A confiança também é um controlo de segurança: o que a crise nos Estados Unidos ensina à cibersegurança? Nos bastidores da segurança digital, ferramentas, processos e normas contam muito. Mas há um ingrediente silencioso que, quando falha, derruba todos os restantes: a confiança. Nos Estados Unidos, uma sucessão de incidentes e decisões políticas transformou esse “controlo” invisível no ponto mais frágil de toda a arquitetura de defesa, lê-se no The Verge.
O resultado tem sido uma coordenação mais lenta, partilha de informação mais pobre e um risco maior para infraestruturas críticas – das eleições à água que sai da torneira.
No final de junho, um portal público para candidatos eleitorais de um estado norte‑americano começou a exibir fotografias trocadas por imagens de uma figura religiosa iraniana. As equipas locais atuaram depressa para conter o dano e, oficialmente, não houve indícios de exposição de dados pessoais de eleitores. O que surpreendeu foi o que não aconteceu: a autoridade estatal evitou recorrer ao órgão federal que, durante anos, seria a primeira chamada em casos destes: a agência nacional de cibersegurança que coordena informação e resposta a ameaças transversais.
A decisão foi deliberada. Onde antes existiam contactos frequentes, auditorias presenciais a edifícios ligados ao processo eleitoral e linhas abertas de partilha de inteligência, agora impera prudência. E isso diz tudo sobre a erosão de confiança no centro do sistema.
Uma entidade federal com mandato para a cibersegurança tem um valor difícil de replicar localmente: visão de conjunto. Ao agregar alertas de milhares de organizações e cruzar padrões, consegue detetar campanhas distribuídas, ligar “pistas soltas” e emitir recomendações com contexto nacional. Em crises como falhas massivas em serviços cloud ou ataques a sistemas de e‑mail corporativos, essa centralização encurta o tempo entre deteção, mitigação e reforço de controlos noutros pontos da rede pública e privada.
Mas o modelo só funciona se quem está no terreno acreditar que vale a pena e é seguro partilhar. Quando a confiança se esgota, a informação fica retida, os pontos não se ligam e o “efeito de rede” da ciberdefesa evapora.
Nos últimos anos, a agência viu partir quadros experientes, sofreu reestruturações, cortes e até realocações para áreas fora da cibersegurança. A equipa de ligação com stakeholders – universidades, operadores de infraestrutura, associações e parceiros internacionais – foi profundamente reduzida, tornando mais difícil o simples ato de “saber a quem ligar”. Em paralelo, caducou um regime legal que premiava a partilha de indicadores de ameaça com proteções jurídicas. E, com a máquina federal parcialmente paralisada, congelaram‑se programas de subvenções críticas para reforço de capacidades nos estados e municípios.
Oficialmente, a mensagem é de normalidade: “as operações decorrem sem degradação”, garantem os responsáveis. Mas ex‑dirigentes e peritos independentes avisam que a matemática não bate certo: quando se corta em equipas nucleares e se desmantelam fóruns público‑privados de partilha, não se mantém a mesma prontidão.
Para uma pequena entidade gestora de água e saneamento com uma dúzia de colaboradores, uma avaliação de risco semanal gratuita pode ser a diferença entre dormir descansado e acordar com rebentamentos de condutas, pressão descontrolada na rede ou descargas indevidas em cursos de água. É esse o tipo de apoio que as autoridades federais ainda prestam a muitas utilities e que pode desaparecer se a máquina abrandar.
A questão é que água e transporte não são “aplicações” que se reiniciam com um clique. Um ataque a um sistema de controlo industrial tem impacto físico, imediato e visível para a comunidade. E quando a confiança se quebra, as utilities passam a operar em modo defensivo, isoladas, com menos partilha e, por isso, mais cegas.
Perante um cenário de politização, alguns responsáveis estaduais adotaram um modo silencioso de conformidade: cumprem as obrigações legais de notificação, mas reduzem a partilha ao estritamente necessário e desviam a colaboração para entidades locais, guarda nacional e centros regionais de informação. A lógica é pragmática: “partilhar apenas com quem se confia, no mínimo indispensável para resolver o problema”.
O ciclo de ameaças não abranda: operadores de Estado e grupos criminosos continuam a explorar serviços cloud, cadeias de fornecimento e identidades federadas. Se a coordenação central perder tração, veremos mais “micro‑respostas” locais – eficazes a curto prazo, mas insuficientes contra campanhas distribuídas. O caminho de saída passa por reconstruir confiança, profissionalizar a partilha e blindar a cibersegurança à volatilidade política.
Fonte: The Verge
