano, alemão, francês e italiano) e por ultimo os inimigos públicos (cidadãos dos países contra os quais os terroristas lutam).208

Segundo Lino Santos, não é apenas através de técnicas de hacking que um terrorista pode efetuar um ataque a uma infra-estrutura. Segundo este especialista, sem

206_{http://www.xiconlab.eventos.dype.com.br/resources/anais/3/1307728152_ARQUIVO_Ciberterrorismo}

_Francisca_Saraiva_Congresso_Luso_Afro_Brasileiro.pdf, consultado em 23 de Outubro de 2012, artigo de Saraiva, Maria Francisca (do Núcleo de Investigação Tecnologia, Sociedade e Governança – CAPP, ISCSP, Universidade Técnica de Lisboa), “Ciberterrorismo: terrorismo virtual? Uma abordagem territorial ao fenómeno terrorista no ciberespaço”, XI Congresso Luso-brasileiro de Ciências Sociais, Agosto de 2011

207 _{http://ics-www.leeds.ac.uk/papers/vp01.cfm?outfit=pmt&folder=1259&paper=1542, artigo de}

Weimann, G., “How Modern Terrorism Uses the Internet”, 2004, consultado em 23 de Outubro de 2012

82

haver uma intrusão, o terrorista pode como complemento a um ataque convencional utilizar técnicas de disrupção de efeito imprevisto através de worms.209

Outros ataques informáticos podem ser tomados pelo terrorismo, como sejam, alteração de páginas web, envio massivo de correio eletrónico não solicitado (SPAM), roubo de números de cartão de crédito e fraude informática.210

Existe, no entanto, segundo este especialista, existe uma ameaça maior à segurança interna de um país. “Colaboradores e ex-colaboradores descontentes com a sua entidade patronal que, com recurso a credenciais de acesso válidas e dotados dos conhecimentos decorrentes da função que desempenha ou desempenhava pretendem infringir dano a essa entidade.”211 _{Além destes, os escritores de vírus e vermes}

informáticos são também uma ameaça a ter em consideração porque podem ser recrutados pelos grupos terroristas e cometer ciber-ataques com graves consequências a um custo reduzido.

O funcionamento da Internet dificulta a deteção do terrorista informático visto que a informação circula de forma independente através de circuitos e equipamentos de comutação por routers. Além disso, o terrorista informático pode apagar os indícios que o poderiam incriminar, através de técnicas de spoofing (alteração de cabeçalhos em mensagem de correio eletrónico, a alteração de endereço IP da origem da comunicação ou a alteração de endereço MAC do computador ou terminal móvel usado) ou efetuar os ataques num cibercafé. Por conseguinte, segundo Lino Santos existe uma outra dificuldade, talvez a maior. Os ataques podem acontecer em países onde a criminalização deste tipo de ações não existe e os meios de investigação criminal são deficientes para este tipo de ações.212

Outro problema encontra-se na facilidade em que qualquer internauta tem em poder utilizar mensagem utilizando cifra forte disponível a nível gratuito na internet. Na casa do terrorista Ramzi Yousef foram encontradas mensagens cifradas que levaram um

209 _{Periódico “Planeamento Civil de Emergência”, n.º 19, artigo “Cibersegurança – a resposta à emergência”}

de Santos, Lino (responsável pelo serviço de resposta a incidentes de segurança informática - CERT.PT), 2007, pp. 35 a 40.

210 _idem 211 _idem 212 _idem

83

ano a serem descodificadas pelo FBI sobre a destruição de 11 linhas aéreas norte- americanas.213

Lino Santos defende a cooperação e coordenação internacionais, principalmente no combate a esta criminalidade que mais que qualquer outra é transnacional.

