A guerra invisível

• 
• 

“Então… vejam aí de que forma nós podemos conversar. Com o Yevgeny presente. Prazo de validade, três semanas.”

No dia 13 agosto de 2016, um sábado, alguém que se identificava como HAL999999999 enviou essa mensagem, pelo Twitter, para a empresa de cibersegurança Kaspersky, em Moscou. Aparentemente, HAL queria oferecer alguma coisa valiosa – o “Yevgeny” com quem ele pretendia falar é Eugene Kaspersky, dono da companhia. Não deu tempo. Meia hora depois, um grupo autointitulado Shadow Brokers começou a vazar, uma atrás da outra, ferramentas altamente confidenciais que a National Security Agency (NSA), a superagência de espionagem dos EUA, usava para invadir computadores de outros países. “Atenção, governos! Quanto vocês pagariam pelas armas do inimigo? Nós conseguimos armas dos mesmos criadores do Stuxnet, do Duqu e do Flame” [três vírus desenvolvidos pelos EUA]. “A Kaspersky [os] chama de Equation Group. Nós hackeamos o Equation Group”, escreveu o grupo no Twitter. Queriam dinheiro, mas acabaram desistindo – e liberando tudo de graça. HAL999999999, por sua vez, teve a identidade descoberta e revelada pelos russos: ele era Harold T. Martin III, de 51 anos, um ex-militar que trabalhava na NSA há 20 anos – e foi preso duas semanas depois. Ele é acusado de roubar 50 terabytes de arquivos da agência. Será julgado em junho, e pode pegar 200 anos de prisão.

O vietnamita naturalizado americano Nghia H. Pho, de 67 anos, achou que estava ficando para trás, sendo preterido em promoções, no seu emprego na NSA. Então começou a levar serviço para casa, para trabalhar à noite. Ele pertencia ao Tailored Access Operations (Operações de Acesso Dirigido), que reúne a elite dos hackers da NSA. Durante cinco anos, Nghia levou para casa arquivos e ferramentas confidenciais, sem que ninguém percebesse. Até que um dia, por descuido, esqueceu-se de desabilitar o antivírus do computador doméstico antes de mexer nos arquivos da NSA. Esse software, que por coincidência era da Kaspersky, classificou os arquivos como vírus – e enviou automaticamente cópias deles para a sede da empresa, em Moscou. Nghia foi preso, em 2017, e condenado a cinco anos de cadeia.

E foi assim que a NSA, uma agência tão secreta que durante décadas o governo americano sequer reconheceu sua existência, foi hackeada duas vezes em sequência – e viu algumas de suas armas mais poderosas caírem nas mãos de outras pessoas. Mas por que Harold Martin, um veterano da NSA, tentaria negociar pelo Twitter, sem usar nenhuma ferramenta para esconder o endereço IP de seu computador – e, pior ainda, usando as iniciais do próprio nome como apelido? Por que os arquivos da NSA vazaram meia hora depois, se Harold dera três semanas de prazo para negociá-los? Por que Nghia Pho instalaria um antivírus russo em seu computador pessoal? E aí, num cúmulo de desleixo, se esqueceria de desabilitá-lo antes de mexer nos vírus americanos que ele mesmo criava? Por que só pegou cinco anos de cadeia – e Harold pode ser sentenciado a 200?

As duas histórias estão cheias de pontas soltas. Mas têm um elemento em comum: a Kaspersky.

Fundada por Eugene em 1997, ela cresceu até se tornar a terceira maior empresa de cibersegurança do mundo (só atrás das americanas Symantec e McAfee). Mas, desde o ano passado, passou a enfrentar oposição de vários países. Em 2018, o Congresso dos EUA aprovou uma lei proibindo o uso de softwares Kaspersky nos computadores do governo federal e suas agências (NSA, CIA, FBI, Pentágono, Nasa, etc.). O Reino Unido e a Holanda fizeram o mesmo, e o Parlamento Europeu aprovou uma moção de desconfiança contra a Kaspersky, cujos softwares acusou de ser “maliciosos”. De onde veio tudo isso?

