No fim do primeiro ano de presidência de Donald Trump, o seu secretario da Defesa, Jim Mattis, fez uma recomendação surpreendente ao novo comandante-chefe: com tantos países de todo a mundo a ameaçarem as redes de fornecimento de energia e de água e as redes de comunicações móveis dos Estados Unidos, Trump devia mostrar-se publicamente decidido a tomar medidas extraordinárias para proteger o país. Se qualquer outro país atingisse as infraestruturas críticas americanas com um ataque devastador, mesmo não nuclear, devia estar prevenido para que a retaliação fosse um ataque nuclear.
Tal como a maior parte do que acontece em Washington, a recomendação chegou rapidamente a comunicação social. Muitos afirmaram que a ideia era tresloucada e uma resposta desse tipo seria selvagem e excessiva. Embora nos últimos anos muitas nações ja tenham recorrido a ciberataques contra outros países, ate ao momento ainda não havia qualquer indicação de que um desses ataques tivesse custado a vida a quem quer que fosse, pelo menos de forma direta. Nem os ataques americanos aos programas militares do Irão e da Coreia do Norte, nem os da Coreia do Norte a vários bancos americanos ou a um conhecido estúdio de Hollywood ou ao Sistema Nacional de Saúde britânico, nem os ataques da Rússia à Ucrânia, à Europa e por fim à democracia americana. Mas a sorte que envolvera estes acontecimentos acabaria sem dúvida em breve. Ainda assim, porque haveria Donald Trump ou qualquer dos seus sucessores de assumir o risco imenso de contribuir para uma escalada da ciberguerra que pudesse transformá-la numa guerra nuclear?
Como acabou por se saber, a recomendação do Pentágono era apenas um prelúdio a outras propostas feitas a um presidente que valoriza as posturas agressivas e o principio de que a America está antes de tudo o mais — para usar o poderoso ciberarsenal americano de modo muito mais agressivo. Mas foi também uma advertência quanto à rapidez com que o receio de um ciberataque devastador deixou de ser um mero tema de ficção científica e de filmes como Die Hard para passar a estar no centro da estratégia de defesa dos Estados Unidos. Apenas uma década antes, em 2007, a possibilidade de um ciberataque nem sequer era mencionada no relatório acerca de ameaças potenciais que as agências de informações americanas preparam anualmente para o Congresso. À cabeça da lista vinha o terrorismo, a que se juntavam outras preocupações surgidas na sequência dos ataques de 11 de novembro de 2001. Atualmente a hierarquia inverteu-se. Há vários anos que a maior ameaça, a que vem no topo da lista, é a possibilidade de um ciberataque — de uma tentativa de paralisar as principais cidades a um esforço sofisticado para minar a confiança do público nas instituições. Desde que os soviéticos testaram a primeira bomba atómica, em 1949, que a perceção das ameaças enfrentadas pelo país não se modificava com esta rapidez. No entanto, o general Mattis, que recebeu a quarta estrela numa carreira centrada no Médio Oriente, receava que as duas décadas em que a preocupação principal foi perseguir a Al-Qaeda e o Estado Islâmico por todo o mundo tivessem desviado as atenções dos Estados Unidos dos desafios realmente importantes.
"A luta desenfreada pelo poder — e não o terrorismo — é atualmente a principal preocupação dos Estados Unidos no que respeita à sua segurança", afirmou o general no inicio de 2018. «Os Estados Unidos perderam a vantagem competitiva em todos os domínios militares", incluindo o mais recente, «o ciberespaco.» A estratégia militar que propôs a Trump deu voz a um receio incipiente entre muitos elementos do Pentágono de que a ciberguerra, ou a possibilidade de ciberataques, represente uma ameaça sem igual, e particularmente uma ameaça que ainda não é possível travar.
