Guerra de informação: o que é e como se proteger?

A guerra de informação, ou information warfare, é mais conhecida por empregar tecnologias de informação e comunicação para prejudicar países inimigos. Mas você sabia que ela também pode visar empresas ou pessoas específicas? Continue lendo para saber mais.

O que é guerra de informação?

Mas afinal, o que é guerra de informação? O conceito de guerra de informação se refere a um conjunto de práticas de manipulação de informações e/ou meios de comunicação. Seu objetivo é prejudicar ou obter vantagem competitiva sobre um adversário. Também conhecido como information warfare ou infowar, este tipo de ataque virtual pode englobar várias estratégias, incluindo:

• A destruição ou interrupção das comunicações e/ou sistemas de informação do adversário. O invasor pode, por exemplo, bloquear as comunicações militares ou os sistemas de comunicação envolvidos no armamento de seu oponente. Ele também pode lançar ataques (físicos ou cibernéticos) aos sistemas de comunicação de serviços civis (aeroportos, mercados financeiros, hospitais, etc.) para inutilizar suas infraestruturas.
• A coleta de informações importantes sobre o adversário e suas estratégias. Recentemente, por exemplo, o exército ucraniano conseguiu conectar as redes de comunicações militares russas às suas. Isso possibilitou a interrupção da transmissão de informações em um momento decisivo. A espionagem e análise de dados pessoais também fazem parte dessa técnica.
• A neutralização de determinados meios de comunicação do adversário. O invasor pode bloquear as transmissões de rádio e televisão do seu oponente ou até mesmo lançar ataques de DDoS, como objetivo neutralizar computadores, redes ou sites inimigos.
• A divulgação de informações incorretas ou propaganda para manipular a opinião pública. Em alguns casos, os invasores chegam a invadir canais de televisão ou sites do lado inimigo para transmitir mensagens ao público. Foi o que aconteceu recentemente, quando o Anonymous sequestrou diversos sites russos para transmitir mensagens criticando o ataque à Ucrânia.  Entre os afetados, estavam os sites das agências de notícias TASS e RIA Novosti e do jornal Kommersant.

A seguir exploramos este último ponto e suas táticas de manipulação psicológica para criar guerras cibernéticas em mais detalhes.

Desinformação, um forte componente da guerra de informação

As operações psicológicas da guerra de informação são essencialmente baseadas em desinformação e propaganda. Chamamos de desinformação a disseminação deliberada de informações falsas ou parcialmente incorretas. Trata-se da famosa “fake news”, a informação criada do nada ou modificada para influenciar a opinião pública.

Seu principal objetivo é desestabilizar um país inimigo, abalando a moral da população e criando pânico. No entanto, a técnica também pode ser utilizada a nível doméstico. Esta estratégia pode ser usada para promover uma ideia ou conceito (lobbying), ou para difundir mensagens de propaganda.

Diferentes tipos de mídia podem ser usados para isso: jornais, televisão, rádio e, principalmente, mídias sociais. A verdade é que vivemos em um mundo cada vez mais conectado. A Internet permite um acesso mais fácil a todos os tipos de informação. O problema é que ela também facilita a propagação de informações enganosas.

Quem são os principais atores das infowars?

O conceito de information warfare não é novidade. No passado, a propaganda foi muito utilizada como arma de guerra. Durante a Segunda Guerra Mundial, por exemplo, ambos os lados usaram propaganda para conquistar a população. No entanto, o que dá nova força a essa tática é a exploração de redes sociais e algoritmos para potencializar a disseminação e o impacto de mensagens enganosas.

A tecnologia também permite a construção de reportagens ficcionais cada vez mais realistas, graças aos “deepfakes”. Este tipo de inteligência artificial é capaz de elaborar falsificações ultrassofisticadas com base em vídeos reais. Com isso, são criadas entrevistas falsas, atribuindo declarações polêmicas a figuras públicas e políticas. Elas são então espalhadas para criar desconfiança ou chocar os usuários.

A guerra de informação tem sido utilizada em diversas ocasiões, especialmente para influenciar eleições em vários países. Foi o que aconteceu durante as eleições presidenciais americanas de 2020 e, anteriormente, em 2016. Naquele ano, quase 126 milhões de americanos foram expostos a notícias falsas espalhadas por agentes russos nas redes sociais, principalmente no Facebook. A campanha de desinformação pretendia minar a credibilidade da candidata democrata Hillary Clinton e fazer com que os eleitores votassem em seu oponente, Donald Trump.