“Nós somos os melhores em reconhecer novos tipos de ataques. Por isso, alguns deste setor nos odeiam”, diz Eugene. Risonho e rechonchudo, ele veste jeans surrados, tênis de corrida e camisa azul amarrotada, e anda de um lado para o outro enquanto fala um inglês enrolado e com bastante sotaque. Tem 53 anos e um escritório pequeno e modesto, com um grande saco de pistache e dois computadores: o que ele usa para trabalhar e outro bem antigo, um souvenir dos anos 1980. Parece um professor universitário meio fanfarrão, não o que de fato é: uma das pessoas mais ricas da Rússia, com patrimônio de US$ 1,4 bilhão. O “setor” a que ele se refere é o da guerra cibernética, em que EUA, Rússia e China tentam espionar e atacar virtualmente uns aos outros – todo dia, o tempo todo.

Em dezembro de 2018, a Universidade de Oxford divulgou um relatório mostrando como a Rússia criou centenas de páginas falsas, em redes sociais, para tentar influenciar as eleições dos EUA. Os americanos, por sua vez, passaram a última década desenvolvendo vírus sofisticados para invadir e atacar redes de vários países (o Stuxnet foi usado para danificar as centrífugas de urânio do programa nuclear do Irã). Já a China, num escândalo que explodiu em outubro do ano passado, incluiu um chip espião nas placas-mãe produzidas pela empresa Supermicro – presentes nos servidores de 30 companhias americanas, incluindo a Amazon, a Apple e grandes provedores de internet (que negam ter sido afetadas). Segundo um relatório divulgado pela consultoria iDefense, hackers chineses teriam atacado 27 instituições de pesquisa, incluindo o MIT e a Universidade de Washington, nos últimos dois anos para tentar roubar tecnologias de uso militar. E esses casos todos são só aqueles que acabaram vindo à tona – certamente há mais, que não são descobertos ou revelados. No mundo digital, as três potências mundiais já estão em guerra. Uma guerra invisível, mas de consequências profundas – e na qual a Kaspersky, intencionalmente ou não, assumiu papel central.

Filho de um engenheiro e uma bibliotecária, Eugene nasceu em Novorossisyk, cidade de 200 mil habitantes à beira do Mar Negro.

Quando ele tinha 9 anos, a família se mudou para Moscou. O garoto levava jeito para matemática, e aos 16 anos foi aceito na Faculdade Técnica da KGB – a poderosa agência de inteligência soviética. Seis anos depois, formado em matemática e ciência da computação, arrumou um emprego no Ministério da Defesa. Em 1989, Eugene teve o primeiro contato com um vírus de computador. Fascinado, passou a estudar o tema obsessivamente. Largou o emprego e, em 1997, abriu sua empresa de software: a Kaspersky Lab.       

Os produtos da marca foram ganhando prestígio (costumam receber nota máxima ou ocupar o primeiro lugar nos rankings AV-TEST e AV Comparatives, que são elaborados por pesquisadores europeus e avaliam a eficácia de dezenas de antivírus), tornaram-se um sucesso de vendas – tanto que até o governo americano começou a usá-los –, e Eugene ficou rico. Hoje tem 3.900 funcionários, espalhados por 31 países. Mas a maioria trabalha na sede: um complexo de três prédios espetados entre o canal de Moscou e a colossal Avenida Leningradskoye, com 16 pistas e a largura de um rio. O ambiente imita o campus das empresas de tecnologia americanas, com algumas idiossincrasias: o refeitório serve borscht (sopa de beterraba típica da Rússia), a área de lazer tem uma máquina de pebolim de hóquei no gelo (o esporte mais popular no país), e o hall de entrada ostenta um elefante de 2,65 metros de altura, esculpido pelo espanhol Salvador Dalí. Ele faz referência a uma brincadeira russa, em que uma pessoa diz para a outra: “você devia comprar um elefante”. A outra responde, “você é que devia comprar”, e por aí vai. O elefante simboliza algo inútil, que você compra só porque tem dinheiro. Eugene viu a escultura numa galeria em Londres, e se encantou pela cor do bicho – verde, a mesma da Kaspersky.

