Quando a crise financeira de 2008 teve início, muitos críticos chocados indagaram por que os mercados, reguladores e especialistas financeiros fracassaram em detectar a aproximação da catástrofe. Atualmente, poderíamos fazer a mesma pergunta a respeito da vulnerabilidade da economia global a um ataque cibernético. De fato, os paralelos entre as crises financeiras e a ameaça de um derretimento cibernético são impressionantes.

Embora a maior das ameaças cibernéticas esteja nos Estados que tem a capacidade de desenvolver vírus de computador extremamente sofisticados, o risco também pode vir de hackers anarquistas e terroristas, ou até nos defeitos de programação somados a uma catástrofe natural.

Alguns poucos especialistas em segurança manifestaram grande alarme diante desta possibilidade, entre eles o diretor do serviço britânico de segurança (MI5), Jonathan Evans. Mas, em sua grande maioria, os líderes se mostram indispostos a fazer – em nome de uma ameaça tão amorfa – concessões que possam limitar de alguma maneira o crescimento do setor tecnológico e da internet de maneira significativa. Em vez disso, eles preferem criar grupos de trabalho e forças-tarefa relativamente inócuos.

É difícil exagerar ao se comentar o quanto as economias modernas são dependentes de sistemas computadorizados de grande escala. Mas imaginem se, um dia, alguns dos principais satélites de comunicação fossem incapacitados ou se os bancos de dados dos grandes sistemas financeiros fossem apagados.

Faz tempo que os especialistas identificam a rede elétrica como ponto de vulnerabilidade mais aguda, já que nenhuma economia moderna seria capaz de evitar o colapso na ausência da eletricidade. É verdade que muitos céticos dizem que bastariam medidas profiláticas razoáveis e de baixo custo para tornar pouquíssimo plausível um derretimento cibernético em larga escala, afirmando que os alarmistas exageram na descrição das piores hipóteses. Dizem que a capacidade de terroristas cibernéticos e chantagistas de levar a economia à beira do abismo, como visto no filme Duro de Matar 4, estrelado por Bruce Willis em 2007, é totalmente fictícia.

É difícil julgar quem tem razão e há especialistas importantes em ambos os lados do debate. Mas o número de semelhanças entre a economia política da regulação do ciberespaço e a da regulação financeira parece preocupante.

Em primeiro lugar, tanto a segurança cibernética quanto a estabilidade financeira são temas complexos cujos avanços dos reguladores do governo têm dificuldade em acompanhar. A remuneração oferecida pela indústria aos especialistas é muito mais alta do que aquela proporcionada pelos salários do setor público, e as mentes mais talentosas são constantemente atraídas pelas melhores propostas. Como resultado, há quem diga que a única solução é confiar na autorregulação da indústria do software. Trata-se de um raciocínio que é aplicado a muitas indústrias modernas, desde os grandes conglomerados da indústria dos alimentos até os da indústria farmacêutica, passando pelos conglomerados financeiros.

Em segundo lugar, assim como o setor financeiro, a indústria da tecnologia exerce uma imensa influência política por meio de suas contribuições às campanhas das atividades de seus lobistas. Nos Estados Unidos, todos os candidatos à presidência precisam fazer peregrinações ao Vale do Silício e em outros centros de alta tecnologia para arrecadar dinheiro. A excessiva influência do setor financeiro foi, é claro, uma das principais causas do desastre de 2008 e continua profundamente implicada na grave situação atual da zona do euro, ainda sem solução.

Em terceiro, com a desaceleração do crescimento nas economias avançadas, a tecnologia da informação parece estar numa posição moral de vantagem, mesma posição na qual o setor financeiro se encontrava cinco anos atrás. E as tentativas grosseiras feitas pelos governos no sentido de reforçar a regulação provavelmente se mostrarão ineficazes na missão de oferecer proteção contra a catástrofe, ao mesmo tempo apresentando grande eficácia em sufocar o crescimento.

Em ambos os casos – estabilidade financeira e segurança cibernética – o risco de contágio cria uma situação na qual pode se formar uma cunha entre os incentivos privados e os riscos sociais. É verdade que o progresso no setor da tecnologia como um todo costuma produzir imensos ganhos para o bem-estar social, que certamente sobrepujam aqueles produzidos por todos os demais setores nas últimas décadas. Mas, assim como ocorre nas usinas nucleares, o progresso pode produzir resultados nada desejáveis na ausência de uma regulação sólida.

Por fim, os maiores riscos decorrem da arrogância e da ignorância, duas características humanas que estão no coração da maioria das crises financeiras. Revelações recentes envolvendo os novos supervírus Stuxnet e Flame são particularmente desconcertantes. Esses vírus, aparentemente desenvolvidos por EUA e Israel para prejudicar o programa nuclear iraniano, representam um nível de sofisticação muito além de tudo que já foi visto. Ambos mostram uma técnica criptográfica avançadíssima e são muito difíceis de serem detectados após infectarem um computador. O vírus Flame tem a capacidade de assumir o controle dos periféricos de um computador, registrar conversar via Skype, tirar fotos com a câmera do computador e transmitir informações via Bluetooth para qualquer dispositivo nas imediações.

Se os governos mais sofisticados do mundo estão desenvolvendo vírus de computador, o que nos garante que nada possa dar errado? Como podemos ter a certeza que eles não vão "escapar" e infectar uma classe muito mais abrangente de sistemas ou ser adotados para outros usos? O que nos garante que futuros Estados imprevisíveis ou terroristas não encontrarão uma maneira de voltá-los contra seus criadores? Nenhuma economia é mais vulnerável do que a americana, e crer que a superioridade cibernética dos EUA (em relação a todos os demais países, exceção feita talvez à China) confere ao país um escudo impenetrável contra ataques não passa de uma demonstração de arrogância.

Infelizmente, a solução não é tão simples quanto o mero desenvolvimento de programas antivírus melhores. A proteção contra vírus e o desenvolvimento dos antivírus constituem uma corrida armamentista desigual. Um vírus pode ser apenas um par de centenas de linhas de código de computador, enquanto os programas antivírus chegam às centenas de milhares de linhas, projetados para detectar vastas classes de inimigos.

Dizem que não devemos nos preocupar com um derretimento cibernético de grandes proporções, pois nada do tipo ocorreu até hoje, e os governos têm se mantido vigilantes. Infelizmente, outra das lições da crise financeira diz que a maioria dos políticos é incapaz de tomar decisões difíceis até que os riscos se materializem de fato. Resta torcer para que nossa sorte dure mais algum tempo.

Tradução: Augusto Calil

Fonte: O Estado de S.Paulo – 06 de julho de 2012