O mais irónico em tudo isto e que os Estados Unidos continuam a ser a potência mundial mais hábil e insidiosa nesta matéria, como as iranianos descobriram quando perderam o controlo sobre as suas centrifugadoras e as norte-coreanos suspeitaram quando os seus mísseis começaram a despenhar-se. Mas a distância em relação aos seus rivais está a reduzir-se. As ciberarmas são tão baratas e tão fáceis de encobrir que se têm revelado tentações irresistíveis. E os responsáveis norte-americanos estão a descobrir que, num mundo em que quase tudo está ligado a tudo — telefones, carros, redes elétricas e satélites —, o funcionamento de tudo pode ser profundamente perturbado e tudo pode mesmo ser destruído. Ao longo de 70 anos, a postura do Pentágono tem sido que apenas os países com armas nucleares podem ameaçar a existência dos Estados Unidos. Neste momento essa ideia já foi posta em causa.
Em quase todos os estudos secretos do Pentágono acerca de como um futuro confronto com a Rússia e a China, ou mesmo com o Irão e a Coreia do Norte, poderia decorrer, o primeiro ataque do inimigo contra os Estados Unidos começa com uma ciberofensiva dirigida à sociedade civil. O objetivo seria destruir as redes de distribuição de energia, imobilizar comboios, silenciar telefones digitais e sobrecarregar a Internet a ponto de a tornar inutilizável. De acordo com as hipóteses mais destrutivas começaria a haver escassez, tanto de alimentos coma de água, e os hospitais teriam de recusar pacientes. Sem acesso aos habituais meios eletrónicos, os americanos começariam a entrar em pânico, ou até a voltar-se uns contra os outros.
A razão por que o Pentágono está a considerar estas possibilidades é os seus próprios pianos de agressão militar começarem com ciberataques igualmente perturbadores da vida quotidiana entre os seus adversários, refletindo novas estratégias para tentar vencer disputas militares antes que o primeiro tiro seja sequer disparado. Uma descrição vaga do que isto representaria tornou-se conhecida nos últimos anos, em parte devido a Edward Snowden, e em parte porque um grupo misterioso conhecido como Shadow Brokers — que se suspeita ter ligações próximas aos serviços de informações russos obteve muitos terabytes de dados de que faziam parte várias "ferramentas" que a Agência Nacional de Segurança (ou NSA, de National Security Agency] usou para penetrar em redes informáticas de outros países. Não foi preciso muito para que estas ciberarmas começassem de repente a ser igualmente usadas contra os Estados Unidos e os seus aliados e para começarem a aparecer nas noticias dos jornais de todo o mundo ataques com nomes extravagantes, como WannaCry, praticamente todas as semanas.
O secretismo de que estes programas são rodeados obscurece no entanto o debate público acerca do bom senso de as usar, ou dos riscos envolvidos na perda de controlo sabre estes meios. O silêncio da administração norte-americana acerca do novo arsenal dos Estados Unidos e das suas implicações oferece um contraste evidente com as primeiras décadas da era nuclear. As cenas horrendas de destruição em Hiroxima e Nagasáqui não só chocaram a sensibilidade nacional americana, como tornaram o potencial destrutivo dos Estados Unidos — e pouco depois também da Rússia e da China — óbvio e inegável. No entanto, apesar de os governos terem mantido em segredo os pormenores técnicos da construção das armas nucleares — os locais onde estão armazenadas e quem tem autoridade para ordenar o seu lançamento —, os Estados Unidos iniciaram um debate político que durou varias décadas acerca de quando seria adequado ameaçar usá-las e da possibilidade de as eliminar. Estas discussões começaram e terminaram de maneiras muito diferentes: nos anos 50 nos Estados Unidos falava-se sem grande cerimónia na possibilidade de lançar armas nucleares para por fim à guerra da Coreia, mas nos anos 80 estabelecera-se por consenso national que a única justificação passível do uso de armas nucleares seria a ameaça à sobrevivência do próprio país.
Ate ao momento não houve qualquer debate equivalente em relação ao uso de ciberarmas, embora a cada ano que passa o seu poder destrutivo se torne mais evidente. As armas continuam invisíveis, os ataques são fáceis de negar e os resultados incertos. Os responsáveis pelos serviços de informações, por natureza discretos, bem como os seus equivalentes militares, recusam discutir o alcance do ciberarsenal dos Estados Unidos, por receio de diminuírem uma eventual pequena vantagem do país em relação aos seus adversários.