Estamos no inverno russo, a 15 graus negativos, quando os dias duram pouco (amanhece às 9h e anoitece às 16h) e neva até em locais fechados: alguns flocos entram pelos dutos de ventilação de lojas, apartamentos e escritórios. As notícias do momento são a inauguração de um megacampo da estatal Gazprom no Ártico, que irá aumentar em 30% a produção russa de gás natural, o caso do “tanque de guerra amigável” colocado para rebocar aviões no aeroporto de Moscou, e a história do professor de química de São Petersburgo que montou um laboratório para produzir metanfetamina (a série Breaking Bad fez muito sucesso na Rússia, tanto que em 2013 um moscovita mudou legalmente de nome para Jesse Pinkman, um dos personagens da história). A imprensa local também noticia a prisão de Meng Wanzhou, diretora da empresa chinesa Huawei, no Canadá. A Huawei é um gigante de 170 mil funcionários, que fornece equipamentos de rede para 45 das 50 maiores operadoras de telecomunicações do mundo. É acusada de espionagem pelo governo dos EUA, que a considera uma ameaça à sua segurança nacional – mesma alegação feita contra a Kaspersky.          

“Nos últimos anos, a mídia dos Estados Unidos tem repetido as mesmas alegações sem apresentar provas”, diz Oleg Abdurashitov, analista de políticas da empresa. Sério, engomado e cirurgicamente preciso, ele admite que a Kaspersky teve acesso a arquivos da NSA, mas nega tê-los repassado ao governo russo. “Nós os destruímos imediatamente, por ordem do nosso CEO”, afirma. A empresa diz que vai começar a armazenar os dados de seus usuários (cópias de arquivos infectados, por exemplo) na Suíça, onde eles estarão fora do alcance do governo russo. Mas Eugene diz que nunca sofreu pressão das autoridades – e chegou a afirmar, em 2018, que tiraria sua empresa do país se isso acontecesse.    

Talvez ele jamais tenha cooperado com o governo Putin. Mas há uma trilha de associações entre a Kaspersky e o estado russo. O diretor jurídico da empresa, Igor Chekunov, fez dois anos de serviço militar numa divisão da KGB. Andrey Tikhonov, chief operating officer, trabalhou no Ministério da Defesa russo. E, em dezembro de 2016, o então diretor de investigações da Kaspersky, Ruslan Stoyanov, foi preso pela polícia russa, acusado de passar informações do governo (onde trabalhou por vários anos) para agências de espionagem dos EUA. Em outubro de 2018, na cadeia e aguardando julgamento, Ruslan sofreu uma embolia pulmonar, perdeu a consciência e foi hospitalizado. Sobreviveu – e acabou condenado a 14 anos de prisão.   

Em abril de 2011 o filho de Eugene Kaspersky, Ivan, foi sequestrado. A polícia o libertou três dias depois. Mas não era um crime qualquer: seu mentor foi Aleksey Ustimchuk, um oficial da FSO (polícia especial russa, que faz a segurança do Kremlin). Ustimchuk foi sentenciado a apenas quatro anos de prisão.

Esses casos ilustram, cada um a seu modo, a vida na Rússia moderna. Para ter sucesso nos negócios e não se envolver em problemas, é essencial manter boas relações com um grupo discreto e poderoso: os siloviki.

Ao assumir o poder, em 31 de dezembro de 1999, Vladimir Putin encontrou o caos. Dilapidada por privatizações corruptas e humilhada pelo alcoolismo explícito de seu presidente, Boris Yeltsin, a Rússia também sentia o baque dos atentados terroristas de agosto e setembro.

