O governo dos EUA divulgou na sexta, 6/3, uma nova Estratégia Nacional de Cibersegurança, documento que declara a intenção de mobilizar “o conjunto completo de operações cibernéticas defensivas e ofensivas do governo dos Estados Unidos” para enfraquecer as capacidades de adversários e “elevar os custos de sua agressão”. Uma ordem executiva complementar detalha como os Estados Unidos pretendem intensificar as ações contra grupos de cibercrime transnacional, envolvendo os departamentos de Estado, Justiça e Segurança Interna.
A estratégia representa uma guinada em relação às políticas anteriores, tanto do primeiro governo Trump quanto da administração Biden. Enquanto o governo Biden priorizou a regulação para pressionar empresas a desenvolver softwares mais seguros e transferir o ônus da defesa cibernética das pequenas empresas para os grandes provedores de tecnologia, a nova doutrina coloca ênfase explícita nas medidas ofensivas. O documento de seis páginas foi publicado pelo Escritório do Diretor Nacional de Cibersegurança, Sean Cairncross, após meses de antecipações e reuniões de consulta com representantes do setor privado.
A estratégia se organiza em seis pilares, descritos em linhas gerais e sem detalhamentos operacionais. O primeiro trata do comportamento dos adversários: o governo promete “detectar, confrontar e derrotar adversários cibernéticos antes que eles violem nossas redes e sistemas”, criando “risco real para os adversários que buscam nos prejudicar”. Os demais pilares abrangem a modernização das redes federais, a proteção de infraestruturas críticas, o crescimento da força de trabalho em cibersegurança, a regulação do setor e a segurança de tecnologias emergentes, como criptomoedas e blockchain.
Um fio condutor do documento é a inteligência artificial. O pilar de modernização orienta as agências federais a adotarem “soluções de cibersegurança baseadas em IA” para proteger redes governamentais. No trecho dedicado às tecnologias emergentes, o governo defende o uso da IA para escalar as defesas cibernéticas do país e proteger os “dados, infraestruturas e modelos que sustentam a liderança americana em IA”.
A retórica do documento reflete uma postura crescentemente assertiva da administração Trump no campo cibernético. O presidente chegou a sugerir o uso de capacidades cibernéticas para cortar a energia em Caracas durante a operação americana que resultou na captura do presidente venezuelano Nicolás Maduro, em janeiro. Mais recentemente, autoridades confirmaram que o Comando Cibernético dos Estados Unidos foi um dos primeiros a agir no conflito em curso com o Irã, bloqueando redes de comunicação de Teerã. A estratégia também deixa claro que Washington não limitará suas respostas ao domínio digital: “Agiremos com rapidez, deliberação e proatividade para neutralizar ameaças cibernéticas aos Estados Unidos. Não confinaremos nossas respostas ao âmbito ‘cibernético'”, afirma o texto.
Na ordem executiva, Trump determina que o procurador-geral priorize processos relacionados a fraudes cibernéticas e desenvolva mecanismos para devolver às vítimas os fundos confiscados pelo governo. O secretário de Segurança Interna fica encarregado de treinar parceiros estaduais e locais para combater golpes digitais, enquanto o secretário de Estado é instado a pressionar países que abrigam organizações criminosas dedicadas a fraudes — com possibilidade de imposição de sanções. Os centros mais ativos dessas operações estão localizados em países do Sudeste Asiático, como Laos, Camboja e Mianmar.
