Blog
Incidente de espionagem digital na força aérea alemã
04/03/2024
Daniel Oppermann, Doutor em Relações Internacionais (INEST-UFF)
Nos debates sobre segurança cibernética, um ponto de vista amplamente aceito é que o comportamento humano é um dos maiores desafios para a criação de um ambiente de TI seguro. Mesmo que os desafios técnicos e as vulnerabilidades na infraestrutura sejam sempre apontados, especialmente na ciência e no setor industrial, e mesmo que os produtos de software recebam atualizações de segurança permanentes, pode-se observar repetidamente que o comportamento humano também é um dos maiores desafios. Quando os usuários finais criam essas vulnerabilidades, isso pode ter consequências devastadoras, mas também deve ser considerado no contexto do conhecimento disponível dos indivíduos envolvidos. Se oficiais de segurança de alto escalão de um estado estiverem envolvidos nessas brechas de segurança, é preciso dar uma olhada mais de perto.
Um exemplo atual é o debate em andamento na política alemã sobre a interceptação de um debate interno por oficiais militares alemães de alto escalão. Em 1º de março de 2024, vários jornais informaram que uma conversa interna entre oficiais militares alemães de alto escalão em 19 de fevereiro de 2024 foi publicada em um canal de mídia russo alguns dias depois. Tratava-se de uma conferência on-line entre um pequeno grupo de oficiais da força aérea alemã que havia conduzido uma conversa com um nível maior de segurança por meio do sistema Webex disponível comercialmente. Os tópicos da conversa de aproximadamente 38 minutos incluíam detalhes internos sobre a abordagem estratégica da Alemanha na guerra da Ucrânia. Um aspecto da conversa que foi classificado como sensível foi a questão do fornecimento de mísseis Taurus à Ucrânia. A opção controversa de fornecer essas armas, que o governo alemão rejeitou até agora, está ligada ao temor de uma nova escalada da guerra em território russo, que o governo alemão de Olaf Scholz rejeita.
A disseminação da gravação de uma conferência on-line de oficiais militares alemães de alto escalão está atualmente levantando a questão de se os padrões de segurança necessários foram respeitados pelos responsáveis. As investigações que estão em andamento há três dias revelaram, entre outras coisas, que um dos participantes alemães estava em um hotel em Cingapura e que as linhas usadas para a conferência não atendiam aos padrões de segurança necessários. Até o momento, tudo indica que um erro humano foi o responsável pela gravação e divulgação não autorizada da conversa. Ainda não está claro quem gravou e transmitiu a conversa. Uma suposição inicial de que uma pessoa desconhecida possa ter discado para a chamada ainda não foi confirmada.