Num ataque sem precedentes, terroristas explodiram dois prédios de apartamentos e um shopping center em Moscou, matando 226 pessoas. Putin, que após deixar a KGB em 1991 ocupara cargos administrativos em Moscou e São Petersburgo, também herdou outro problema: a Guerra da Chechênia, na qual Yeltsin havia entrado alguns meses antes. Apesar de todos os problemas, a economia reagiu. O PIB russo, que no ano 2000 era de US$ 260 bilhões, cresceu quase dez vezes: fechou 2013 em US$ 2,3 trilhões (ele começou a cair em 2014, devido às sanções impostas por EUA e Europa em represália à anexação da Crimeia pela Rússia, e hoje é de US$ 1,58 trilhão). Uma arrancada poucas vezes vista na história – e que veio acompanhada de uma gestão centralizadora e autocrática, que Putin implantou nomeando funcionários da KGB (que desde 1995 se chama FSB, abreviação para “Serviço de Segurança Federal”) e de outros órgãos para postos-chave do governo.

Essa nova classe de burocratas ficou conhecida como siloviki: um neologismo que significa “pessoas de força” (referência às agências de segurança e inteligência soviéticas, apelidadas de “instituições de força”). Os siloviki mandam na Rússia moderna. Se você é empresário, melhor se dar bem com eles. E Eugene sempre esteve disposto a fazer isso.

A agência de notícias Bloomberg teve acesso a uma sequência de emails, de 2009, nos quais ele conversa com funcionários e pede especial atenção a determinado projeto sigiloso, que teria sido “um grande pedido de Lubyanka”. Lubyanka é um prédio, no centro de Moscou, onde ficava a sede da KGB e hoje funciona a FSB.

A empresa confirmou o teor das mensagens, mas disse que elas foram mal interpretadas: na verdade, o objetivo era apenas desenvolver um software de segurança para proteger as redes do governo russo, incluindo a FSB. Talvez tenha sido só isso mesmo. Mas, dois anos depois, a Kaspersky se colocou no olho de um furacão geopolítico.   

“Ele entrou para a Kaspersky Lab. Eu [estou] muito feliz”, escreveu Eugene em seu blog, no dia 2 de novembro de 2011. Estava se referindo a Sergey Ulasen, um engenheiro bielorusso que ficou famoso por ter detectado o vírus Stuxnet – aquele que os EUA usaram contra o Irã. Depois que ele foi para a Kaspersky, logo a empresa marcou um gol: em maio de 2012, descobriu e revelou ao mundo o Flame, um software espião tão sofisticado que talvez nem seja adequado chamá-lo de “vírus”. Ele se propaga por vários meios além da internet, inclusive conexões Bluetooth, e usa cinco métodos de criptografia para não ser descoberto. Rouba arquivos, grava ligações do Skype, se comunica com servidores escondidos pelo mundo e é capaz de mudar de forma e se autodestruir, sem deixar rastros. Além de mostrar ao mundo como o Flame funcionava e dizer onde ele estava (à época, o supervírus havia infectado cerca de mil computadores do Oriente Médio, principalmente no Irã), a Kaspersky atribuiu sua autoria ao Equation Group – aquele supostamente ligado à NSA. A Kaspersky nunca acusou diretamente a agência de espionagem americana. Mas, ao desmascarar o Equation Group, ela se tornou uma pedra no sapato dos EUA. E, a partir daí, começou a sofrer as acusações de trabalhar para o governo Putin.   

“Existe um provérbio russo muito bom: Confie, mas verifique”, diz Oleg. Essa expressão ficou conhecida no Ocidente quando começou a ser usada pelo presidente americano Ronald Reagan, na segunda metade dos anos 1980, durante as negociações de desarmamento nuclear entre EUA e URSS (ele confiava nos soviéticos, mas queria ver provas da desativação de mísseis). Oleg destaca que ninguém nunca apresentou qualquer prova contra os softwares da Kaspersky – e, recentemente, as agências de segurança cibernética da França e da Alemanha se manifestaram dizendo que não há problema neles. Logo, raciocina Oleg, não haveria por que desconfiar da Kaspersky. Mas, mesmo assim, a empresa está tomando medidas para que isso possa ser verificado – como, por exemplo, permitir uma auditoria no código-fonte¹ de seus programas. Foi graças a isso que a Kaspersky conquistou um espaço que, pela lógica fria da geopolítica, dificilmente conseguiria alcançar: a rede interna das Forças Armadas brasileiras.

