Poucos irão discordar, mas autores adoram enviar asteroides ou fragmentos da Lua para a Terra. No entanto, o filme Moonfall, que estreia nos cinemas em fevereiro deste ano, não se concentra em um desastre natural, mas em algo que parece uma ameaça artificial e tecnológica. Talvez você encontre o nome de Kaspersky entre as tecnologias de proteção usadas neste thriller espacial.
Não se preocupe, este artigo é livre de spoilers. Estamos mais interessados em explorar o impacto que uma ciberameaça espacial teria no mundo real. Os autores deste tipo de obras entenderam isso há muito tempo: em seu trabalho, muitas vezes alguém usa seu laptop pessoal para desviar um míssil ou digitar um comando único que lhes permite invadir um centro de controle e eliminar um exército inteiro de drones ou, no último segundo, eles conseguem quebrar o código de uma câmara de ar enquanto gritam com seus colegas: “Ok, agora só temos que testar 600 bilhões de combinações!” Outro enredo muito comum é quando alienígenas invadem o equipamento de pesquisa espacial dos terráqueos na forma de sinais de rádio e sequestram a internet e as pessoas que estão conectadas. Incrível, não é?
Na verdade, ainda não vamos encontrar ciberataques de grande escala com tecnologia espacial. No entanto, algumas suspeitas foram despertadas. Alguns conspiradores culpam os cibercriminosos pelos últimos lançamentos de sonda russa fracassados a Marte. Isso tem uma certa lógica: afinal, em 1971, a nave soviética Mars-3 pousou pela primeira vez em Marte e até implantou o primeiro rover de Marte. Portanto, podemos pensar que, desde então, as coisas só poderiam ter melhorado. No entanto, um quarto de século depois, em 1996, a espaçonave Mars-96 com quatro tripulantes pegou fogo logo após o lançamento. Outro fracasso ocorreu em 2011, quando a sonda russa Phobos-Grunt, que transportava Yinghuo-1, a primeira sonda chinesa a caminho de Marte, foi lançada sem sucesso e desapareceu.
É claro que a justificativa oficial para esses acidentes não indica nada sobre cibercriminosos. Mas se você ler esta entrevista com o ex-CEO da Lavochkin Research and Product Association, você verá como é claramente declarado que houve sérios problemas de segurança e que o hardware das naves de Marte poderia ter sido sabotado antes do lançamento.
Com essas histórias em mente, há alguns anos, meus colegas e eu realizamos uma apresentação espacial em uma conferência de segurança cibernética. No geral, as palestras foram muito interessantes, mas especialistas espaciais pareceram não acreditar no potencial de influência dos tipos de ameaças apresentadas. Eles alegaram que as estratégias tradicionais de hacking não funcionam com sistemas de controle espacial. Na abordagem clássica, os cibercriminosos compram um driver de varejo, baixam o firmware do fabricante, o examinam facilmente em seu próprio banco de testes e, em seguida, atacam o sistema real explorando as vulnerabilidades que encontram. Mas a tecnologia espacial é única, então você teria que trabalhar por anos em um determinado sistema antes de saber como manipulá-la, e você não vai encontrar outro como ele para testes.
Isso significa que as principais vulnerabilidades não estão “fora”, mas na Terra, de acordo com o que os especialistas em sistemas espaciais nos disseram. Eles não são semelhantes aos que aparecem em thrillers, mas sim com os de comédias. Por exemplo, digamos que você receba dados secretos de um satélite e precise transferi-los para um cliente. Como você faria isso? Por meio da Internet comum com todos os seus possíveis vazamentos. Se isso não é o que você quer, você pode fazê-lo à moda antiga: com mensageiros carregando pastas à prova de balas.
Aqui está outra história terrestre: no início de setembro de 2018, agentes do FBI evacuaram o Observatório Solar Nacional do Novo México e o fecharam por mais de uma semana. Foi obra de alienígenas? Afinal, é assim que começa a história de Robert Charles Wilson, Blind Lake, e também a de Ondřej Neff, White Cane 7.62. Mas não, havia uma explicação mais simples: um porteiro do observatório estava usando o Wi-Fi da instalação para baixar pornografia infantil.
