O governo dos EUA divulgou na sexta-feira uma nova Estratégia Nacional de Cibersegurança, documento que afirma a mobilização do conjunto completo de operações cibernéticas defensivas e ofensivas do governo para enfraquecer adversários e elevar os custos de agressão. Uma ordem executiva complementar detalha como os EUA pretendem intensificar as ações contra grupos de cibercrime transnacional, envolvendo os departamentos de Estado, Justiça e Segurança Interna.
A estratégia representa uma guinada em relação às políticas anteriores, tanto da administração Trump quanto da era Biden. Enquanto o governo Biden priorizou a regulação para pressionar empresas a desenvolver softwares mais seguros e transferir o ônus da defesa cibernética das pequenas empresas para grandes provedores de tecnologia, a nova doutrina coloca ênfase explícita em medidas ofensivas. O documento de seis páginas foi publicado pelo Escritório do Diretor Nacional de Cibersegurança, Sean Cairncross, após meses de antecipações e consultas com representantes do setor privado.
A estratégia se organiza em seis pilares, descritos em linhas gerais e sem detalhamentos operacionais. O primeiro trata do comportamento dos adversários: o governo promete “detectar, confrontar e derrotar adversários cibernéticos antes que eles violem nossas redes e sistemas”, criando “risco real para os adversários que buscam nos prejudicar”. Os demais pilares abrangem a modernização das redes federais, a proteção de infraestruturas críticas, o crescimento da força de trabalho em cibersegurança, a regulação do setor e a segurança de tecnologias emergentes, como criptomoedas e blockchain.
Um fio condutor do documento é a inteligência artificial. O pilar de modernização orienta as agências federais a adotarem “soluções de cibersegurança baseadas em IA” para proteger redes governamentais. No trecho dedicado às tecnologias emergentes, o governo defende o uso da IA para escalar as defesas cibernéticas do país e proteger os “dados, infraestruturas e modelos que sustentam a liderança americana em IA”.
A retórica do documento reflete uma postura cada vez mais assertiva da administração. O texto aponta que Washington não limitará suas respostas ao domínio digital: “Agiremos com rapidez, deliberação e proatividade para neutralizar ameaças cibernéticas aos Estados Unidos. Não confinaremos nossas respostas ao âmbito ‘cibernético’”.
Na ordem executiva, o procurador-geral é orientado a priorizar processos relacionados a fraudes cibernéticas e desenvolver mecanismos para devolver às vítimas os fundos confiscados pelo governo. O secretário de Segurança Interna fica encarregado de treinar parceiros estaduais e locais para combater golpes digitais, enquanto o secretário de Estado é instado a pressionar países que abrigam organizações criminosas dedicadas a fraudes — com possibilidade de imposição de sanções. Os centros mais ativos dessas operações estão localizados em países do Sudeste Asiático, como Laos, Camboja e Mianmar.