O resultado de tudo isto é que os Estados Unidos fazem um uso em grande medida secreto desta nova arma incrivelmente poderosa, com base em decisões tornadas para cada circunstancia particular, antes que as consequências deste recurso tenham sido amplamente compreendidas. Os Estados Unidos tendem a chamar "exploração de vulnerabilidades de redes digitais" a casos que, quando têm alvos americanos, chamam "ciberataques". De resto, o âmbito da palavra neste momento inclui tudo, da desativação de uma rede energética à manipulação de eleições, passando pela preocupação com a carta que aparece na nossa caixa de correio a avisar que alguém — talvez uma rede criminosa, talvez os chineses — se apoderou do nosso cartão de crédito, do nosso número de segurança social ou dos nossos processos médicos, pela segunda ou terceira vez.
Nos tempos da Guerra Fria, os lideres nacionais perceberam que as guerras nucleares tinham modificado a dinâmica da segurança nacional de uma forma fundamental, embora discordassem em relação à melhor maneira de responder à ameaça. No entanto, na era dos conflitos digitais não há muitos que tenham uma noção do modo coma esta revolução mais recente está a criar uma nova configuração do poder global. Durante a sua campanha espalhafatosa para as presidenciais de 2016, Trump disse-me em entrevista que a America estava "completamente obsoleta em matéria de ciberguerra", sem mencionar, se é que o sabia, que os Estados Unidos e Israel tinham criado a ciberarma mais poderosa de sempre para usar contra o Irão. Mas o mais preocupante foi a falta de compreensão que o futuro presidente revelou da dinâmica dos ciberconflitos diários e desgastantes na altura já em curso — a que pouco falta para poderem ser chamados guerras e que entretanto se tornaram o estado normal das coisas. A sua recusa de reconhecer o papel pernicioso da Rússia nas eleições de 2016, por receio de que isso minasse a sua legitimidade política, apenas contribuiu para exacerbar a necessidade de formular uma estratégia nacional para os Estados Unidos. No entanto, o problema esta muito para além da Casa Branca de Donald Trump. Ao fim de uma década de audiências no Congresso, continua a haver pouco acordo em relação ao significado de um qualquer ciberataque e a um ciberataque poder constituir um ato de guerra — ou em que casos isso pode acontecer —, um ataque terrorista, mera espionagem ou vandalismo por meios digitais. As mudanças tecnológicas estão muito para além da capacidade de compreensão dos políticos — mas também dos cidadãos que se tornaram vitimas não intencionais dos combates diários no ciberespaço e sobretudo da sua capacidade de conceber uma resposta national ao problema. Para agravar as coisas, quando a Rússia usou as redes sociais para polarizar ainda mais as eleições de 2016, a hostilidade entre as grandes empresas tecnológicas e a administração norte-americana — desencadeada pelas revelações de Snowden quatro anos antes — aprofundou-se ainda mais. Silicon Valley e Washington são hoje o equivalente de um casal divorciado a viver em lados opostos dos Estados Unidos e a trocar apenas ocasionalmente algumas mensagens desdenhosas.
Donald Trump aceitou as recomendações do general Mattis sem qualquer debate anterior. Entretanto, o Pentágono, pressentindo a disposição de Trump para uma demonstração de forca no ciberespaço, tal como noutras áreas militares, publicou uma nova estratégia em que se considerava previsível uma era de ciberconflitos constantes de nível moderado e em que os novos guerreiros cibernéticos americanos penetrariam diariamente as linhas inimigas, atacando servidores estrangeiros antes que estes tivessem a possibilidade de materializar qualquer ataque aos Estados Unidos. A ideia era na realidade a do ataque preventivo clássico simplesmente adaptado a era digital, para "impedir ataques antes que estes possam penetrar as ciberdefesas dos Estados Unidos ou neutralizar as suas forças militares". Outras propostas sugerem que a aprovação do presidente a todos os ciberataques deveria deixar de ser necessária — tal como deveria deixar de ser necessário o seu acordo a qualquer ataque com drones.
