Conheça o homem por trás do escudo de cibersegurança dos EUA

Paul Nakasone é descrito, logo de início, como uma testemunha da história. Quando criança, ele viu de perto os caças japoneses que rumavam para Pearl Harbor, durante a Segunda Guerra Mundial, e anos mais tarde, estava no Pentágono, trabalhando, em 11 de setembro de 2011. Anos mais tarde, ele seria um dos responsáveis por uma divisão da NSA (Agência Nacional de Segurança, na sigla em inglês) voltada para proteger os EUA de ataques digitais e teria se surpreendido quando o principal ataque do tipo sofrido, no final de 2016, veio das mãos da Rússia, e não dos terroristas do Estado Islâmico. Enquanto os inimigos antigos atacavam, ele e sua equipe estariam olhando para uma ameaça diferente, constituindo mais uma brecha que levou a consequências graves, como as duas anteriores presenciadas por ele.

• Especialistas revelam campanha de espionagem contra diplomatas e militares
• EUA monitora cidadãos secretamente com código escondido em apps, revela jornal
• Hackers usam LinkedIn para iniciar operação de espionagem internacional

O general de quatro estrelas e, hoje, diretor da NSA e também do chamado Comando Cibernético, é uma das figuras centrais não apenas da estratégia de proteção digital do governo americano, mas também está no centro da intersecção entre isso e a segurança nacional, um assunto que comumente aparece nos discursos do presidente Donald Trump. Agora, ele é citado como um dos homens mais poderosos do mundo, por ter em seu poder mais poder de fogo que os líderes das Forças Armadas e controle de um aparato digital dos mais sofisticados, em um momento de ameaças sem precedentes — o que inclui, também, suas próprias capacidades.

É dessa forma que ele aparece nos parágrafos iniciais de uma matéria da revista americana Wired, que o coloca como um homem que reorganizou a estrutura de segurança dos Estados Unidos para a tornar mais poderosa e abrangente do que jamais foi. Isso acompanha não só o trabalho do prório Nakasone, apontado para organizar a casa após anos de problemas e falhas como a de 2016, mas também uma mudança no paradigma americano, sob o governo de Trump e de seu ex-conselheiro de segurança nacional, John Bolton. A abordagem, agora, não é mais de responder a ataques ou potenciais ameaças, mas sim, de “defender atacando”, no que, na verborragia oficial, é chamado de “engajamento persistente”.

Na prática, isso se traduz em um país que está tanto na ofensiva quanto na defensiva, protegendo a infraestrutura nacional enquanto realiza operações contra o Irã, em 2019; desbaratinando a rede de botnets Tricknet, neste ano; ou até mesmo na direção russa, em 2018, quando a agência de pesquisas sobre a internet do país foi alvo de uma campanha hacker. E estes são apenas os casos que saíram na imprensa, com a reportagem indicando que Nakasone esteve à frente, em apenas dois anos, de um total maior de operações do que os realizados no restante da história da NSA e do Comando Cibernético.

O teor das campanhas, claro, é sigiloso, mas a Casa Branca confirma que é exatamente isso que o oficial foi contratado para fazer. Sob a batuta do presidente Trump, a indicação a ele era realizar, pelo menos, 10 vezes mais ações do que o total registrado na administração anterior e nos primeiros anos de seu governo. Nakasone continua no cargo e o líder está satisfeito, então, ao que tudo indica, as engrenagens ofensivas digitais têm girado de forma lubrificada.

Veterano de guerra (digital)

Mais do que apenas as ações dos últimos dois anos, o trabalho de Nakasone estaria entremeado ao panorama da segurança digital e das ofensivas cibernéticas dos Estados Unidos ao longo da última década, se não mais. Ainda assim, a reportagem o descreve como alguém que prefere ler livros em papel e faz anotações à lápis, sempre apontados e carregados por suas secretárias durante as reuniões. Um lápis gigante, presente de despedida de um de seus subordinados mais próximos, é o único item pessoal em seu escritório em Fort Meade, de onde comanda a NSA.

Apesar das anedotas, muitos dos entrevistados para a reportagem da Wired não sabem dizer ao certo a postura do diretor quanto às operações americanas; falta a noção sobre até que ponto ele está cumprindo ordens e onde está sua concordância quanto às operações. Sabe-se, porém, que ele é uma figura central no que está por vir e no que ocorre agora neste sentido, algo que remete aos seus dias como braço direito de Keith Alexander, fundador do Comando Cibernético.

Ou além disso. Nakasone assumiu seu primeiro cargo em Fort Meade em junho de 2007, inicialmente como parte de uma força-tarefa de assistência remota a tropas destacadas em diferentes países. Foi lá que ele conheceu Alexander, que à época, gerenciava a NSA, estava frustrado com um suporte aos combatentes, que julgava ser inadequado; daí veio uma das primeiras iniciativas de incrementar as operações de inteligência, usando especialistas em criptografia e mais operações de interceptação de comunicações, um trabalho sob a liderança do general que, anos mais tarde, se tornaria o homem a acumular quatro estrelas mais rapidamente na história dos EUA.

Entre outras operações, uma intrusão detectada em 2008 e citada como um dos primeiros atos de guerra digital da Rússia contra os EUA, levou a uma reorganização dos sistemas oficiais que abriria os olhos da administração ao mundo online e levaria à criação do Comando Cibernético. A ideia, a partir dali, era de que a internet não servia mais como fonte de informações e interceptação, apenas, mas também como um campo de guerra, no qual Alexander e Nakasone eram os principais generais americanos.