No entanto, isso não significa que a cibersegurançca no espaço é perfeita e que devemos relaxar e rir desses filmes espaciais ridículos. Na verdade, mudou muito nos últimos anos. Em novos sistemas espaciais, o hardware analógico com suas tecnologias exclusivas está dando lugar a soluções digitais cada vez mais padronizadas por fabricantes de renome. Não devemos nos surpreender: afinal, são os gigantes da computação que afirmam ser os líderes espaciais do século XXI.
O primeiro teste é a SpaceX, apoiada pelo próprio Elon Musk, co-fundador do PayPal. Outra empresa que constrói naves espaciais (embora ainda não estejam em órbita) é a Blue Origin, criação do fundador da Amazon, Jeff Bezos. Houve também a SpacShipOne, fundada por Paul Allen, co-fundador da Microsoft junto com Bill Gates, que mais tarde se tornaria a SpaceShipTwo de Richard Branson. O Google também está tentando competir na nova corrida espacial com seu rover Lunar XPRIZE. Finalmente, Mark Zuckerberg, que não precisa de apresentação, juntou-se a Yuri Milner, o fundador do Mail.ru e do fundo de capital de risco DST Global, para criar o projeto de sonda interestelar Breakthrough Starshot. Na próxima década, Starshot está programado para lançar o exoplaneta mais próximo da Terra, Proxima Centauri b.
Obviamente, a transferência da indústria de computadores de hoje para o espaço carrega consigo todos os problemas da indústria, desde o culto insuportável de Agile até guerras de hackers.
Isso afeta, sobretudo, satélites de comunicação. Por exemplo, na primeira década dos anos 2000, criminosos brasileiros tiveram a ideia de usar satélites militares americanos. Eles descobriram que, para receber uma comunicação gratuita, anônima e de alta qualidade, eles só tinham que montar uma antena relativamente simples.
Há outra função que é especialmente valiosa para os cibercriminosos: a inacessibilidade física dos satélites. Imagine um grupo de cibercriminosos controlando botnets. Para impedir tal ataque, a aplicação da lei normalmente tem que rastrear o endereço do centro de Comando e Controle e, em seguida, ir ao provedor e apreender o servidor em questão. Mas como você apreende um servidor que está fisicamente localizado no meio da selva e seu endereço voa para o espaço? Adeus, boa sorte. Portanto, grupos APT como Turla usam com sucesso links de satélite hackeados para suas atividades.
E é inteiramente possível que o lançamento das novas constelações de satélites de baixa órbita OneWeb, Starlink e Sfera estejam ajudando os atacantes. Especialistas em segurança já estão detectando nesses projetos espaciais exatamente os mesmos problemas que a indústria de computadores já está ciente há muito tempo. Os fabricantes tentam reduzir os custos o máximo possível; assim, a fim de montar e manter grandes constelações de satélite, eles usam componentes de baixo custo e altamente disponíveis. Muitos desses componentes não são escaneados para vulnerabilidades, pois isso significaria investir mais dinheiro. Por sua vez, os atacantes podem facilmente encontrar esses componentes na Terra e identificar as vulnerabilidades necessárias para ataques, ou mesmo implementar essas vulnerabilidades com antecedência. Além disso, ainda não há normas estaduais para segurança cibernética por satélite.
Gostaria de concluir com outra situação para as pessoas que muitas vezes dizem: “Isso não me afeta porque eu não tenho milhões de dólares que podem ser roubados ou servidores que podem ser atacados.” Se você é uma dessas pessoas, sugiro que assista ao filme russo Invasion, que mostra um ataque muito realista às pessoas comuns. Uma inteligência artificial do espaço que tomou conta das telecomunicações começa a contatar todos os humanos se passando por seus chefes ou parentes e a pedir que realizem certas ações. As pessoas aceitam e se tornam um exército de zumbis obedientes.
Deixando de lado a origem da invasão, esse ataque tem alguns componentes conhecidos: métodos usados por golpistas telefônicos com uma coleção mais detalhada de dados pessoais (sim, isso já acontece), simulação de voz (isso também existe) e ataques a satélites para hackear sistemas de telecomunicações, o que não é impossível, e que você provavelmente já entende agora.
Em suma, não se acomode ou assuma que os cibercriminosos espaciais não o alcançarão: atualize seu antivírus espacial o mais rápido possível.