No meio do caos da Casa Branca de Trump, nunca foi claro de que maneira estas armas deviam ser usadas, mas ainda assim, de um dia para o outro, os Estados Unidos aperceberam-se de que haviam entrado num território novo.
O ciberconflito continua a ser uma área cinzenta entre a guerra e a paz, um equilíbrio difícil que muitas vezes parece prestes a desfazer-se. A cada dia que passa o ritmo dos ataques acelera e a nossa vulnerabilidade torna-se mais evidente: nos primeiros meses de 2018, a administração avisou as grandes empresas de serviços públicos de que havia malware nas centrais nucleares e nas redes de energia elétrica americanas posto por hackers russos e algumas semanas mais tarde avisou que estes programas estavam a infestar os routers que controlam as redes das pequenas empresas e mesmo as residências particulares. Em anos anteriores houve indicações semelhantes em relação a hackers iranianos no interior de instituições financeiras e a hackers chineses que teriam obtido milhões de ficheiros com os pormenores mais íntimos da vida pessoal de um número gigantesco de cidadãos americanos que tinham pedido autorizações de segurança de níveis variados. No entanto, o esforço para encontrar uma resposta proporcional mas eficaz a estas agressões já deixou três presidentes americanos paralisados pela indecisão. O problema é agravado pela circunstância de a passagem norte-americana ao ataque já ter ultrapassado de tal maneira a mera defesa que os seus responsáveis hesitam em ripostar contra os ataques do exterior.
"Foi esse o nosso problema com os russos", disse-me James Clapper, diretor dos servições de informações dos Estados Unidos do presidente Obama, num dia de inverno durante um jantar a pouca distância do velho quartel-general da CIA, em McLean, na Virgínia. Não faltavam ideias para atacar Putin: isolar a Rússia do sistema financeiro mundial, revelar as suas ligações aos oligarcas, fazer parte do seu dinheiro desaparecer — e ao que parece tem muito, espalhado por todo o mundo.
No entanto, observou Clapper, "sempre que alguém sugeria uma forma de atingir Putin em retaliação pelo que ele estava a fazer com as eleições, vinha alguém que dizia: 'E depois? E se ele entra no sistema de votação?'".
A questão de Clapper está no cerne de tudo o que diz respeito ao ciberpoder. Os Estados Unidos não conseguem encontrar uma forma de obviar aos ataques russos sem com isso provocar uma escalada de agressões do mesmo tipo. Esta situação é suficientemente grave para nos paralisar. A intervenção da Rússia nas eleições oferece uma boa imagem dos desafios associados a esta nova forma de agressão próxima da guerra. Tanto as grandes como as pequenas potências perceberam o que significa uma arma digital perfeita. Além de discreta e dissimulada, e incrivelmente eficaz. Deixa os adversários inseguros em relação à origem do ataque, e consequentemente ao que devem fazer para se defender ou contra-atacar. E ainda não percebemos qual a melhor forma de dissuasão. Ameaçar com um contra-ataque esmagador será o mais eficaz? Talvez uma resposta não digital, que possa ir das sanções económicas às ameaças nucleares? Ou será preferível fortalecer as ciberdefesas dos Estados Unidos — um projeto para varias décadas — até o inimigo desistir de atacar o país?
Como seria de esperar, a primeira tentação dos responsáveis políticos de Washington é sempre comparar o problema com qualquer coisa mais familiar, como defender os Estados Unidos de ataques com armas nucleares. Mas a comparação nuclear é enganadora, e, como o ciberespecialista James Lewis assinalou, essa falsa analogia tem impedido os responsáveis norte-americanos de perceberem o verdadeiro papel do mundo digital nos conflitos geopolíticos quotidianos.
