Antigamente, as cúpulas das superpotências tratavam de armas nucleares. Agora, são armas cibernéticas.

GENEBRA – Durante 70 anos, os encontros entre presidentes americanos e líderes soviéticos ou russos foram dominados por uma ameaça iminente: os vastos arsenais nucleares que as duas nações começaram a acumular na década de 1940, como instrumentos de intimidação e, se a dissuasão falhou, de aniquilação mútua.

Agora, enquanto o presidente Biden se prepara para se encontrar com o presidente Vladimir V. Putin aqui em Genebra na quarta-feira, pela primeira vez as armas cibernéticas estão ocupando o primeiro lugar da agenda.

A mudança está fermentando há uma década, à medida que a Rússia e os Estados Unidos, os dois adversários mais habilidosos da areia cibernética, recorrem a um crescente arsenal de técnicas no que se tornou um conflito diário de baixo nível. Mas nas reuniões de cúpula, esses tipos de justas eram geralmente tratados como um espetáculo à parte para a competição da superpotência principal.

Não mais. O ritmo crescente e a sofisticação dos ataques recentes à infraestrutura americana, de oleodutos descendo pela costa leste, para plantas que fornecem um quarto da carne bovina da América, na direção operações hospitalares E a própria Internet revelou uma série de vulnerabilidades que nenhum presidente pode ignorar.

Para Biden, as armas nucleares continuam sendo importantes, e seus assessores dizem que os dois homens passarão muito tempo debatendo “estabilidade estratégica”, abreviação de conter a escalada nuclear. Mas a tarefa mais imediata, Biden disse a seus aliados em uma cúpula do Grupo dos 7 na Cornualha, na Inglaterra, na semana passada, e em uma reunião da OTAN em Bruxelas, é para convencer Putin de que ele pagará um preço alto por bancar o mestre da ruptura digital.

Não vai ser fácil. Se uma década de escalada de conflito cibernético ensinou alguma coisa, é que as ferramentas tradicionais de dissuasão falharam amplamente.

E embora Putin adore exibir seus enormes investimentos em novos torpedos nucleares e armas hipersônicas, ele também sabe que não pode usá-los. Seu arsenal de armas cibernéticas, por outro lado, funciona todos os dias.

Biden deixou claro que pretende dar a Putin uma escolha: cessar os ataques e reprimir os cibercriminosos que operam em território russo ou enfrentar uma série de custos econômicos crescentes e o que Biden chama de uma série de movimentos. Estados Unidos para “responder na mesma moeda”. Mas no domingo, enquanto ainda estava na cúpula do Grupo dos 7 na Cornualha, ele reconheceu que Putin pode muito bem ignorá-lo.

“Não há garantia de que você pode mudar o comportamento de uma pessoa ou o comportamento de seu país”, disse Biden. “Os autocratas têm um poder enorme e não precisam responder a um público.”

A dissuasão é uma questão na qual muitos dos principais conselheiros de segurança nacional de Biden vêm pensando há anos, valendo-se de sua experiência nas linhas de frente de conflitos cibernéticos na Agência de Segurança Nacional, no Departamento de Justiça e no setor financeiro. Eles são os primeiros a dizer que os tratados de controle de armas, principal ferramenta usada na era nuclear, não estão bem adaptados ao mundo cibernético. Existem muitos atores (nações, grupos criminosos, organizações terroristas) e não há como fazer o equivalente a contar ogivas e mísseis.

Mas sua esperança é fazer com que Putin comece a discutir metas que deveriam estar fora de questão em tempos de paz. A lista inclui redes de energia, sistemas eleitorais, dutos de água e energia, usinas nucleares e, o mais sensível de tudo, sistemas de comando e controle de armas nucleares.

No papel, isso parece relativamente fácil. Afinal, um grupo de especialistas das Nações Unidas, com representantes de todas as grandes potências, concordou repetidamente sobre alguns limites básicos.

Na verdade, está se mostrando terrivelmente difícil, muito mais do que a primeira tentativa de controle de armas nucleares que o presidente fez. Eisenhower enfrentou Nikita S. Khrushchev em Genebra há 66 anos, pouco antes da Guerra Fria se transformar em uma terrível corrida armamentista e, sete anos depois, em um confronto nuclear em Cuba.

O presidente Ronald Reagan disse “temos que ‘confiar, mas verificar'”, disse Eric Rosenbach, um ex-chefe de política cibernética do Pentágono, que ajudou a navegar nos primeiros dias do conflito cibernético com a Rússia, China e Irã quando Biden era vice. Presidente. “Quando se trata de russos e cibernética, definitivamente não pode ser confiável ou verificado”, disse ele.

“Os russos violaram repetidamente os termos de qualquer acordo cibernético nas Nações Unidas e agora estão tentando sistematicamente amarrar os Estados Unidos” em um pântano de problemas jurídicos internacionais “enquanto atacam nossa infraestrutura crítica”, disse Rosenbach.

Putin se recusa a reconhecer que a Rússia usa essas armas, sugerindo que as acusações fazem parte de uma gigantesca campanha de desinformação liderada pelos Estados Unidos.

“Eles nos acusaram de todos os tipos de coisas.” Putin disse à NBC News o fim de semana. “Interferências eleitorais, ciberataques, etc. E nem uma vez, nem uma vez, eles se preocuparam em apresentar qualquer tipo de evidência ou prova. Apenas acusações infundadas. “

Na verdade, houve evidências, embora muito mais difíceis de mostrar, muito menos de explicar, do que as fotografias de mísseis soviéticos em Cuba que o presidente Kennedy mostrou na televisão em um momento crítico da crise dos mísseis cubanos de 1962.

