Na guerra cibernética, políticas estão defasadas ante tecnologia

As técnicas de guerra cibernética podem estar dando um salto adiante e os países começam a elevar seus gastos com defesas digitais e novas armas eletrônicas, mas a estrutura e filosofia política quanto ao uso desses recursos continuam defasadas.

O worm Stuxnet --considerado por muitos como um ataque ao programa nuclear do Irã por meio da reprogramação de sistemas de controle industrial com o objetivo de causar danos-- é visto como o mais recente sinal da crescente militarização do ciberespaço.
Estados Unidos e Reino Unido reforçaram abertamente sua preocupação quanto a essa área. Já países emergentes como Rússia e China acreditam poder desafiar o domínio norte-americano sobre a tecnologia militar convencional.
Agentes não estatais, como grupos militantes, também estão ávidos por aproveitar as novas tecnologias.
Mas as regras e convenções que definem como as armas cibernéticas poderiam ser usadas, quem teria o direito de usá-las e de que maneira esse uso seria autorizado ainda estão longe de serem claras.
"Na maioria das áreas, as políticas, responsabilidades e papéis relevantes não acompanharam o avanço da tecnologia, embora a situação esteja mudando," disse Prescott Winter, ex-diretor geral de informações e tecnologia da National Security Agency (NSA) dos EUA e atual executivo da Arcsight, empresa de segurança da computação.
Os EUA criaram um comando cibernético em suas forças armadas, em parte para colocar essas capacidades ofensivas sob controle dos militares, em lugar de agências de informações que operam em modo sigiloso, como a NSA, encarregada da vigilância eletrônica. Importantes autoridades no Reino Unido, nos EUA e em outros países vêm se pronunciando com frequência cada vez maior sobre o tema.
Mas esta é uma área que ainda suscita diversas questões morais, éticas e práticas até agora, em geral, não respondidas: Como os países retaliariam se fosse impossível identificar a origem nacional de um atacante que usa um notebook? Quem custearia a proteção de sistemas nacionais essenciais como as redes de energia controladas pelo setor privado? Os países devem reconhecer que dispõem de capacidades ofensivas de guerra cibernética, para dissuadir agressores, ou mantê-las secretas --especialmente por nunca saberem ao certo se funcionarão, caso usadas em um ataque?
"O ritmo de mudança pode ser abrupto a ponto de tornar o ciclo de ação e reação da estratégia tradicional obsoleto antes mesmo que se inicie," escreveram pesquisadores do Chatham House, um instituto britânico, em relatório publicado este mês, que descrevia o ciberespaço como "no momento, inacessível ao discurso político maduro."