As armas nucleares foram concebidas com a única finalidade de permitir uma vitória esmagadora num conflito militar. A «destruição mútua assegurada, desencorajou os ataques nucleares porque ambos os lados perceberam que podiam ser totalmente destruídos. Ja as ciberarmas, pelo contrario, são mais subtis, e tanto podem ser altamente destrutivas como psicologicamente manipuladoras.
Até há muito pouco tempo os americanos pensavam apenas nas ciberarmas mais destrutivas, as que tem o poder de desligar a rede de distribuição de energia num país inteiro ou de interferir nos sistemas de comando das armas nucleares. Isso é sem dúvida um risco, mas essa perspetiva extrema é talvez aquela de que é mais fácil um país proteger-se. O mais comum é o uso diário de ciberarmas contra alvos civis para levar a cabo missões mais específicas — como neutralizar uma central petroquímica na Arábia Saudita, destruir uma siderurgia na Alemanha, paralisar as sistemas informáticos centrais em Atlanta ou em Kiev ou ameaçar manipular o resultado das eleições nos Estados Unidos, em Franca ou na Alemanha. Estas armas de efeito menos espetacular são usadas atualmente por uma serie de países, não para destruir os adversários, mas para os desencorajar, para reduzir a sua eficácia económica, minar as suas instituições e confundir ou incentivar os seus cidadãos à violência. E são quase sempre utilizadas abaixo do nível que provocaria retaliações.
Rob Joyce, o ciberczar do presidente Trump nos primeiros 15 meses da sua administração e o primeiro a ocupar esse lugar a ter dirigido ciberoperações americanas, explicou no final de 2017 por que razão os Estados Unidos são particularmente vulneráveis a operações deste tipo e também por que razão as suas fraquezas não vão desaparecer nos próximos tempos.
"Uma parte imensa do tecido da nossa sociedade assenta na tecnologia digital", afirmou Joyce, que passou vários anos à frente da unidade de operações de acesso dirigido a alvos específicos, a Tailored Access Operations, da Agência Nacional de Segurança, a unidade de elite com a função de se insinuar nas redes informáticas de outros países. "Continuamos a transferir conteúdos para o formato digital. É assim que armazenamos a nossa riqueza e a valorizamos, é assim que processamos as nossas operações e escondemos os nossos segredos". Em resumo, estamos a inventar novas vulnerabilidades mais depressa do que eliminamos as antigas.
Só muito raramente na história humana uma nova arma foi adaptada com tal rapidez, preparada para servir para finalidades tão variadas e explorada por tantos países para conquistar influência sabre os eventos globais sem recorrer a guerra aberta. A Rússia de Putin foi um dos países que se adaptaram mais depressa, e que alcançaram uma maior mestria no seu uso, embora não seja o único praticante da atividade. Moscovo tem mostrado ao mundo como funciona esta forma híbrida de guerra. A estratégia não é propriamente um segredo de Estado. 0 general russo Valery Gerasimov descreveu-a em público e depois ajudou a pô-la em pratica na Ucrânia, um país que se tornou um terreno de teste de técnicas que mais tarde a Rússia usou contra os Estados Unidos e os seus aliados. A doutrina de Gerasimov combina o antigo com o moderno: propaganda estalinista, amplificada pelo poder do Twitter e do Facebook, apoiada pela força bruta.
Como mostra a historia contada neste livro, parte da administração norte-americana — e de muitos outros países — apercebeu-se de todos os sinais de que os seus principais adversários estavam a preparar um novo vetor de ataque. Ainda assim, as Estados Unidos foram incrivelmente lentos a adaptar-se a nova realidade. A administração norte-americana sabia o que as russos tinham feito na Estónia e na Georgia havia dez anos, a primeira vez que recorreram a ciberataques para paralisar ou confundir um adversário, e sabiam o que tinham tentado mais tarde na Ucrânia e na Europa, os seus campos de teste para ciberarmas que vão de causar a generalização de perturbações em grande escala ao exercício de uma influencia mais subtil. No entanto, a falta de imaginação impediu os americanos de acreditar que os russos se atreveriam a atravessar o Atlântico e a aplicar essas mesmas técnicas às eleições norte-americanas. Tal como os ucranianos, levámos meses, ou até anos, a entender o que acontecera.
