Pirataria não é mais a história de homens que dominaram os mares, por séculos.
Hoje, o crime de Pirataria marítima, muito praticado nas costas da Somália e do Golfo da Guiné, mas não só lá, é o roubo cometido no mar contra um navio, sua tripulação ou sua carga, com ou sem pedido de resgate.
Na versão aérea, consiste em desviar, em pleno voo, um avião da sua rota.
Diferentemente dos piratas aventureiros do passado, os atuais, no mar, empregam armamento sofisticado, GPS, embarcações rápidas e com capacidade de navegação suficiente para acompanhar seus alvos em alto-mar, cercá-los e obrigá-los a parar as máquinas, sob ameaça.
A reação internacional
Com toda essa evolução da pirataria, o nosso Gabinete de Crises na Presidência da República recebeu, em 2004, a missão de coordenar a organização institucional dos diversos órgãos envolvidos na implantação das ações multilaterais do código ISPS (InternationalShipandPort Security Code) da Organização Marítima Internacional (IMO).
Esse código criou uma rede internacional de comunicação e de controle para cooperação em inteligência e em ações de segurança de navios e de portos exportadores.
Depois de implantadas essas medidas, os bons resultados começaram logo a aparecer, com a redução dos ataques piratas e também de desvios de cargas, imigrantes ilegais, contrabandos, além de outros resultados na segurança nos portos.
Para os que podem pensar que, no Brasil, estamos distantes dessa ameaça, basta lhes recordar que os nossos navios, carregados de minérios para seus destinos na Ásia, África e Europa, saindo de portos brasileiros, navegam por essas regiões de alto risco.
Os piratas modernos
Hoje em dia, vemos piratarias cada vez mais sofisticadas, a ponto de se valerem de um ciberataque (com programa chamado ransomware), seguido de pedido de resgate.
Apesar de nova linguagem e de novos procedimentos, trata-se de pirataria.
Como agem esses novos piratas?
Eles invadem uma rede interna de empresa (ou de pessoas físicas) com um malware (um vírus) que criptografa todos os dados e assim impede sua operação. Somente com uma senha é possível voltar ao normal.
Para acesso a essa senha é pedido um resgate, que é normalmente em criptomoedas, para impedir o rastreamento dos autores do ataque.
O caso da Colonial Pipeline
Esse caso foi bastante publicado. Por que chamou a atenção dos gabinetes de crise?
A Colonial Pipeline, uma empresa privada, controla o oleoduto que vai do Texas a Nova York, ou seja, quase metade de toda gasolina, diesel e querosene de aviação da costa Leste dos EUA.
Efetivamente, é uma infraestrutura crítica para a segurança energética norte-americana.
O ataque pirata se deu no dia 7 de maio de 2021, e a empresa, contra recomendação do FBI, teria pagado, em poucas horas, US$ 5 milhões de dólares de resgate a um grupo criminoso hacker, segundo a agência Bloomberg.
No pós-crise, o processo de volta ao normal da operação do oleoduto foi lento, pois há que se decodificar, sistema a sistema, a criptografia feita, e assim ir voltando o abastecimento de combustíveis, o que levou quase uma semana.
Lições aprendidas com essa crise
A suspeita, à época e sem comprovação, do ataque à Colonial Pipeline recaiu sobre o grupo russo DarkSide, que se especializou em ataques de grande porte.
Como se comunicaram em russo e o software se baseia em vírus russo, ficou a suspeição…
O que não veio à tona é se essa pirataria esteve a serviço só de resgate ou em apoio à agência de espionagem, o que muda, muito, a motivação do ataque.
O fato é que esse ciberataque à Colonial Pipeline poderia ter causado interrupção no abastecimento de combustível à região de maior população dos EUA e gerado uma crise de enormes proporções e consequências, pois outras adviriam dessa.
Fica-nos, pois, o alerta para que as políticas de segurança e de defesa passem a incluir os riscos das ações de pirataria não apenas nos mares e nos ares, mas também no espaço cibernético.