Mas Putin está certo sobre uma coisa. A facilidade com que pode negar qualquer conhecimento de operações cibernéticas, algo que os Estados Unidos também fizeram, mesmo depois de montar grandes ataques ao Irã e à Coréia do Norte, demonstra por que os impedimentos que mantiveram uma paz nuclear incômoda na Guerra Fria não funcionarão. com ameaças digitais.

Na era nuclear, os Estados Unidos sabiam onde todas as armas soviéticas estavam localizadas e quem tinha autoridade para dispará-las. No ciberataque, não há como contar as ameaças ou mesmo descobrir de quem é o dedo no teclado – o “botão” de hoje. Um general? Hackers trabalhando para SVR, a principal agência de inteligência russa? Outros hackers, trabalhando independentemente para um ransomware “provedor de serviços”, como DarkSide, Quem foi o responsável pelo ataque à empresa que administrava o Oleoduto Colonial? Adolescentes?

Na era nuclear, era muito claro o que aconteceria a um país que desencadeasse suas armas contra os Estados Unidos. No ciberespaço, não é nada claro.

Quando os estúdios da Sony Entertainment atacado pela Coreia do NorteEm resposta a um filme que zombava de Kim Jong-un, 70% dos computadores da empresa foram destruídos. O chefe da Agência de Segurança Nacional na época, almirante Michael Rogers, disse mais tarde que tinha certeza de que o ataque traria uma grande resposta americana.

Não foi assim.

Durante a administração Obama, Moscou nunca foi publicamente creditada pelo esforço bem-sucedido da Rússia para invadir os sistemas não confidenciais de e-mail da Casa Branca, do Departamento de Estado e do Estado-Maior Conjunto, apesar de todos, incluindo o então vice-presidente Biden, conhecerem a inteligência indicou que o hack veio de Moscou.

A resposta silenciosa ao esforço russo para influenciar as eleições de 2016 veio somente depois que os resultados foram divulgados. A reação de Obama foi comparativamente branda: a expulsão de diplomatas russos e o encerramento de alguns complexos diplomáticos. Foi, nas palavras de um alto funcionário da época, “a resposta perfeita do século 19 para um problema do século 21”.

Então chegou o tempo de Trump no cargo, no qual ele repetiu, com aprovação, as improváveis ​​negações de Putin sobre a interferência eleitoral. Os Estados Unidos perderam quatro anos nos quais poderiam estar tentando estabelecer alguns padrões globais, o que Brad Smith, presidente da Microsoft, chama de “Convenção de Genebra Cibernética”.

Enquanto o Comando Cibernético dos EUA intensificou sua luta, enviando o equivalente digital de um discurso de rejeição a uma agência de inteligência russa e fechando um importante grupo de ransomware durante as eleições de meio de mandato de 2018, os ataques russos continuaram. O que preocupa a equipe de segurança nacional de Biden não é o volume dos ataques, mas sua sofisticação.

O Ataque SolarWinds Não era apenas mais um truque: cerca de 1.000 hackers no SVR, de acordo com uma estimativa da Microsoft, estavam envolvidos em um esforço complexo que trouxe os russos para a cadeia de suprimentos de software que foi canalizada para agências governamentais, empresas Fortune 500 e grupos de especialistas. Pior ainda, o ataque foi montado de dentro dos Estados Unidos, dos servidores da Amazon, porque os russos sabiam que as agências de inteligência americanas estão proibidas de operar em solo americano.

Biden disse que queria uma “resposta proporcional” “e concordou com mais sanções financeiras, sugerindo que pode haver outras ações” invisíveis “, mas está longe de ser claro se elas deixaram uma impressão. Que o escopo e a escala continuam sendo uma grande preocupação para “, disse Jake Sullivan, o conselheiro de segurança nacional do presidente, a bordo do Força Aérea Um a caminho da Europa na semana passada. O problema, disse ele,” não acabou “.

O hack do SolarWinds foi seguido por um aumento impressionante nos ataques de ransomware, os esquemas de extorsão que chamam a atenção nas manchetes, nos quais grupos de hackers bloqueiam os dados de uma empresa ou hospital e exigem milhões em Bitcoin para desbloqueá-los. Biden acusou a Rússia de abrigar esses grupos, mesmo que eles não trabalhem para o governo russo.

Rosenbach, o ex-chefe de política cibernética do Pentágono, disse que o ransomware dá uma chance a Biden. “Em vez de se concentrar em ‘regras de trânsito’ ingenuamente abstratas, Biden deveria pressionar Putin com firmeza em ações concretas, como deter o flagelo dos ataques de ransomware contra a infraestrutura crítica dos EUA”, disse ele.

“Putin tem uma negação plausível”, disse ele, “e a ameaça de sanções adicionais é provável o suficiente para convencer Putin a tomar uma ação silenciosa contra” os grupos responsáveis ​​pelos ataques.

Isso seria um começo, mesmo pequeno.

Se a história do controle de armas nucleares se aplicar novamente, e pode não ser, as expectativas devem ser baixas. É tarde demais para esperar a eliminação das armas cibernéticas, não mais do que se poderia esperar para eliminar as armas. O melhor que poderíamos fazer seria uma primeira tentativa de uma “Convenção de Genebra” digital que limite o uso de armas cibernéticas contra civis. E o lugar perfeito para experimentá-lo pode ser a própria Genebra.

Mas isso é quase certamente mais do que Putin está disposto a ir. Com sua economia excessivamente dependente de combustíveis fósseis e sua população mostrando sinais de inquietação, a única superpotência que lhe resta é a quebra de seus rivais democráticos.