Xadrez cibernético
As indústrias de segurança cibernética, que movimentam US$71 bilhões, orientam suas atividades cada vez mais em função dos interesses de governos e agências de espionagem que as contratam
A indústria de segurança cibernética, que movimentou USS 71 bilhões em 2014, tem se fragmentado com o aumento de suas relações geopolíticas. Essas empresas orientam suas atividades em função do interesse dos governos e agências de espionagem com os quais mantém contratos e se comportam cada vez mais como protetoras destes países contra ataques de outros governos.
A Kaspersky Lab, de Moscou, se tornou uma das maiores autoridades sobre as campanhas de espionagem americanas, mas, segundo fontes internas, hesitou pelo menos duas vezes antes de expor ações de hackeamento atribuídas ao Kremlin. As americanas CrowdStrike e FireEye ganharam fama ao revelarem práticas de espionagem russa e chinesa, mas não ousam colocar os dedos sobre as ações de Washington.
A balcanização da indústria de segurança reflete as fendas no mercado de tecnologia exacerbadas por ataques cibernéticos patrocinados por governos e programas de monitoramento, especialmente aqueles vazados pelo ex-colaborador da CIA Edward Snowden. "Algumas empresas acreditam que devemos parar todos os hackers. Outras querem parar apenas alguns deles", dizDanKaminsky, cientista chefe da White Ops. A Kaspersky enfrenta questionamentos sobre suas antigas ligações com a Inteligência Russa. O executivo Eugene Kaspersky freqüentou uma escola da KGB, o serviço secreto DA EX-URSS. Ele alega, porém, que a empresa nunca recebeu ordens de Moscou para se afastar das investigações sobre ataques cibernéticos.
No ano passado, funcionários da Kaspersky ofereceram a alguns clientes um relatório sobre uma sofisticada campanha de espionagem que haviam descoberto. Mas a empresa não divulgou o estudo de forma ampla até que, cinco meses depois, a britânica BAE Systems expôs a campanha, ligando-a a outra operação suspeita do governo russo, noticiando que o a maioria dos computadores infectados foram encontrados na Ucrânia. "Nós chegamos tarde", defendeu-se Eugene Kaspersky, negando que questões políticas estivessem em jogo.
Em 2013, pesquisadores da Kas persky descobriram outra operação de espionagem, a "Outubro Vermelho", do governo russo, tendo como alvo organizações governamentais na Europa, Ásia Central e América do Norte. Foi só após um debate interno que a firma publicou um relatório sobre a descoberta. Segundo funcionários da empresa que não se identificaram, era uma operação de unidades de inteligência estrangeira do exército russo.
A Kaspersky foi a primeira a ex por uma série de grandes ataques cibernéticos dos EUA, incluindo, mais recentemente, os mecanismos utilizados para sabotar o programa nuclear iraniano. Como suas concorrentes Symantec e Intel, a empresa russa deu dicas sobre quem estava por trás dos ataques , mas não informou o nome do país.O sucesso da Kaspersky em descobrir campanhas de espionagem dos EUA se deve, em parte, ao fato de seu software de segurança e antivírus serem amplamente vendidos em países de grande interesse dos espiões americanos, como Irã e Rússia. Grande parte da investigação da empresa se baseou em dados de computadores dos próprios clientes.
Por isso mesmo, a CrowdStrike, empresa de segurança cibernética da Califórnia, anunciou que não vai vender seus serviços na Rússia ou na China, para evitar pressões pela liberação de informações sobre as atividades daqueles governos. "Estamos mais seletivos sobre os nossos clientes. Você não pode jogar nos dois lados", disse o co-fundador da empresa, Dmitri Alperovitch. A americana FireEye também evita vender seus serviços na China e no Afeganistão, mas tem clientes na Rússia. No ano passado, a FireEye adquiriu a empresa de computação Mandiant, do oficial da Força Aérea dos EUA Kevin Mandia. Um dos maiores clientes de Mandiant foi o Departamento de Defesa dos EUA, que o procurou após ataques de hackers chineses. O oficial passou a ser contratado por outras empresas que temiam a China.
Os governos gastam cada vez mais para proteger suas redes de hackers e as autoridades acabam se aproximando dessas companhias. Muitos oficiais da Inteligência americana passaram a integrar empresas privadas de segurança após deixarem o governo. "A economia global depende de uma Internet segura e isso significa que não pode haver porta de fundos para ninguém", disse Kaminsky. "Ninguém quer viver em uma zona de guerra.