O pior é que, quando por fim começaram a perceber, nem os militares nem os serviços de informações, que se orgulham de estar preparados para qualquer contingência, tinham respostas para apresentar. No início de 2018, quando a comissão do Senado das Forças Armadas lhe dirigiu uma questão acerca de como a Agência National de Segurança e o Cibercomando dos Estados Unidos estavam a lidar com os ciberataques mais visíveis às instituições americanas, o almirante Michael S. Rogers, que na altura estava a chegar ao fim do seu mandato a frente de ambas as organizações, admitiu que nem o presidente Obama nem o presidente Trump lhe tinham dado autoridade para responder.
Putin, segundo afirmou o almirante Rogers, chegou claramente à conclusão de que o preço a pagar é baixo e de que portanto pode "continuar com essa atividade"*. A Rússia não foi o único país a chegar a esta conclusão. De facto, muitos adversários dos Estados Unidos recorrem a ciberarmas precisamente por estarem convencidos de que se trata de uma boa forma de enfraquecer o inimigo sem desencadear uma resposta militar direta. A Coreia do Norte pagou um pequeno preço por atacar a Sony ou por roubar bancos centrais. A China não sofreu quaisquer consequências por ter roubado os pormenores mais pessoais da vida de cerca de 21 milhões de americanos.
A mensagem que isto transmite aos adversários dos Estados Unidos em todo o mundo é clara: as ciberarmas, nas suas formas mais variadas, são um meio único para atingir as alvos americanos mais vulneráveis. Como os ataques com este tipo de armas só raramente deixam atrás ruínas visíveis, Washington continua a não saber como ripostar contra estas formas de agressão, excluindo os casos mais diretos e visíveis.
Quando assumiu funções, em 2014, Rogers disse-me que a sua grande prioridade era levar a que o uso de ciberarmas contra os Estados Unidos "tivesse algum custo". "Se não modificarmos a dinâmica atual", acrescentou, "isto vai continuar". Quando abandonou o cargo, em 2018, o país enfrentava um problema muito maior que quando o assumiu.
No final de julho de 1909, Wilbur e Orville Wright chegaram a Washington para exibir o seu Military Flyer. Nas fotografias desse evento que nos chegaram, apesar do muito grão, as criaturas do pântano de Washington do costume espalham-se ao longo das pontes sobre o rio Potomac para assistir ao espetáculo. Mesmo o presidente William Howard Taft apareceu, embora os irmãos Wright não se tenham arriscado a levá-lo num passeio aéreo.
Como é compreensível, o Exercito ficou fascinado com o potencial do invento. Os generais imaginaram-se a atravessar as linhas inimigas e a contornar as forças atacantes antes de lançar uma carga de cavalaria. Só três anos mais tarde, em 1912, alguém se lembrou de armar um destes novos "dispositivos de observação aérea" com uma metralhadora. Nesse momento iniciou-se uma escalada em espiral. A tecnologia imaginada para criar um meio de transporte revolucionário revolucionou em primeiro lugar a guerra, de um dia para o outro. Em 1913 havia 14 aviões militares fabricados nos Estados Unidos. Cinco anos mais tarde, em plena primeira guerra mundial, já eram 14 mil.
Estas armas estavam de resto a ser usadas de formas que os irmãos Wright nunca teriam imaginado. O Barão Vermelho abateu o seu primeiro avião francês em abril de 1916, sobre Verdun. Os duelos aéreos tornaram-se mensais, depois semanais, e por fim diários. Durante a segunda guerra mundial os caças japoneses bombardearam Pearl Harbor e fizeram ataques kamikazes ao destroyer em que o meu pai se encontrava no Pacifico (falharam duas vezes). Trinta e seis anos depois dos primeiros voos experimentais de Orville Wright perante o presidente Taft, o Enola Gay desceu sobre Hiroxima e mudou o rosto da guerra para sempre, combinando o alcance da deslocação aérea com o poder destrutivo da arma mais poderosa de sempre.
