Paula Soprana
Era fim de tarde de uma quinta-feira quando o Bundestag, o Parlamento alemão, foi desconectado da rede. Congressistas não conseguiram acessar o sistema nem seus e-mails de trabalho naquela noite de 15 de maio de 2015.
O governo tinha detectado uma invasão digital, em andamento havia semanas, e o desligamento dos sistemas era parte da reação. O Ministério da Defesa entrou em ação a fim de conter a ameaça. O sistema do Bundestag voltou a funcionar três dias depois.
Ao longo dos meses seguintes, proliferaram diferentes versões sobre o dano causado e as informações acessadas. Houve pouca dúvida entre os investigadores alemães, porém, de que os atacantes tinham ligação com o governo russo. Desde então, o ambiente ficou ainda mais hostil para as eleições, as democracias e o debate público.
Com a proximidade das eleições legislativas marcadas para domingo, dia 24, os alemães se prepararam para novos ataques. A favorita para se beneficiar da eleição, a atual primeira-ministra, Angela Merkel, diverge abertamente do presidente autoritário da Rússia, Vladimir Putin.
Especialistas em segurança identificam entre as grandes ameaças dois grupos principais – Fancy Bear (Urso Chique) e Cozy Bear (Urso Fofo), também conhecidos como APT28 e APT29. O primeiro oferece perigo inversamente proporcional à tosquice de seu site, com animações infantis de ursos militantes.
Nos últimos dois anos, especialistas creditam a ele intrusões nas campanhas presidenciais de Emmanuel Macron, na França, e Hillary Clinton, nos Estados Unidos. O segundo grupo, acreditam analistas, também invadiu computadores dos Democratas nos Estados Unidos e vazou 20 mil e-mails do partido.
Os ataques atribuídos às duas equipes coincidem com interesses do governo Putin. Comprovar suas relações com o Kremlim, porém, representa um desafio. O roubo e a divulgação de informações confidenciais, prejudiciais a um candidato, representam uma das duas táticas principais da guerra digital em andamento.
A outra é a propaganda computacional, que consiste na disseminação automatizada de notícias falsas, a fim de manipular a opinião pública. Juntas, formam o que especialistas chamam de ameaça híbrida. A desinformação não é estratégia nova em disputas internacionais.
A diferença é que hoje ela conta com a mão de obra de robôs virtuais, os bots, incansáveis, baratos e fáceis de encontrar na internet. Eles replicam notícias falsas e discursos de ódio em redes sociais, usam hashtags para engajar e reproduzem um mesmo conteúdo em muitas contas falsas simultaneamente.
Um cidadão pode comprar uma rede de bots por US$ 150 e espalhar informações como a de que uma turba de imigrantes atacou sexualmente mulheres alemãs em Frankfurt durante as festas de Ano-Novo – uma das notícias falsas a viralizar logo no início de 2017.
Na Alemanha, grande parte dessas iniciativas tem origem dentro do país, em grupos de extrema-direita. "É um sintoma do nosso tempo, da pós-verdade e da política populista, que valoriza mais a emoção que a verdade", diz Lisa-Maria Neudert, pesquisadora de internet na Universidade de Oxford que estuda o cenário político alemão.
Autoridades alemãs temiam uma ofensiva nas últimas semanas também por causa da postura amigável aos imigrantes de Merkel, incômoda para os grupos com bandeiras intolerantes, como a da xenofobia. Só que o resultado foi diferente do esperado, ao menos até a sexta-feira, dia 22. "A atividade observada a partir de 21 de setembro não atingiu os níveis das eleições francesas e americanas anteriores", diz Cristiana Brafman Kittner, analista sênior de ciberespionagem da empresa de segurança FireEye.
Na quinta-feira, Mark Zuckerberg, presidente do Facebook, disse que a empresa trabalhava para garantir a integridade das eleições alemãs e que 3 mil anúncios vinculados à Rússia foram retirados da rede social.
Em relação à propaganda computacional, um levantamento da Oxford Internet Institute, de 1º a 10 de setembro, mostrou que o Twitter na Alemanha continha, proporcionalmente, menos notícias falsas que o estado americano de Michigan às vésperas da eleição americana e que bots responderam por 7,4% do tráfego, índice baixo.
Se há ataques em curso, estão sendo bloqueados ou adotando outras táticas. Alguns motivos ajudam a explicar a tranquilidade na Alemanha, ao menos por enquanto. Há pressão governamental sobre as grandes empresas de internet.
Apesar de entrar em vigor só em outubro, o país aprovou uma lei que impõe multas de até e 50 milhões a redes sociais que não retirem "conteúdo ilegal" do ar em 24 horas (a lei desperta controvérsia e o Facebook a criticou).
As Forças Armadas ganharam em abril uma quarta divisão, dedicada à guerra cibernética e não subordinada às outras três, o KdoCIR (Comando do Ciberespaço e Informação). Esse órgão procura ativamente apoio de hackers e pequenas empresas com tecnologia de segurança de vanguarda.
Um motivo não tem ligação com esforços regulatórios nem da comunidade de inteligência nem com nenhum plano de curto prazo, e sim com hábitos de leitura. Entre os eleitores alemães, só 30% dizem usar as redes sociais como fonte primária para o acesso à informação, menos que a metade do percentual nos Estados Unidos.