O governo dos Estados Unidos quer integrar as big techs à sua estratégia de guerra cibernética. Segundo o New York Times, planos para incluir empresas privadas em ofensivas digitais contra adversários estrangeiros apareceram nas versões preliminares da futura Estratégia Nacional de Segurança Cibernética do país, ainda não divulgada oficialmente.

Atualmente, essas empresas já podem ser contratadas pelo governo para desenvolver ferramentas e componentes técnicos. A nova proposta amplia o papel delas nos ataques cibernéticos e aproxima o setor de atividades que ainda são restritas às Forças Armadas e às agências de inteligência.

Embargos legais

Segundo a legislação estadunidense, empresas privadas são proibidas de conduzir campanhas ofensivas cibernéticas. Esses ataques podem variar desde ataques de segurança que paralisam empresas e serviços oficiais até invasões contra infraestruturas de Estados, como os conduzidos pela Rússia contra a Ucrânia.

Com isso, será necessária uma alteração na lei e a aprovação do Congresso para permitir a integração do setor privado às estratégias de segurança cibernética.

Esse debate não é novo. Nos últimos anos, parlamentares já fizeram propostas semelhantes no Capitólio, como autorizar empresas a "hackear de volta" e adaptar o modelo das Cartas de Corso — mecanismo constitucional que, durante a Guerra Civil Americana, permitia aos civis apreenderem navios inimigos sob a autorização do governo — para o ambiente digital.

A discussão deve se fortalecer ainda mais nesta semana devido à audiência que confirmará a contratação do tenente-general Joshua M. Rudd, indicado pelo presidente Donald Trump para chefiar o Comando Cibernético dos Estados Unidos e a Agência de Segurança Nacional.

Alertas e previsões

A ideia, no entanto, desperta alertas dentro do próprio setor de defesa. O tenente-general Charles L. Moore Jr., ex-vice comandante do Comando Cibernético dos EUA, argumenta que ela pode abrir brechas para uma espécie de pirataria digital autorizada pelo Estado.

"Se você tiver empresas retaliando com ataques cibernéticos, o que acaba acontecendo é um potencial caos no ambiente", disse Moore ao NYT. Ele é coautor, ao lado de Brett Goldstein — ex-funcionário do alto escalão do Departamento de Defesa — de um relatório sobre o papel do setor privado em ofensivas cibernéticas do país, publicado pelo Instituto de Segurança Nacional da Universidade Vanderbilt.

Para ele, retirar a supervisão do Comando Cibernético em todas as operações pode fazer com que as ações conduzidas pelas empresas privadas sejam interpretadas por outros países como posições oficiais dos Estados Unidos, o que aumentaria a chance de retaliações e até mesmo conflitos armados.

Moore concorda que aproveitar a expertise de empresas privadas é uma necessidade estratégica do país, mas propõe ações que não alterem a lei atual, como infiltrar operadores militares em companhias civis ou permitir que empresas desenvolvam códigos de ataque sob supervisão das Forças Armadas.

No relatório, os especialistas apontam que o volume de ameaças cibernéticas tem crescido rapidamente e o envolvimento do setor privado permitiria ampliar a escala de operações estadunidenses a curto prazo, resultando em mais ataques capazes de desestabilizar inimigos e preparar os EUA para cenários de guerra.

Ainda assim, Moore ressalta que a abordagem representaria uma ruptura histórica. "Como regra geral, você não tem empresas do setor privado, baseadas na indústria de defesa, trabalhando lado a lado com operadores, conduzindo operações ofensivas", disse.

Apesar das preocupações, alguns ex-funcionários avaliam positivamente a ampliação de operações cibernéticas ofensivas para o setor privado. Os Estados Unidos já realizaram ações pontuais com sucesso, como o apagão ocorrido em Caracas durante a operação contra Nicolás Maduro.

Joe Lin, ex-oficial da reserva da Marinha e CEO da Startup Twenty, concorda que os EUA precisam ser mais proativos para combater ataques de adversários e que o setor privado pode se beneficiar com o crescimento do mercado. "Minha esperança é que não sejamos a única startup de guerra cibernética financiada por capital de risco no país, que é o que somos hoje", disse ao NYT.