De forma continuada, desde o 11 de Setembro, o Presidente Bush, o Vice- Presidente Cheney, e administradores oficiais seniores têm alertado as populações não só para o perigo de armas químicas, biológicas e nucleares, como também para uma das grandes ameaças, o ciberterrorismo. “O terrorismo pode estar num computador ligado a uma rede e pode criar uma confusão à escala mundial”, alertou o Secretário para a Segurança Interna norte-americano, Tom Ridge em Abril de 2007. “[Eles] não precisam necessariamente de bombas e explosivos para ferir a economia.”214

Mesmo antes do 11 de Setembro, Bush foi fervorosamente alusivo ao perigo iminente de um ataque à América por ciberterroristas, avisando durante a sua campanha presidencial que “as forças e serviços de segurança americanas estão prontas a enfrentar um conjunto de novas ameaças e desafios – a disseminação de armas de destruição massiva, o aumento de ciberterrorismo, a proliferação de mísseis (tecnológicos).” Noutras palavras, os países são confrontados não só com o espetro do terrorismo violento, mas também com uma nova ameaça que é tecnologicamente avançada, pouco compreendida, indolor, e da qual temos dificuldade em nos defender. Desde o 11 de Setembro, que estas preocupações têm vindo a multiplicar-se. Um inquérito realizado a 725 cidades norte- americanas, em 2002, levado a cabo pela National League of Cities, mostrou que a ameaça mais temida da população norte-americana inquirida, é o ciberterrorismo, o terrorismo biológico e o químico.215

A preocupação com o ciberterrorismo é particularmente grande em Washington. Perante esta “nova” ameaça, todos os especialistas informáticos têm estado atentos para lidar com esta ameaça.

A Administração Bush solicitou às empresas privadas do ramo da informática, para que os seus consultores de segurança informática desenvolvessem software seguro a ataques cibernéticos, para proteção de organismos públicos. Os media têm publicado as ameaças como primeiras páginas dos jornais, como esta publicada no The Washington

213 _idem

214 _{www.washingtonmonthly.com/features, consultado em 05 de Janeiro de 2012} 215 _idem

84

Post em Junho de 2008: “especialistas alertam para ameaças a Ataques Cibernéticos da Al-Qaeda, dado que os terroristas dominam a utilização da Internet e podem utilizá-la como forma de terrorismo.”216

Em resposta ao 11 de Setembro, Bush criou um gabinete de “cibersegurança” na Casa Branca, nomeando para esta posição Richard Clark, que promoveu mais que ninguém a sensibilização para este tipo de ameaça. Clark relatou, reportando-se à Guerra do Iraque que “se um ataque surgir com base em informações da guerra... seria muito, mas muito pior do que foi Pearl Harbor”.

Como tal, não é surpresa que o ciberterrorismo ocupe igualmente com as armas de destruição massiva um lugar na consciência das pessoas.

No entanto, não existe uma prova de que a Al-Qaeda ou qualquer outra organização terrorista recorresse a este tipo de terrorismo informático para qualquer tipo de atividade destrutiva grave.

Como afirma o especialista escocês Magnus Ranstorp, em relação ao ciberespaço, “o mundo virtual é, antes de mais, um meio ativo de propaganda, e que elementos da Al- Qaeda estabelecidos na Arábia, criaram várias revistas online, onde são transmitidas diretivas e recomendações da liderança.” Em 2005, um livro de 113 páginas, publicado numa destas revistas, com o título de A Gestão da Barbárie causou especial preocupação no Ocidente, já que delineava a estratégia futura do movimento e anunciava os próximos alvos dos terroristas, entre eles a Nigéria e o Paquistão.217

Ranstorp, diz que a internet e as telecomunicações, inclusive por satélite, são usadas como “uma infinita estrada de comunicação pelos terroristas” e que embora isto permita a monitorização dos serviços de espionagem, as células dominam o meio utilizando ficheiros encriptados, cartões de telemóvel pré-comprados, mensagens de spam sinalizadas, e chats comuns. Uma das tácitas de cobertura utilizadas é a abertura de contas no Yahoo e no Hotmail, com nomes e códigos, permitindo a escrita, na caixa de mensagens, que nunca são enviadas, mas se tornam acessíveis para os membros da célula que conhecem o código de acesso. Para Ranstorp “é claro que a Al-Qaeda investiu fortemente no conhecimento e no uso das infinitas vias criadas pelo ciberespaço”.

216 _idem

217 _{Vegar, José, Serviços Secretos Portugueses, História e Poder da espionagem nacional, A Esfera dos}

85

Capítulo IV – A estratégia, os objetivos e a estrutura organizacional evolutiva