Em 2013, documentos vazados pelo analista Edward Snowden (que trabalhava na CIA e hoje vive escondido na Rússia) revelaram que a NSA havia hackeado a rede interna da Petrobras e grampeado o telefone da presidente Dilma Rousseff.

A NSA também grampeou outros 28 números pertencentes a ministros e altos oficiais do governo. Pergunto a Eugene o que o Brasil poderia ter feito para evitar isso – se é que é possível evitar. E ele, que fala animadamente sobre todos os assuntos, é lacônico: “A Angela Merkel também foi [grampeada]. Nós somos amigos”, diz, e imediatamente passa a bola para outra pessoa: o pesquisador de segurança Fábio Assolini, que há dez anos trabalha no escritório da Kaspersky no Brasil. Um pouco tenso, talvez pela pergunta ou por estar ao lado do patrão, Assolini dá uma resposta genérica. Mas numa conversa separada, mais tarde, ele é altamente específico: “As agências de inteligência fazem um trabalho bem próximo das agências de standards na área de criptografia”, diz. Traduzindo: a NSA e suas rivais observam de perto, e tentam influenciar, o desenvolvimento das novas tecnologias de criptografia. Não é difícil entender o motivo disso. O telefone do avião presidencial, usado por Dilma, era um Inmarsat – que possui um sistema de codificação de dados. Mas, mesmo assim, a NSA conseguiu hackeá-lo.

Assolini diz que a Kaspersky começou a alertar o governo brasileiro em 2010 sobre questões de segurança digital. “Coisas do tipo: instituição governamental X, a sua rede interna está infectada”, diz. Em setembro de 2017, já no governo Temer, a Kaspersky venceu uma concorrência para fornecer softwares de segurança para 120 mil computadores do Exército, da Marinha e da Força Aérea brasileira. Isso aconteceu porque ela foi a única das concorrentes a permitir que os militares vistoriassem o código-fonte  dos programas.

Apesar da enorme importância estratégica, o contrato envolve pouco dinheiro: a empresa russa receberá R$ 8,4 milhões por três anos de serviços. A maior parte do faturamento da Kaspersky vem do setor privado: pessoas, empresas e bancos. Desço ao subsolo de um dos prédios em Moscou e, após passar por centenas de carros, encontro uma espécie de galpão subterrâneo. Dentro dele, uma cena curiosa: um russo alto e loiro, com camiseta preta e jeito de metaleiro, está desmontando caixas eletrônicos de banco. Ele se chama Konstantin Zykov e é especialista em “engenharia reversa”. Sua função é descobrir como hackear, e proteger, os caixas. Zykov gesticula enquanto mostra e tenta explicar, com certa  dificuldade, as particularidades dos caixas e as táticas mirabolantes que os hackers usam para invadi-los pela internet. Então Assolini pergunta se ele já ouviu falar dos leitores de cartão que os bandidos colam no painel dos caixas eletrônicos do Brasil – e são conhecidos como “chupacabras”. O russo, até então encabulado, ri ao ouvir a palavra. E admite que não, nunca viu algo do tipo.

O Brasil não é um protagonista da guerra invisível; só mais uma das vítimas. Mal consegue se defender dos ataques de outros países. Mas possui uma arma considerável: a malandragem. Ela tem conotação pejorativa (o termo deriva do italiano malandrino, que significa ladrão), mas pode ser útil em combate – ao menos numa batalha quixotesca, que não se tem chance de vencer. Porque quando lutar parece inútil, como nas desventuras de Dom Quixote, é justo invocar um preceito do cavaleiro espanhol: no amor e na guerra, vale tudo.