Após esse escândalo, descobriu-se que a Rússia também estava espalhando desinformação entre os britânicos. Seu objetivo era encorajar votos a favor do Brexit.

Na verdade, muitos governos são suspeitos de organizar campanhas para influenciar o debate político. Seja em outras nações ou dentro de suas próprias fronteiras. Os Estados Unidos, que frequentemente culpam a China e a Rússia por campanhas de propaganda, são por sua vez um dos principais disseminadores de desinformação. Recentemente, o país ficou em quarto lugar em um relatório divulgado pelo Facebook listando poderes suspeitos de utilizar tais estratégias.

Como funciona a guerra de informação?

As guerras cibernéticas tem como base o uso de conteúdos publicados por jornalistas fictícios ou meios que imitam mídias oficiais. Histórias falsas, muitas vezes apoiadas no sensacionalismo, são usadas para atrair usuários menos cautelosos, que são então encorajados a compartilhar e espalhar as informações enganosas com sua comunidade.

Para maximizar o poder dessa estratégia, os patrocinadores das infowars podem usar o que é conhecido como “troll farms”. Como o nome em inglês sugere, estas fazendas ou fábricas de trolls são grupos de hackers recrutados para criar e espalhar mensagens de desinformação nas redes sociais em grande escala.

As fábricas de trolls também podem fazer o uso de bots para criar milhares de usuários falsos nas redes sociais. Estas contas, que utilizam fotos de perfil e informações pessoais realistas, costumam atuar dentro de grupos específicos, simulando comportamentos humanos para difundir desinformação de forma mais convincente.

Além das curtidas e compartilhamentos automatizados, as fábricas de trolls também costumam usar inteligência artificial para gerar comentários e mensagens maliciosos. Este conteúdo é geralmente personalizado e direcionado para capturar melhor a atenção dos usuários.

Finalmente, em alguns casos, as fábricas de trolls legitimam suas notícias falsas convidando veículos de mídia ou personalidades conhecidas para divulgá-las. Essa técnica é chamada de “lavagem de desinformação”.

Vieses cognitivos

Existem vários atalhos na forma como o ser humano processa e dá credibilidade às informações que recebe. Eles são conhecidos como vieses cognitivos. É justamente por conta deles que as campanhas de desinformação costumam ser tão eficientes.

Aqui estão alguns dos vieses cognitivos mais utilizados para potencializar disseminação da desinformação:

• Viés de confirmação: Este viés cognitivo explora a tendência do ser humano a estar mais interessado em informações que confirmam suas crenças do que em informações que possam desafiá-las.
• Viés de disponibilidade: As pessoas tendem a basear seus julgamentos em informações já memorizadas, ao invés confiar em informações atualizadas.
• Viés de afinidade: Damos mais tempo e crédito à informações divulgadas por amigos, familiares ou pessoas com quem nos identificamos, do que à informações provenientes de fontes externas.

Câmaras de eco

Esse fenômeno acaba prendendo as pessoas nas chamadas câmaras de eco. Com o passar do tempo, as opiniões se tornam polarizadas e o publico desenvolve uma profunda desconfiança em relação às instituições públicas e à imprensa. O resultado é uma população dividida.

Os algoritmos de redes sociais são o principal vilão por trás disso. A maioria deles oferece recursos de recomendação de conteúdo personalizado por padrão. A ideia é recomendar cada vez mais conteúdos parecidos com o que o usuário já curtiu para incentivá-lo a passar mais tempo navegando na plataforma. É aí que os vieses cognitivos entram em cena. As recomendações de conteúdo se baseiam nos interesses já demonstrados pelo usuário. O resultado é um bombardeio de conteúdo que só confirma e reforça ideias preconcebidas.

A tática de desinformação visa a fragmentação da sociedade, reforçando divisões que já existem para enfraquecê-la ainda mais. Nos Estados Unidos, por exemplo, esta situação teve consequências dramáticas durante a pandemia do COVID-19. Grande parte da população, exposta a informações falsas, se recusou a fazer o uso de máscaras de proteção. O que se seguiu foi uma trágica multiplicação do número de contaminações e vítimas do vírus.

