A maior ameaça cibernética para os Estados Unidos não é o TikTok

As ações do governo americano na área de cibersegurança têm sido inconsistentes, abrindo espaço para os hackers chineses se infiltrarem em redes de infraestruturas críticas do país

Por

Bloomberg Opinion — No caso de um conflito entre os Estados Unidos e a China, possivelmente sobre Taiwan, os americanos teriam uma ameaça muito mais séria para suas vidas cotidianas do que a propaganda do TikTok. Na pior das hipóteses, talvez eles não consigam colocar gasolina em seus carros ou acender as luzes. Os hackers chineses têm se infiltrado nas redes das principais infraestruturas críticas dos EUA, incluindo redes de energia, estações de tratamento de água e redes de transporte.

Essas invasões cibernéticas fazem parte de um plano para Pequim, se quiser, “desferir golpes baixos contra a infraestrutura civil para tentar induzir o pânico e quebrar a vontade dos Estados Unidos de resistir”, disse o diretor do FBI, Christopher Wray, em uma cúpula sobre cibersegurança em abril de 2024.

Em outras palavras, eles estão aumentando sua capacidade de paralisar aspectos cruciais da vida americana.

Como o governo ainda investigava a extensão dessa campanha de ciberespionagem por um grupo chamado Volt Typhoon, a Casa Branca confirmou em dezembro que outro grupo chamado Salt Typhoon conseguiu violar os principais gigantes de telecomunicações dos EUA. Um legislador chamou isso de “o pior ataque às telecomunicações da história de nosso país – de longe”.

Recentemente, os americanos foram pegos de surpresa novamente, quando o Departamento do Tesouro divulgou que um outro hacker patrocinado pelo Estado chinês havia invadido sua rede. Foi relatado que até mesmo o computador da secretária do Tesouro, Janet Yellen, foi invadido.

Leia mais: As tentativas de fraudes só crescem. O mercado de identificação digital também

A recente onda de ciberespionagem, na qual Pequim negou oficialmente qualquer envolvimento, representa um fracasso massivo e embaraçoso dos EUA.

Os EUA nunca sairão vitoriosos de uma guerra tecnológica com a China se não conseguirem proteger nem mesmo a infraestrutura civil básica ou os dispositivos do governo contra esses ataques.

Apesar dos altos riscos de consequências potencialmente dramáticas, os aspectos mais vagos da cibersegurança nunca foram um ponto de encontro particularmente atraente em Washington.

Alvos tangíveis como o TikTok e até mesmo o balão espião chinês lançado em 2023 sugam facilmente muito mais oxigênio e atenção do público. Mas proteger e combater as sofisticadas – e invisíveis – campanhas de ciberespionagem de Pequim acabará se tornando o maior teste do novo presidente Donald Trump.

As investigações sobre os recentes ataques continuam em andamento, e provavelmente saberemos mais nos próximos meses (além de testemunharmos uma boa quantidade de acusações enquanto as autoridades localizam outros pontos fracos).

Mas alguns relatórios iniciais sugerem que os ataques do Salt Typhoon às redes de telecomunicações resultaram de vulnerabilidades causadas por equipamentos antigos.

Os legisladores devem trabalhar com o setor privado para garantir que os pontos fracos identificados sejam corrigidos imediatamente.

No mês passado, a Agência de Cibersegurança e de Infraestrutura do governo americano recomendou que “indivíduos altamente visados” – como aqueles que ocupam cargos de alto escalão no governo ou na política, ou que provavelmente possuem informações de interesse de Pequim – começassem a usar somente comunicações criptografadas de ponta a ponta, entre outras práticas recomendadas.

As diretrizes alertam que eles “devem presumir que todas as comunicações entre dispositivos móveis, incluindo dispositivos governamentais e pessoais, e serviços de Internet correm o risco de interceptação ou manipulação”.

É imperativo que as organizações e os órgãos governamentais exijam que os possíveis alvos cumpram as recomendações; as violações geralmente ocorrem nos elos mais fracos, que são frequentemente indivíduos que ignoram esses protocolos teoricamente necessários.

Os EUA estão em desvantagem numérica nessa batalha. Os hackers apoiados por Pequim superam os ciberagentes do FBI em “pelo menos 50 para um”, Wray advertiu repetidamente os legisladores, acrescentando que a China tem um “programa de hackers maior do que todos os outros países importantes juntos”.

O combate a essas ameaças exigirá muito mais investimentos em mão de obra e na formação de equipes exclusivamente voltadas para esse risco.

Isso também exigirá uma colaboração significativa com o setor privado. Os fabricantes de tecnologia e os fornecedores de software devem reconhecer a cibersegurança como uma das principais prioridades comerciais.

Washington também deve aprofundar as parcerias com fornecedores de infraestrutura crítica para garantir que esses setores, muitas vezes com poucos recursos, tomem as melhores precauções.

Os legisladores devem trabalhar em uma regulamentação direcionada que exija que as empresas em risco garantam medidas de defesa robustas, em vez de apenas conformidade voluntária.

Leia mais: TikTok retoma operação nos EUA após aceno de Trump sobre adiar proibição

Na semana passada, os EUA anunciaram sanções a uma empresa chinesa e a um indivíduo supostamente afiliado ao Ministério de Segurança do Estado da China, ligados aos recentes ciberataques.

As medidas contra a Sichuan Juxinhe Network Technology, uma empresa de cibersegurança, e Yin Kecheng, acusado de envolvimento no ataque ao Tesouro, bloqueiam as transações nos EUA e colocam impedimentos à propriedade nos EUA, mas é improvável que tenham um impacto material em suas operações ou objetivos. É uma mensagem clara, mas não é suficiente para combater o risco.

Trump fez campanha com uma retórica dura em relação à China, ameaçando travar outra guerra comercial com grandes tarifas. Mas seu histórico em cibersegurança tem sido irregular.

Durante seu primeiro mandato, ele eliminou o cargo de czar de cibersegurança do país e sugeriu cortes maciços nas agências federais por meio de uma iniciativa de “eficiência governamental” envolvendo Elon Musk.

A cibersegurança precisa estar no topo da agenda da política tecnológica de Trump, mesmo que seja menos popular politicamente do que ações como salvar o TikTok ou nomear um czar de cripto e IA.

A ameaça de ciberataques chineses não é novidade, mas agora está claro que eles não estão mais visando apenas a propriedade intelectual de empresas ou dados relacionados a campanhas políticas.

Anteriormente, os hackers revelaram seus motivos quando caíram em uma armadilha chamada “honeypot” criada pelo FBI, roubando rapidamente informações relacionadas ao controle de sistemas de infraestrutura, ignorando dados financeiros e relacionados a negócios.

Ficou claro que os hackers de Pequim estão se preparando para o conflito e a guerra cibernética. Os EUA não podem se dar ao luxo de serem pegos de surpresa.

Esta coluna não reflete necessariamente a opinião do conselho editorial ou da Bloomberg LP e de seus proprietários.

Catherine Thorbecke é colunista da Bloomberg Opinion e cobre tecnologia na Ásia. Já foi repórter de tecnologia na CNN e na ABC News.

Veja mais em Bloomberg.com

Leia também

Como Xi Jinping escapou das tarifas iniciais de Trump e ganhou tempo para a China

Trump toma posse e diz que ‘nenhum país vai mais tirar vantagem’ dos EUA

Política monetária já perdeu muito de sua eficiência, diz Alberto Ramos, do Goldman