A par dos raides aéreos, dos bombardeamentos sobre infraestruturas e da aproximação dos blindados à capital, a invasão da Ucrânia está em marcha no ciberespaço. Silencioso e invisível, este combate pode não despertar medo nem paixão, as duas emoções que movem a história, mas poderá ser determinante para todos os protagonistas desta guerra – incluindo a NATO.

Na verdade, a invasão do ciberespaço precedeu a tomada de território em curso, já que a Ucrânia se tornou, na última década, no laboratório preferido dos hackers ao serviço da Rússia.

No dia das presidenciais de 2014, por exemplo, um software malicioso foi introduzido na Comissão Nacional de Eleições, com o objetivo de declarar vencedor o candidato da extrema-direita, em vez de Poroshenko. Já em 2017, um dos ciberataques mais devastadores de sempre deixou cidadãos impossibilitados de levantar dinheiro nos bancos, consultas médicas canceladas e perturbações nos transportes, energia e comunicações. O NotPetya, como ficou conhecido, foi comparado a um ato de guerra e causou prejuízos globais na ordem dos dez mil milhões de dólares.

Nesta frente virtual do conflito, importa considerar que os aliados mais importantes podem nem ser os Estados. Só nas últimas semanas, a Ucrânia recrutou um exército de programadores através do Telegram, que já terá cerca de 400 mil efetivos e que executa missões específicas como proteger infraestruturas críticas, sabotar sistemas de navegação russos e denunciar a propaganda do inimigo nas redes sociais. A legítima defesa do país conta ainda com o apoio de empresas, que assumiram ser parte não neutral no conflito. Caso da Microsoft, cujo sistema operativo é líder na região e que já anunciou uma “colaboração estreita” com Kiev, com a NATO e a União Europeia.

De qualquer forma, e pelo menos até ao momento, os peritos concordam, com algum espanto, que a agressão cibernética russa tem sido relativamente moderada. Onde não existe consenso é nas possíveis razões para ainda não termos assistido a um “Pearl Harbor digital”: os programadores do Kremlin poderão estar focados não em agredir, mas em espiar, para tentar antecipar a resposta do Ocidente; Moscovo poderá ter dispensado ciberataques massivos porque confiava conquistar Kiev em poucos dias; ou então, uma vez que o ciberespaço não tem fronteiras bem definidas, Putin poderá estar a evitar o risco de uma grande ofensiva digital resvalar para o espaço da NATO, como aconteceu com o NotPetya.

Num evento recente do “Washington Post”, o presidente do Comité de Inteligência do Senado norte-americano chegou a afirmar que: “se tropas americanas e um camião chocassem na Polónia, porque a rede elétrica tinha sido desligada, poderíamos estar muito perto do Artigo 5º.”

Sinal de que o ciberespaço vai ter um papel mais preponderante na guerra é a entrada de Kiev no Centro de Ciberdefesa da NATO. Do lado ucraniano, antecipa-se igualmente uma autêntica “intifada online” por parte da resistência exilada. Já dentro da fronteira russa, contornar as sanções económicas constitui hoje um imperativo e uma das poucas boias de salvação disponíveis flutua no submundo desregulado das criptomoedas.

E falando em regulação, não é de estranhar que o principal esforço das Nações Unidas para redigir a sua primeira convenção contra o Cibercrime tenha sido também abalado pela invasão russa. “Como querem que negociemos com um país que mente e viola o direito internacional desta forma?”, perguntou a União Europeia logo no arranque dos trabalhos, nos quais o nosso Centro está a participar. Durante a primeira ronda de negociações, que termina esta sexta-feira, 11 de março, em Nova Iorque, conseguiu-se ainda assim aprovar a estrutura e o âmbito de ação do futuro tratado. Mas sempre na base de que “nada está acordado até tudo estar acordado”.