Por que as empresas devem ser preocupar com as infowars?

Muita gente acha que as guerras de informação são exclusivamente travadas por governos ou grupos politicamente motivados. Afinal, apenas uma força poderosa seria capaz de criar uma fazenda de trolls como a Internet Research Agency, organização russa que interferiu nas eleições de 2016 nos EUA.

No entanto, as notícias falsas anti vacinas que floresceram durante a crise do COVID-19, assim como as informações enganosas que constantemente buscam refutar o aquecimento global, deixam claro que que qualquer tópico pode se tornar o centro de uma guerra cibernética.

Empresas e organizações particulares não são exceção. Campanhas de desinformação podem atingi-las diretamente ou transformá-las em vítimas colaterais. A má notícia é que, diferentemente de outros tipos de ataques virtuais, esse tipo de campanha é fácil de implementar, pois não custa muito.

Na dark web, por exemplo, muitos indivíduos estão dispostos a vender seguidores falsos e espalhar qualquer informação por dinheiro. A Jigsaw, uma empresa próxima ao Google especializada no combate de ameaças cibernéticas e fenômenos de desinformação, afirma que qualquer pessoa pode patrocinar uma campanha devastadora de fake news com apenas US $ 1.000.

Grandes marcas, com imagem bastante reconhecível, são alvos fáceis. Mas as pequenas e médias empresas também não são poupadas. Nos dias de hoje, qualquer negócio corre o risco de ser alvo de uma guerra de informação.

Quais são os riscos?

Na Internet, a informação é rei e se espalha rapidamente. Por este motivo, agentes maliciosos, possivelmente pagos por concorrentes ou inimigos, podem lançar ataques para prejudicar a reputação de qualquer pessoa. E o pior de tudo é que, mesmo que a fonte de desinformação seja eliminada, é quase impossível impedir a disseminação de conteúdos na internet.

Hackers podem espalhar fake news com a intenção de inspirar desaprovação ou vazar informações privadas, como contratos, fotos ou documentos confidenciais. Eles também podem invadir sistemas de computador para roubar documentos confidenciais por dinheiro. Os  jornalistas, são alvos mais comuns desse tipo de ameaça.

Outra possibilidade é o spoofing: a criação de contas digitais com o intuito de falsificar uma identidade. Na maioria dos casos, o objetivo por trás desse tipo de golpe é roubar informações pessoais ou bancárias. No entanto, o spoofing é também frequentemente usado para prejudicar a reputação da vítima por meio de postagens falsas nas redes sociais.

A espionagem também não pode ser descartada como um componente da guerra de informação. Qualquer brecha no sistema de TI de uma empresa pode permitir que documentos secretos, contratos comerciais, protótipos e outras informações sejam acessados por agentes maliciosos.

Como se proteger contra a guerra de informação?

A melhor forma de se proteger contra a guerra de informação é tomar sólidas medidas de cibersegurança. Para evitar invasões e defender a privacidade e o anonimato de seus dados, siga as seguintes dicas:

• O primeiro passo é proteger suas comunicações com um e-mail privado e seguro, como o Mailfence. Se você usa um domínio customizado, implemente técnicas comprovadas de defesa contra falsificação de e-mail (SPF, DKIM, e DMARC). Sistemas de e-mail seguros também oferecem proteção integrada contra spam e ferramentas de detecção de malware.
• Você também pode assinar seus e-mails digitalmente com assinaturas OpenPGP para proteger ainda mais suas mensagens.
• Por último, a utilização de máquinas virtuais, autenticação de dois fatores e criptografia de dados também é crucial na proteção de dados pessoais online.

O Mailfence tem agradado jornalistas e dissidentes, graças aos seus protocolos mais seguros para comunicações confidenciais. Diversas empresas e organizações também se mostraram satisfeitas com o nosso pacote empresarial. Seguro e completo, ele inclui email, recursos para criação e armazenamento de documentos, calendário, planejador de reuniões, software de gerenciamento de grupos e contatos e uma ferramenta de bate-papo. Tudo isso protegido com criptografia de ponta-a-ponta.

Crie a sua conta de email segura

Interessado? Para mais informações sobre o pacote de e-mail seguro Mailfence, entre em contato conosco via support@mailfence.com.