O Mundo Depois de Nós: como dependência da tecnologia pode nos destruir
Especialistas dizem que cenário apocalíptico do longa da Netflix exagera, mas o mundo poderia sofrer consequências inestimáveis
Aviso: esse texto contém spoilers do filme “O Mundo Depois de Nós”
A sociedade moderna tornou-se cada vez mais inseparável da tecnologia para o funcionamento de suas atividades básicas, como transporte, alimentação, energia e comunicação. O filme “O Mundo Depois de Nós”, recentemente lançado na Netflix, retrata um cenário apocalíptico em que esse paradigma dá errado; uma série de blecautes elétricos paralisa as comunicações globais e instaura o caos.
Apesar de ser uma ficção científica, o cenário do filme é parcialmente possível, segundo especialistas ouvidos pelo Byte. Até mesmo alguns acontecimentos recentes não estiveram muito longe do que a obra abordou.
A trama ainda traz outras crises contribuindo com o drama, como um ataque cibernético de grande escala que desligou a internet do mundo e deixou famílias sem comunicação, inclusive via satélite; aviões caindo no mar; e transtornos em infraestruturas críticas, como redes de energia e sistemas de transporte.
O longa tem sido ponto de discussões e teorias na internet, já que não oferece um final concreto sobre o que acontece com os personagens. No entanto, em entrevista à Variety, Rumaan Alam, autor do livro que inspirou o filme, explicou ter sido uma escolha proposital e consciente.
“Seria um ataque cibernético, um ato de guerra ou um desastre ambiental que causou o colapso da civilização? Por isso é tão assustador, não saber é assustador”, explicou.
O mundo antes do filme
Já é fato consumado que ciberataques e problemas massivos de infraestrutura são capazes de prejudicar populações inteiras sob certas circunstâncias. Os primeiros casos conhecidos do gênero já ocorreram há mais de duas décadas, e seguem sendo até hoje uma pedra no sapato dos sistemas de segurança privados e estatais.
O ano de 1999 viu surgir dois grandes exemplos. O vírus Melissa não era bem um ciberataque, e sim um vírus enviado em um arquivo do Word, mas sobrecarregou os e-mails de funcionários da Microsoft, Intel e até da Marinha dos EUA. No mesmo ano, um hacker de 15 anos invadiu computadores do Departamento de Defesa norte-americano para roubar o código da Estação Espacial Internacional, obrigando assim o desligamento das máquinas por três semanas.
No Brasil, entre 2020 e 2021, invasores atacam os sites do Superior Tribunal de Justiça (STJ), do Tribunal Superior Eleitoral (TSE), do Escola Virtual, ambiente de cursos à distância ligados ao Ministério da Educação, e do Ministério da Saúde. Neste último, o incidente afetou o acesso ao banco de dados de casos de covid durante a pandemia. Páginas como ConecteSUS e Portal Covid estavam entre as prejudicadas.
Também em 2021, um ataque cibernético à Colonial Pipeline, uma das maiores empresas de petróleo dos Estados Unidos, causou uma interrupção de cinco dias sem fornecimento de gasolina e diesel para o Leste do país.
No ano passado, um ataque cibernético à empresa de energia elétrica Ukrenergo, na Ucrânia, causou um corte de luz em todo o país. O problema, em meio ao contexto do conflito com a Rússia, também causou danos à infraestrutura elétrica, exigindo meses de reparos.
Em agosto deste ano, hospitais administrados pela empresa Prospect Medical Holdings paralisaram seus serviços em vários estados dos EUA após um ataque cibernético.
Especialistas acreditavam, na época, se tratar de um tipo de ransomware extorsivo, em que os cibercriminosos "sequestram" dados confidenciais com criptografia (uma chave digital de segurança que inativa os arquivos) e exigem resgates em dinheiro.
O que será de nós?
Leonardo Miele, CSO da empresa especializada em cibersegurança Asper, diz que uma catástrofe cibernética é esperada nos próximos cinco anos no mundo.
“No último Fórum Econômico Mundial, foi revelado que a segunda maior preocupação foi exatamente essa, uma catástrofe cibernética global. Com isso, o cenário apresentado pode ser viável e faz bastante sentido”, afirmou.
Umberto Rosti, CEO da Safeway, empresa de cibersegurança do Grupo Stefanini, vai além. Ele disse que como há muito se prevê, a terceira guerra mundial possivelmente será uma guerra cibernética.
"Podemos citar um exemplo de arma cibernética real não mencionada no filme: o stuxnet (ipo de malware), criado pelos EUA para destruir as centrífugas de enriquecimento de urânio do Irã", avaliou.
Segundo Rosti, "isso só reforça como um ataque coordenado de alta tecnologia por um Estado pode causar grandes danos em grandes escalas como no filme".
De acordo com um levantamento da empresa Trend Micro, divulgado em setembro deste ano, o Brasil é o segundo país mais vulnerável a ataques de hackers.
A empresa de soluções em cibersegurança mostrou que o país fica atrás apenas dos Estados Unidos. Os dados mostraram que cerca de 85,6 bilhões de ameaças foram bloqueadas em todo o mundo, um valor que já é 59% do total registrado em 2022.
Carros contra nós e fim das comunicações
Em outra cena de “O Mundo Depois de Nós”, carros autônomos da Tesla são hackeados para bloquear estradas. Eles se acumulam em uma rodovia causando uma série de acidentes. Segundo Miele, isso não se sustenta na realidade.