O mundo digital de hoje esta aproximadamente numa fase equivalente a da primeira guerra mundial. Ha cerca de uma década havia três ou quatro países com ciberforças realmente eficazes; hoje são mais de trinta. A curva de produção de armas ao longo dos últimos dez anos tem sensivelmente a forma da curva equivalente de produção de equipamento militar. A nova arma ja foi disparada, muitas vezes, embora os efeitos do seu uso continuem a não ser claros. Na altura em que escrevo, em 2018, as estimativas mais rigorosas sugerem que os ciberataques conhecidos entre estados nos últimos dez anos, aproximadamente, já foram mais de 200 — número que inclui apenas os que foram tornados públicos.
Tal como no caso da primeira guerra mundial, esta perspetiva do que se aproxima tem levado os países a armarem-se, e rapidamente. Os Estados Unidos estiveram entre os primeiros, e formaram para isso as Ciberforças, ou Cyber Mission Forces, como são conhecidas — um conjunto de 133 equipas, com um total de mais de 6 mil efetivos, estava em pleno funcionamento no final de 2017. Embora este livro se concentre sobretudo nos "Sete Irmãos" da ciberguerra — os Estados Unidos, a Rússia, a China, o Reino Unido, o Irão, Israel e a Coreia do Norte —, muitas outros países, do Vietname ao México, estão atualmente a seguir-lhes o exemplo. Muitos começaram a fazê-lo internamente, testando o seu potencial contra dissidentes ou inimigos políticos. No entanto, nenhuma força militar pode sobreviver atualmente sem ciberforças, da mesma forma que depois de 1918 nenhum país pôde imaginar forças armadas sem aviação militar. Hoje tal como então é impossível imaginar a forma dramática como esta invenção vai alterar o exercicio do poder soberano.
Em 1957, com o mundo a beira do precipício militar, um jovem académico de Harvard chamado Henry Kissinger escreveu um livro intitulado Nuclear Weapons and Foreign Policy. Tratou-se de um esforço para explicar a um público americano profundamente ansioso a forma como uma arma nova tão poderosa como a primeira bomba atómica, cujas implicações na altura estavam longe de ser compreendidas com clareza, começara a dar forma a uma nova configuração fundamental do poder mundial.
Não é preciso concordar com as conclusões de Kissinger nesse livro — sobretudo a sua sugestão de que os Estados Unidos podiam vencer uma guerra nuclear de âmbito limitado — para admirar a sua compreensão de que com a invenção da bomba nada se mantivera como antes. "Uma revolução não pode ser dominada antes de ser compreendida", escreve nesse livro. "Existe sempre a tentação de procurar integrá-la nas doutrinas familiares: negar que estamos perante uma revolução". Mas estava na altura, acrescenta, "de tentar avaliar a revolução tecnológica observada na década anterior" e de perceber como ela afetara tudo o que em tempos havíamos julgado entender. A crise dos mísseis de Cuba ocorreu apenas cinco anos mais tarde, a ocasião em que o mundo esteve mais próximo da aniquilação durante a Guerra Fria. Este episódio foi seguido pelos primeiros esforços para controlar a proliferação de armas nucleares, antes que elas pudessem ditar o nosso destino.
Embora a maior parte das analogias nucleares não se traduza de forma rigorosa na era da ciberguerra, ha uma em que isso é possível. Vivemos atualmente em estado de medo em relação à possibilidade de a nossa dependência do digital ser usada pelos países que na última década descobriram esta nova forma de prolongar velhos antagonismos. Aprendemos que as ciberarmas, tal como as armas nucleares, são um grande equalizador. E justifica-se plenamente a preocupação com a possibilidade de em meia dúzia de anos estas armas, reforçadas pelo poder da inteligência artificial, serem de tal forma rápidas que um ataque provoque uma escalada antes que os seres humanos tenham o tempo — ou o bom senso — necessário para intervir. Continuamos a procurar novas soluções tecnológicas — como firewalls mais poderosas, melhores passwords, melhores sistemas de deteção — para construir o equivalente à Linha Maginot francesa. Os adversários, no entanto, fazem o que em tempos fez a Alemanha: continuam a descobrir formas de a contornar.
