Este artigo foi publicado originalmente em inglês no site The Cipher Brief
Por Mark Montgomery e Jiwon Ma
As capacidades cibernéticas da China representam uma ameaça maior do que nunca aos interesses dos EUA, de acordo com um novo relatório do Pentágono sobre o poder militar chinês. Pior ainda, de acordo com o relatório, o Partido Comunista Chinês (PCC) já demonstrou vontade de usar as suas capacidades para projetar poder. Quando você combina a capacidade de causar danos à vontade de causar danos, você tem uma ameaça real em suas mãos. Na frente cibernética, a China tem ambos.
Especificamente, este relatório adverte que, além das suas crescentes capacidades militares cinéticas nucleares e convencionais, o PCC representa uma ameaça cibernética de quatro vertentes cada vez mais sofisticada e persistente aos Estados Unidos e aos seus principais aliados e parceiros – especificamente, Taiwan. A busca agressiva por parte da China de capacidades cibernéticas é impulsionada pela determinação da liderança do PCC de igualar as condições com os Estados Unidos.
Então, quais são as quatro vertentes da ameaça cibernética chinesa?
Em primeiro lugar, o relatório sublinha a intenção da China de “criar efeitos perturbadores e destrutivos”, visando a infraestrutura crítica dos EUA. A China tem condições de lançar ataques cibernéticos capazes de causar “interrupções localizadas e temporárias” em setores de infraestrutura crítica dos EUA, como energia, defesa e telecomunicações, alerta o relatório, ecoando avaliações anteriores da comunidade de inteligência. O relatório vai um passo além, alertando que a China acredita que os ataques cibernéticos são ainda “mais eficazes contra adversários militarmente superiores”. Estes ataques calculados à mobilidade militar e à produtividade econômica visam dissuadir a ação dos EUA ou derrotar as respostas dos EUA em Taiwan.
Em segundo lugar, os ciberataques chineses vão além das redes de infraestrutura crítica. O relatório também alerta que a China utiliza meios cibernéticos para “exfiltrar informações sensíveis” e obter “vantagens econômicas e militares.” A China rouba propriedade intelectual e informações sensíveis de “alvos acadêmicos, econômicos, militares e políticos”, permitindo ao PCC “construir uma imagem operacional das redes de defesa, disposição militar, logística e capacidades militares relacionadas dos EUA.”
Terceiro, o relatório observa que a China “poderia conduzir uma série de campanhas cibernéticas, de bloqueio e cinéticas” como ferramenta para coagir Taiwan. Caso contrário, o PCC poderá “aumentar as atividades cibernéticas, espaciais ou nucleares” para pôr um fim rápido ao conflito China-Taiwan nos seus próprios termos. Neste contexto, é provável que a China conduza ataques cibernéticos aos sistemas de comando e controlo militar de Taiwan para minar a capacidade de defesa de Taiwan.
Em quarto lugar, o relatório também chama a atenção para as operações no domínio cognitivo da China, que combinam “guerra psicológica com operações cibernéticas para moldar o comportamento do adversário e a tomada de decisões.” A China tem como alvo ativo o público americano, adverte o relatório, para “influenciar a opinião pública e promover os interesses [da China].” Ao alterar os sentimentos públicos, a China procura criar um “ambiente internacional favorável que conduza à ascensão e ao rejuvenescimento [da China].”
O relatório traça um quadro sombrio da agressiva inovação tecnológica militar da China e dos seus impactos negativos sobre os EUA e os seus aliados e parceiros. Para combater estas ameaças cibernéticas, os Estados Unidos devem adotar e implementar uma resposta abrangente.
A realização de uma avaliação precisa dos riscos à infraestrutura crítica dos EUA é o primeiro passo para proteger a infraestrutura que apoia a mobilidade militar e a produtividade econômica. A avaliação de riscos deve incluir a resposta a incidentes e a preparação para potenciais perturbações causadas por ataques cibernéticos chineses. Além disso, os EUA devem melhorar sua resiliência cibernética e informacional, mantendo a capacidade de detectar e rastrear adversários, partilhar informações e mobilizar e apoiar pessoal. Isto incluiria melhorar os esforços para colaborar com parceiros do setor privado e partilhar sem problemas informações relevantes sobre ameaças e assinaturas de ameaças conhecidas antes de uma contingência ou conflito com a China.
O reforço da segurança dos dados nas redes governamentais e em diversas instituições visadas pela China também é crucial para a proteção contra o roubo de propriedade intelectual chinês. A salvaguarda de tecnologias militares proprietárias exige esforços robustos de contraespionagem, juntamente com a identificação e sanções de empresas chinesas que praticam ou se beneficiam diretamente destas atividades ilícitas. Este esforço deve ser paralelo às iniciativas em curso para encorajar os capitalistas de risco a concentrarem o seu investimento em tecnologia emergente em empresas nos Estados Unidos e em aliados e parceiros confiáveis.
Além de reforçar a sua própria segurança, os Estados Unidos devem ajudar o principal alvo regional dos ataques cibernéticos chineses: Taiwan. O reforço da capacidade cibernética de Taiwan aumentaria a sua prontidão militar e resiliência numa crise. É fundamental que os Estados Unidos mantenham e reforcem as suas alianças e parcerias na região do Indo-Pacífico através do compartilhamento de informações e do fornecimento de recursos para ajudar a afastar as ameaças cibernéticas da China. Ao fazê-lo, os Estados Unidos podem reafirmar o seu compromisso com um parceiro regional e, ao mesmo tempo, melhorar a prontidão cibernética geral de Taiwan contra as ameaças cibernéticas chinesas, ajudando assim a dissuadir qualquer ataque potencial.
Por último, os Estados Unidos devem garantir oportunamente a implementação dos elementos da estratégia nacional de cibersegurança que combatem diretamente as campanhas de operações de influência da China. Isto envolve aumentar a sensibilização do público para as campanhas de desinformação chinesas e se envolver ativamente com aliados e parceiros que pensam da mesma forma para desafiar coletivamente as operações de influência da China. Estes compromissos poderão apresentar oportunidades para aumentar investimentos que melhorem tecnologias de detecção e mitigação da desinformação, estabelecendo ainda quadros regulamentares para aumentar a transparência nas redes sociais e nas plataformas de compartilhamento de informações.
O último relatório do Pentágono sublinha a necessidade premente de proteger a vantagem tecnológica, a prosperidade econômica e a segurança nacional dos EUA contra os ciberataques chineses. A mensagem que Washington envia à China deve ser clara: os Estados Unidos estão empenhados em salvaguardar o seu ciberespaço e os seus ativos digitais, bem como os dos aliados e parceiros, especialmente os de Taiwan.