Isso porque esses carros funcionam com sistema stand-alone, isto é, cada carro é autossuficiente, e não operam de forma interligada. Então não é possível invadir uma empresa especializada nesse ramo e bloquear todos os carros de uma vez. Seria necessário bloquear e hackear cada carro, segundo Miele.
“Com isso, um ataque dessa escala não seria real porque hoje eles não se comunicam ou tem inteligência em uma central única. Só seria possível com ataques unitários em cada carro, por exemplo, mas em escala global não seria viável”, contou.
Outra cena do longa-metragem da Netflix mostra canais de TV e rádio sendo desligados, bem como a internet via satélite, tornando toda e qualquer comunicação inviável.
Lucas Fonseca, engenheiro espacial e CEO da empresa de dados espaciais Airvantis, afirma que, embora boa parte do fluxo de dados seja feita por cabos submarinos, a falta de conexão com satélites poderia interromper a comunicação com áreas isoladas.
“Os sistemas atualmente são complementares, e muitas casas ainda fazem uso de antenas parabólicas conectadas com satélites para sintonizar sua programação diária na TV”, contou.
No entanto, Ricardo Freire, doutorando de engenharia espacial no Georgia Institute of Technology e ex-integrante do Centro de Operação de Satélites na Força Aérea Brasileira (FAB), diz que desligar as comunicações, em geral, é algo que nem a própria equipe de operação consegue fazer.
“Um caso muito extremo seria, em um ataque cibernético, enviar um comando para colocar o satélite em modo de segurança, onde ele desativa o payload (carga útil) e aponta para o Sol, mas continua com um link ativo com o centro de controle”, explicou ao Byte.
Nesse caso, diz o especialista, os ataques mais comuns usam jamming (técnica usada para parar redes wireless, ou sem fio), onde um outro sinal enviado ou recebido pelo satélite é transmitido em uma potência mais alta que o sinal original, causando interferências para o usuário ou o satélite.
“Outro meio possível seria tentar hackear os computadores que enviam comandos para os satélites e enviar comandos para interromper a operação do satélite”, apontou Freire.
Desligar toda comunicação via satélite (como no filme) não aconteceu na vida real, mas em maio deste ano um grupo de hackers conseguiu controlar o nanosatélite OPS-SAT, da Agência Espacial Europeia (ESA), que foi enviado para a órbita baixa da Terra em 2019 .O teste foi realizado pela agência para melhorar a segurança desses equipamentos.
Sem GPS e previsão do tempo
Ainda no longa-metragem, um blecaute nas comunicações causou pânico em uma população totalmente desavisada que guerreava entre si para conseguir suplementos e até medicamentos.
Fonseca explica que um ataque desse porte aos satélites poderia causar efeitos consideraveis na humanidade.
“Os sistemas de posicionamento, como o caso do GPS, poderiam sofrer um efeito muito maior caso perdessem capacidade de operar, pois não existe redundância plena com sistemas em solo”, contou. E não só:, ele lembra que além das telecomunicações, serviços essenciais como a previsão do tempo seriam impactados.
Quão dependemos da tecnologia e como evitar crises?
Miele, da Asper, ressalta que a relação dos humanos com a era digital não é mais só uma dependência: os negócios se tornaram a tecnologia.
“Uma instituição financeira tem uma central única de dados, que é o banco de dados de cada um deles [dos clientes]. Então, se alguém invade e bloqueia o volume, é possível inviabilizar ou travar o negócio”, avaliou.
Ele acredita que o caminho não é voltar atrás. “Mesmo porque é praticamente impossível [um mundo sem tecnologia]. O que deve ser feito é: quanto maior a exposição da empresa, maior deve ser o investimento e o cuidado com a cibersegurança”, disse.
Já Rosti, da Safeway, avalia que por outro lado, nossa proteção vai depender do nível de risco que você quer assumir.
"Um país que precisa proteger sua infraestrutura em nível militar, precisa também usar o que está além
do domínio publico. O Brasil, por exemplo, está desenvolvendo (em consulta pública) um política nacional de cibersegurança para salvaguardar sua infraestrutura crítica e sua estrutura de governo. Isso inclui uma agência nacional de cibersegurança", disse.
Para Freire, esses ataques seriam facilitados por vulnerabilidades dos sistemas de satélite utilizando baixa segurança para o acesso às chaves de criptografia. No entanto, ressalta que existe proteções importantes, como segregação da rede de comando, isolando-a de outras redes, o que dificulta o hacking; e telemetria, que coleta dados em tempo real dos equipamentos.
“Além disso, todos os sinais são criptografados com chaves que são trocadas recorrentemente, salvas em computadores desconectados da internet também. Todo centro de operação possui um controle de acesso restrito e computadores que, eventualmente, têm acesso a internet (ainda que fora da rede de operação) são protegidos e monitorados”, avalia o engenheiro espacial.
O CSO da Asper lembra algumas medidas que empresas e Estados podem tomar para que um ataque em escala global não seja viável:
- As empresas e Estados precisam identificar onde estão seus dados sensíveis, como eles são protegidos, como são acessados e quem os acessa;
- Criar mecanismos de proteção e regular a forma de acesso a esses dados;
- Proteger-se e diminuir a camada de exposição na internet o máximo possível, deixando as informações sigilosas e importantes com segurança reforçada;
- Investir em sistemas e treinamento de cibersegurança para os funcionários, para que eles saibam a importância do tema e o quanto eles podem causar um impacto negativo utilizando os dados da empresa de forma incorreta.