Um hacker vigilante derrubou a internet da Coreia do Norte. Agora ele está tirando a máscara

"Isso não é bom e não é uma boa norma", diz Schneider. Ela diz que grande parte da abordagem lenta do governo dos EUA aos ataques cibernéticos decorre de seu cuidado para garantir que evite atingir civis sem querer, além de violar a lei internacional ou desencadear reações perigosas.

Ainda assim, Schneider admite que Cáceres e Angus têm um ponto: os EUA poderiam estar usando mais suas forças cibernéticas, e algumas das explicações para por que isso não equivale a burocracia. "Há boas razões, e depois há más razões", diz Schneider. "Tipo, temos políticas organizacionais complicadas, não sabemos fazer as coisas de forma diferente, somos ruins em usar esse tipo de talento, fazemos isso assim há 50 anos e funcionou bem para lançar bombas."

O ataque hacker dos Estados Unidos tornou-se, ao que tudo indica, menos agressivo e menos ágil na última meia década, aponta Schneider. A partir de 2018, por exemplo, o general Paul Nakasone, então chefe do Comando Cibernético, defendeu uma estratégia de "defender para frente" com o objetivo de levar o conflito cibernético para a rede do inimigo, em vez de esperar que ele ocorra no território americano. Naqueles anos, o Comando Cibernético lançou operações disruptivas de hackers projetadas para paralisar a fazenda de trolls da Agência de Pesquisa da Internet da Rússia e derrubar a infraestrutura do grupo de ransomware Trickbot, que alguns temiam na época que pudesse ser usado para interferir nas eleições de 2020. Desde então, no entanto, o Comando Cibernético e outros hackers militares dos EUA parecem ter ficado relativamente quietos, muitas vezes deixando a resposta a hackers estrangeiros para agências de aplicação da lei como o FBI, que enfrentam muito mais restrições legais.

Cáceres não está totalmente errado ao criticar essa postura mais conservadora, diz Jason Healey, que até fevereiro atuou como estrategista sênior de segurança cibernética na Agência de Segurança Cibernética e de Infraestrutura dos EUA. Ele responde aos argumentos do cyberhawk de Cáceres citando o Trilema Subversivo, uma ideia exposta em um artigo de 2021 do pesquisador Lennart Maschmeyer: as operações de hacking têm que escolher entre intensidade, velocidade e controle. Mesmo em anos anteriores, mais agressivos, o Comando Cibernético dos EUA tendeu a aumentar o mostrador para o controle, diz Healey, priorizando-o em relação a essas outras variáveis. Mas ele observa que pode haver, de fato, certos alvos – como gangues de ransomware ou hackers que trabalham para a agência de inteligência militar GRU da Rússia – que podem justificar a redefinição desses discadores. "Para esses alvos", diz Healey, "você realmente pode soltar os cães".

P4x está morto, Viva P4x

Quanto ao próprio Cáceres, ele diz que não se opõe a que as agências de hackers americanas adotem uma abordagem conservadora para limitar seus danos ou proteger civis – desde que tomem medidas: "Há ser conservador", diz ele, "e depois há fazer f***-** tudo".

Sobre o argumento de que ataques cibernéticos mais agressivos levariam a uma escalada e contra-ataques de hackers estrangeiros, Cáceres aponta para os ataques que esses hackers estrangeiros já estão realizando. O ataque catastrófico do grupo de ransomware AlphV à Change Healthcare em fevereiro, por exemplo, paralisou plataformas de reivindicações médicas para centenas de provedores e hospitais, efeitos tão disruptivos para os civis quanto qualquer ataque cibernético pode ser. "Essa escalada já está acontecendo", diz Cáceres. "Não estamos fazendo nada, e eles ainda estão escalando."

Cáceres diz que não desistiu totalmente de convencer alguém no governo dos EUA a adotar sua abordagem mais sem luvas. Abandonar o cabo P4x e revelar seu nome verdadeiro é, de certa forma, sua última tentativa de chamar a atenção do governo dos EUA e reiniciar a conversa.

Mas ele também diz que não vai esperar a aprovação do Pentágono para continuar essa abordagem por conta própria. "Se eu continuar com isso sozinho, ou com apenas algumas pessoas em quem confio, posso me mover muito mais rápido", diz ele. "Eu posso f**** m**** para as pessoas que merecem, e eu não tenho que me reportar a ninguém."

A alça P4x pode estar morta, em outras palavras. Mas a doutrina P4x da guerra cibernética continua viva.

Com informações de www.wired.com.