A implementação da força começou em 2009, após pedido pessoal do então presidente Barack Obama, com um time chamado de Os Quatro Cavaleiros sendo os responsáveis não apenas pela criação do departamento, mas por um pensamento novo sobre toda a estrutura de segurança digital do país. Nakasone era um deles, Jen Easterly, à época uma promissora oficial das Forças Armadas, era outra; e todos trabalhavam sob a batuta de Alexander, em um escritório ao lado do dele, sete dias por semana, com jornadas de mais de 10 horas, com exceção dos domingos, quando esse tempo era cortado pela metade.

O resultado foi um trabalho de milhares de páginas e uma apresentação de slides um pouco mais amigável, que ilustraria aos líderes da nação as mudanças exigidas (e, também, a necessidade ou não de falar sobre elas ao público). Nascia, ali, o Comando Cibernético, em 2010, uma força que operava na zona cinza entre a NSA e a Casa Branca, chegou a levantar a atenção de outros oficiais de Fort Meade, de maneira negativa, mas acabou se tornando parte essencial da estratégia de segurança nacional dos Estados Unidos.

Turbulência

Os primeiros balanços em uma trajetória anteriormente estrelada vieram em 2013, quando Edward Snowden revelou ao mundo a estratégia de vigilância ostensiva praticada pelo governo dos Estados Unidos sobre seus próprios cidadãos. O Comando Cibernético e seus constituintes tinham como moral central o cumprimento da lei, mas isso não importava para a opinião pública, já que eles eram parte de uma agência que a infringia de forma flagrante.

Ainda assim, e mesmo com as tensões internas, o time conseguiu escapar com a reputação ilesa, enquanto a NSA se tornou sinônimo de vigilância ostensiva. E muito disso se deve ao fato de Nakasone, retornando de uma jornada de um ano como oficial de segurança no Afeganistão, assumiria o controle das relações entre o Exército e o Comando Cibernético, em setembro de 2013. Os outros Cavaleiros estavam espalhados em diferentes postos de gerência, mantendo as rédeas enquanto todo o restante do mundo parecia pegar fogo, na medida em que as revelações de Snowden vinham a público, semana após semana.

Entre 2013 e o ano seguinte, de 100 oficiais, o Comando Cibernético passou a contar com uma equipe de 2.000. Em maio de 2014, Nakasone assumiria um posto que ocuparia até a saída de Alexander, se tornando o diretor da Força de Missões Cibernéticas Nacionais, basicamente, o braço da organização voltado para ofensivas digitais. Na ocasião, o governo não tinha muito interesse em realizar tais operações, mas como dito, tudo mudaria na administração seguinte. A reportagem da Wired dá a entender que o general sabia disso e, nos círculos internos, continuava ventilando a ideia de que os EUA deveriam ser mais ofensivos.

Os primeiros indícios disso viriam em 2015, quando a guerra na Síria e o combate contra os terroristas do autoproclamado Estado Islâmico também se refletiriam em recrutamentos e operações de espionagem virtuais. Ao lado de Edward Cardon, diretor de operações digitais do Exército à época, Nakasone criou, em 2016, a primeira força-tarefa digital de que se tem notícia. O Time Ares contou, durante sua existência, com 50 a 100 oficiais que realizariam ataques contra infraestruturas dos inimigos, indo desde suas operações de recrutamento até invasões que levariam à descoberta de informações importantes para tropas em campo ou que impediriam ataques contra os EUA.

O plano deu certo, até novembro de 2016. Ironicamente, uma das maiores operações do Ares aconteceu no mesmo dia das eleições presidenciais, voltada a desabilitar servidores sob o controle do Estado Islâmico, obter e deletar contas em redes sociais e interceptar comunicações e arquivos. Foi um sucesso, com os trabalhos sendo encerrados em questão de horas e servindo como exemplo do tipo de campanha que o governo americano poderia orquestrar no ambiente digital. Ninguém, porém, estava de olho na Rússia.

Do caos, a realização

Os esforços do Kremlin em interferir nas eleições americanas de 2016 são apontados como possíveis alavancadores da vitória de Trump. Entre as operações realizadas por hackers a serviço do país estava, tentativas de invasões ao comitê do Partido Democrata, campanhas contra sistemas de apuração e votos e operações de manipulação de informação nas redes sociais. A NSA, internamente, teria admitido sua falha em se preparar para tais ataques e o Comando Cibernético não agiu, nem de maneira defensiva, quanto menos ofensiva.

O que deveria ser um novo governo voltado para solidificar os anseios dos oficiais se tornou uma guerra interna quando o próprio presidente acusou, no Twitter, a NSA de vazar informações para jornais do país. O caminho, para Nakasone e seus Cavaleiros, foi esperar a poeira baixar, já que o clima político era favorável às mudanças propostas. A descoberta do envolvimento da China e da Coreia do Norte em operações de ataque a empresas e infraestruturas dos EUA apenas fortificou a ideia de que o país precisava de uma força bélica digital.

Deu certo e, em 2017, a Casa Branca inicia a revisão do aparato de segurança digital americana que daria a chancela necessária para as operações de guerra cibernética. Para o público, hoje, isso se traduz em mais boletins sobre inteligência de ameaças e uma maior transparência quanto a eventuais perigos à segurança digital dos cidadãos; no setor confidencial, cabe a própria fala de Nakasone, de que o país não mais esperaria ser atacado para reagir, e que defenderia sua infraestrutura com ataques a inimigos estrangeiros.

Agora, os olhares se voltam para as eleições presidenciais do mês que vem, com o próprio general afirmando que os eventos de 2016 não se repetirão. “Legitimidade, segurança e proteção” são as palavras de ordem do pleito, na visão dos oficiais digitais; fica a ver se, dessa nova prova de fogo, Nakasone sairá estrelado como o que se conhece de sua atuação na última década. E, principalmente, se após a reportagem da Wired, ele continuará conseguindo agir mais nos bastidores do que na linha de frente, algo que parece tão difícil quanto.

Fonte: Wired