Hackers identificados como vinculados ao regime de Teerã reivindicaram a invasão bem-sucedida de três órgãos do governo de Dubai, expondo dados, sistemas e, o que é pior, a narrativa cuidadosamente construída de que o Emirado é um modelo de modernidade digital invulnerável. Dubai vende a imagem de cidade do futuro com a mesma competência com que vende ouro no souk, mas imagem não é arquitetura de segurança, e foi exatamente essa confusão que custou caro desta vez.
O contexto geopolítico não deixa margem para ingenuidade. Irã e Emirados Árabes Unidos operam há décadas numa tensão de baixa intensidade que de tempos em tempos encontra uma válvula de escape. No século passado essa válvula era um incidente marítimo no Golfo Pérsico ou uma disputa territorial sobre ilhas que ninguém quer transformar em caso de guerra aberta. No século vinte e um, a válvula é um grupo de hackers com laptops, conexão via VPN e acesso a vulnerabilidades que os próprios governos atacados escolheram não corrigir a tempo. A guerra mudou de trincheira, mas a lógica continua a mesma: você ataca onde o inimigo não está olhando.
O detalhe que ninguém quer discutir abertamente é que Dubai, como qualquer grande concentração de poder financeiro e logístico, é um alvo permanente e altamente motivante. Quando você centraliza informações de residência, movimentação financeira, registros empresariais e infraestrutura portuária numa arquitetura digital administrada pelo governo, você não criou uma cidade inteligente, criou o maior inventário de informações estratégicas da região e colocou uma plaquinha de boas-vindas na porta dos fundos. A inteligência que deveria proteger esse sistema é sempre, invariavelmente, menor do que a ambição que o construiu.
O grupo iraniano, ao reivindicar publicamente o ataque, faz um movimento que vai além do técnico. A reivindicação é propaganda, é demonstração de capacidade, é recado enviado tanto para Abu Dhabi quanto para Washington e Tel Aviv, que observam a região com interesse permanente. No tabuleiro do Oriente Médio, um hack bem executado e bem divulgado vale mais do que uma resolução do Conselho de Segurança que ninguém vai cumprir. A mensagem é simples e brutal: seus servidores não são seu território soberano, são apenas hardware esperando pela senha certa.
O que este episódio revela sobre o estado geral da segurança digital governamental no mundo não é animador. Governos ao redor do globo investem fortunas em inteligência artificial, em cidades conectadas, em serviços digitais que prometem eliminar filas e burocracia, e então destinam ao orçamento de cibersegurança o que sobra depois do congresso de inovação e do consultor de transformação digital. O resultado é o que se vê: sistemas modernos, defesa medieval. Toda modernidade construída sobre fundações podres desmorona na primeira chuva, e hackers de Estado são uma tempestade muito bem financiada.
Para o Brasil, que assiste a esse tipo de notícia como se fosse um filme passado num país distante, o recado deveria chegar alto e claro. Temos o maior banco de dados biométricos do hemisfério sul, um sistema eleitoral inteiramente digital, infraestrutura crítica conectada e uma postura de cibersegurança nacional que oscila entre o amador e o inexistente dependendo do governo do momento. Se Dubai, com todo seu petrodólar e sua pretensão de hub tecnológico global, sangrou desta forma, a pergunta que nossso Congresso deveria estar respondendo agora não é sobre regulação de redes sociais. A pergunta é quem, exatamente, está guardando o cofre.
Com informações do Tecmundo. A análise e opinião são do O Algoz.
