Os Estados Unidos respondem ativamente aos ciberataques dos quais é vítima, mas geralmente opera no maior sigilo devido ao risco de parecer fragilizado pelos atos cada vez mais ousados de hackers russos e chineses.
A conta da Brigada 780 do Exército dos Estados Unidos no Twitter retuitou o anúncio da empresa de segurança cibernética Recorded Future que afirmava que os servidores dos hackers da Darkside haviam sido bloqueados.
Ninguém sabe quem tomou o controle da Darkside, uma organização com sede na Rússia por trás do ciberataque à operadora americana de oleodutos Colonial Pipeline.
Este tuíte do Exército, no entanto, enviou uma mensagem aos hackers em uma tentativa de dissuadir outros ataques similares, embora os analistas afirmem que isso não existe no ciberespaço.
"A dissuasão é ameaçadora. Pode ter um aspecto de castigo. Mas, quem está sendo castigado?", questiona Jon Lindsay, especialista em cibersegurança da Universidade de Toronto.
"Tudo é muito, muito nebuloso" e é quase impossível identificar com certeza o autor de um ataque, explica à AFP.
A primeira vez que o público em geral soube de um ataque cibernético americano foi em 2010, quando o vírus Stuxnet – nunca reivindicado, mas atribuído em grande medida a Israel e Estados Unidos – paralisou a frota de centrífugas usadas por Teerã para o enriquecimento de urânio.
Desde então, várias instituições e empresas americanas foram vítimas de hackers chineses que roubaram bases de dados e segredos comerciais, hackers russos que interferiram nas eleições, hackers norte-coreanos que roubaram bitcoins, e outros hackers que extorquiram milhões de dólares de corporações, comunidades locais e hospitais.
Diante desses ataques, o Pentágono se manteve em silêncio, dando a impressão de que não fazia nada para respondê-los.
Sentido de impunidade
"Isso é falso", afirmou recentemente o general Paul Nakasone, que dirige tanto a agência de inteligência militar, a NSA, como o comando militar americano para o ciberespaço, o Cybercom.
"Quando vemos elementos que estão operando fora dos Estados Unidos, tentamos impor o maior custo possível", afirmou a um comitê do Congresso.
"Impor custos" significa expor os hackers ou contra-atacar, explicou ele. Mas se negou a dar exemplos de contra-ataques.
"A sensação que prevalece é que não há dissuasão, que um grupo chinês ou um grupo russo podem nos atacar com impunidade", lamentou a legisladora do Michigan, Elissa Slotkin, ex-analista da CIA.
Nos últimos dois anos, o Exército americano informou um pouco mais sobre suas atividades no ciberespaço, mas com moderação.
Em junho de 2019, funcionários americanos não identificados afirmaram que um ataque cibernético ordenado pela Casa Branca havia neutralizado os sistemas de lançamento de mísseis iranianos.
Em janeiro de 2020, o Cybercom revelou que interrompeu "com sucesso" a propaganda online do grupo Estado Islâmico (EI) durante uma operação de ataque informático realizada desde 2016.
A principal razão da cautela do Pentágono é a dificuldade de um governo para atribuir com certeza um ataque a outro governo ou a um grupo criminoso, disse à AFP Elizabeth Bodine-Baron, do grupo de especialistas Rand.
Expor as operações do Pentágono poderia ter um efeito de dissuasão, mas também pode ser uma arma de dois gumes, alertou.
Alguns dizem que "se nunca dermos exemplos do que investimos ou do que fazemos, ninguém vai acreditar em nós".
Mas se estivermos seguros da identidade do autor de um ataque, nomeá-lo publicamente "poderia revelar certas coisas sobre nossas próprias habilidades", apontou.
Hoje, o ciberespaço é um palco de operações como qualquer outro, que não está mais sujeito ao controle rígido do Executivo, no qual o slogan é "combate permanente", afirmou Lindsay.
A guerra secreta no ciberespaço se parece mais com uma espionagem sofisticada e sutil.