As grandes potências, ou as antigas grandes potências, como a China e a Rússia, começam a pensar numa nova era, em que as defesas desse tipo deixem de constituir obstáculos e os ciberataques sirvam para ganhar conflitos antes de ser sequer visível que eles já começaram. Quando pensam nos computadores quânticos veem uma tecnologia capaz de quebrar qualquer tipo de encriptação e talvez de penetrar nos sistemas de comando e controlo do arsenal nuclear dos Estados Unidos. Veem bots capazes não só de replicar pessoas reais no Twitter, mas também de paralisar satélites com o poder de detetar atempadamente um ataque. Da sede da NSA, em Fort Meade, aos laboratórios que em tempos criaram a bomba atómica, os cientistas e os engenheiros americanos estão envolvidos num combate para manter a dianteira nesta corrida. O desafio que enfrentam é descobrir uma forma de defender as infraestruturas civis que a administração norte-americana não controla e as redes privadas em que muitas empresas e muitos cidadãos americanos não querem que o Estado meta o nariz — nem mesmo com o objetivo de os defender.
O que tem faltado nestes debates, pelo menos até agora, é um esforço sério para conceber uma solução geopolítica para além da solução tecnológica. Na minha cobertura da segurança nacional para o New York Times, mostrei-me muitas vezes surpreendido com a ausência de qualquer tipo de discussão das grandes ciberquestões estratégicas semelhantes as que começaram por rodear a primeira era nuclear. Em parte isso acontece por haver muito mais intervenientes que durante a Guerra Fria, em parte por os Estados Unidos estarem politicamente tão divididos, em parte ainda porque as ciberarmas são criadas pela estrutura dos serviços de informações norte-americanos, instituições naturalmente rodeadas de secretismo e que tendem a exagerar no sentido da confidencialidade, e que além disso defendem com frequência que a discussão publica da forma como estas arenas devem ser controladas ou usadas põe em causa o seu próprio valor.
Em parte este secretismo é justificado. As vulnerabilidades dos computadores e das redes — do tipo das que permitiram que os Estados Unidos abrandassem o progresso nuclear do Irão, penetrassem na Coreia do Norte ou descobrissem o papel da Rússia nas eleições de 2016 — sofrem grandes flutuações. No entanto, o secretismo tem um preço, e os Estados Unidos já começaram a pagá-lo. É impossível começar a negociar normas de comportamento no ciberespaço antes de nos mostrarmos dispostos a revelar as nossas capacidades e a viver dentro de certos limites. Os Estados Unidos, por exemplo, nunca apoiariam regras que banissem a ciberespionagem, mas também têm resistido a apoiar regras que excluam intervenções em redes de computadores de outros países, que no caso dos Estados Unidos também são usadas com a finalidade de aniquilar essas redes. Ainda assim, ficamos horrorizados quando descobrimos a intervenção dos russos ou dos chineses nas nossas redes de distribuição elétrica ou nas nossas redes de telefones móveis.
«A questão central, em minha opinião", afirma Jack Goldsmith, um professor de Direito de Harvard que fez parte do Departamento da Justiça de George W. Bush, «é a incapacidade das administrações dos Estados Unidos de se verem ao espelho".
Num dia do verão de 2017 desloquei-me ao Connecticut para visitar Kissinger, que estava então com 94 anos, e perguntei-lhe como via a nova era em comparação com a que conhecera durante a Guerra Fria. «É muito mais complexa*, disse-me. «E a longo prazo também é muito mais perigosa".
Este livro mostra como essa complexidade e esse perigo estão já na origem de uma nova configuração do nosso mundo e explora possibilidades de nos mantermos senhores da nossa própria invenção.
Comentários