Este artigo faz parte de uma reportagem especial sobre o Fórum para a Democracia de Atenas, que reuniu especialistas na semana passada na capital grega para discutir questões globais.
Moderador: Steven Erlanger, correspondente diplomático baseado na Europa do The New York Times
Participantes: Nanna-Louise Wildfang Linde, vice-presidente de assuntos governamentais europeus da Microsoft; e Dr. Benedikt Franke, vice-presidente e executivo-chefe da Conferência de Segurança de Munique
Trechos do painel Repensando a segurança: quando as ameaças são invisíveis foram editados e condensados.
STEVEN ERLANGER O tema que temos diante de nós é o cibercrime e já vamos chegar lá, mas primeiro queria falar com Nanna-Louise sobre o que está no pano de fundo de quase todas as nossas conversas, que é a guerra na Europa, a invasão russa da Ucrânia e que em essa guerra há uma guerra secreta que não vemos qual, é a guerra dos ataques cibernéticos e da desinformação. Nanna, conheço a sua empresa, a Microsoft, mas também a Google e outras, que têm trabalhado com o governo ucraniano para tentar ajudá-lo a defender-se. Então, gostaria de saber se você poderia nos contar um pouco sobre a natureza dessa ameaça.
NANNA-LOUISE WILDFANG LINDE Penso que é apropriado começar pela guerra na Ucrânia. É algo em que estivemos envolvidos ativamente desde o início, mesmo antes, por causa de todos os sinais — 65 triliões de sinais — que analisamos todos os dias para garantir que os nossos clientes estão seguros, temos certos insights e informações que os governos não tenho. Assim, vimos desde cedo que algo estava a acontecer na Ucrânia e colaborámos com o governo ucraniano e demos-lhes as informações que tínhamos.
Temos sido muito abertos sobre isso. Publicámos um relatório de transparência sobre tudo o que vimos e tudo o que trabalhámos com o governo para ver – 600 ataques a 100 organizações governamentais e não-governamentais diferentes na Ucrânia – e o que também conseguimos fazer foi ver quando haverá um ataque físico. Portanto, isto tem sido muito útil: conseguimos ver alguns padrões, não só quando ocorreria um novo ataque cibernético e ajudar o governo ucraniano a evitá-lo, mas também quando ocorrerá o próximo ataque físico.
ERLANGER Você faz esse tipo de coisa para algum outro país?
LINDE Não da mesma forma extensiva, mas trabalhamos com governos de todo o mundo.
ERLANGER Essas escolhas políticas são feitas pela Microsoft? Quero dizer, você simplesmente decide: “Bem, acho que este país é um país bom, então vou ajudá-lo e este país é um país ruim”.
LINDE Esta foi uma decisão única para ajudar tão extensivamente na Ucrânia. Ajudamos também em muitos outros parâmetros. Ajudámo-los a combater a desinformação e isto também é algo que fazemos noutros países. Mas algo que também é exclusivo da Ucrânia é o trabalho que fizemos em conjunto com o Tribunal Internacional de Justiça para garantir a documentação de crimes de guerra, para que possamos utilizar a nossa tecnologia de IA e colaborar com uma empresa que produz imagens de satélite para que possamos analise-os com nossos sistemas de IA e, assim, veja exatamente como é esse edifício antes e depois. Vamos falar sobre quando aconteceu aquele ataque com os civis lá dentro e assim por diante.
ERLANGER Suponho que você possa olhar para lugares que eram campos que agora são túmulos ou algo parecido.
LINDE Certo, exatamente, e acho que um elemento do trabalho de defesa cibernética que considero importante transmitir é que há, claro, uma corrida entre aqueles que querem usar a ciberdefesa como arma e depois a tecnologia de defesa cibernética. O mesmo acontece com a IA. Alguns usarão a IA como arma, alguns usarão a IA como ferramenta, e o que aprendemos com a guerra na Ucrânia é que a tecnologia defensiva venceu de longe a tecnologia ofensiva e esta é uma das razões pelas quais conseguimos trabalhar em estreita colaboração com empresas governamentais e privadas.
ERLANGER Benedikt, que medo deveríamos ter deste mundo da segurança cibernética? Quero dizer, você está tão confiante quanto Nanna-Louise de que as defesas são superiores aos atacantes?
FRANCÊS Acho que essa é a pergunta errada porque já estamos com medo. Fizemos uma pequena pesquisa antes da última Conferência de Segurança de Munique perguntando a mil pessoas em todos os países europeus, vocês estão com medo quando se trata de segurança cibernética, pelo que vocês se sentem mais ameaçados, e você sabe que três resultados se destacam. Setenta e oito por cento dos europeus estão extremamente preocupados com o aumento dos ataques contra eles na sua função de os mais pequenos, mas também os mais vulneráveis, blocos de construção da democracia. Quero dizer, estamos aqui no Fórum para a Democracia de Atenas, o que está realmente no centro da sua preocupação, o facto de já sentirem que são alvos não só pelo seu dinheiro e não apenas por fraudes, mas também porque são os alicerces da democracia e, através deles, você pode virar a democracia de cabeça para baixo, você pode quebrá-la. Portanto, 78% estão extremamente preocupados com isso. Noventa e seis por cento dos europeus que inquirimos estão preocupados com a incapacidade dos seus governos nacionais e da União Europeia para os proteger. Eles confiam muito mais nas empresas para protegê-los do que nos seus governos. Os europeus não têm muita certeza sobre o componente norte-americano disso. Há uns bons 60 por cento que estão preocupados com o facto de os seus dados serem armazenados fora da União Europeia, que estão preocupados com as intenções do governo dos EUA. Você sabe que na Alemanha ainda falamos sobre o celular de Angela Merkel ter sido hackeado pelo governo dos EUA. Sem ressentimentos, mas ainda é uma coisa. E o componente de IA está complicando enormemente o quadro porque é tão difuso, tão nebuloso que as pessoas simplesmente não conseguem entender isso.
E há três coisas que acreditamos que precisam ser feitas. Somos muito ruins em alinhar a regulamentação tecnológica com considerações de segurança. Precisamos melhorar muito o alinhamento das agendas tecnológicas transatlânticas. Se é verdade que 60% dos europeus estão preocupados com a componente norte-americana, isso é quase o mesmo número que está preocupado com os norte-coreanos e os russos. E precisamos de trabalhar nisso e depois reforçar a resiliência social.
LINDE Acho que há mais uma coisa que precisamos fazer, se puder adicionar uma à sua lista. Neste mundo em que vivemos, precisamos de normas. Uma coisa que foi realmente fantástica depois da Segunda Guerra Mundial em 1949 foi que o mundo se uniu e adoptou a Convenção de Genebra, que realmente explica como proteger os civis em tempos de guerra e penso que deveríamos realmente pensar muito sobre se poderíamos fazer algo como que. Como os estados podem agir uns contra os outros no que diz respeito ao ciberespaço – tal como uma Convenção de Genebra sobre o digital.
