p No auge da Guerra Fria em 1982, O psiquiatra americano Robert Jay Lifton argumentou que o "fato existencial central da era nuclear é a vulnerabilidade". Esse aviso é anterior à proliferação de computadores em quase todos os aspectos da vida moderna, incluindo armas nucleares. p Hoje, a capacidade de destruição das armas nucleares foi associada à vulnerabilidade dos computadores para criar novos caminhos para o desastre.

p Especificamente, agora existe a possibilidade de que os hackers possam comprometer os computadores que controlam as armas nucleares ou fornecer informações às autoridades sobre ataques nucleares iminentes.

p Segurança de armas criticamente falha

p Um relatório de outubro de 2018 reforçou essa sensação de vulnerabilidade. Iniciar, o United States Government Accountability Office (GAO) descreveu uma série de problemas comumente encontrados nos sistemas de armas modernos desenvolvidos pelo Departamento de Defesa dos EUA (DOD). Embora o próprio relatório não diga isso, funcionários confirmaram que programas de armas nucleares foram incluídos no estudo.

p As descobertas do relatório do GAO ecoaram advertências anteriores sobre a ameaça cibernética às armas nucleares. Estes incluíram um relatório do DOD de 2013 e um da Iniciativa de Ameaça Nuclear, uma organização não governamental de redução da ameaça de armas nucleares com sede em Washington, D.C.

p Nossa pesquisa examina os riscos associados aos sistemas de armas nucleares, incluindo aqueles de guerra nuclear acidental ou inadvertida. A preocupação mais premente do relatório do GAO é a possibilidade de que algumas dessas vulnerabilidades possam afetar o "comando e controle nuclear, "o termo usado para descrever as redes de computadores que monitoram e dirigem continuamente o vasto arsenal nuclear dos EUA (ou Rússia).

p O recente relatório do GAO criticou amplamente todos os sistemas de armas do DOD. Nos últimos cinco anos (2012 a 2017), o GAO relatou, "Os testadores do DOD rotineiramente encontraram vulnerabilidades cibernéticas de missão crítica em quase todos os sistemas de armas que estavam em desenvolvimento. Usando ferramentas e técnicas relativamente simples, os testadores conseguiram assumir o controle desses sistemas e operar em grande parte sem serem detectados. "

p Em outras palavras, quase todos os sistemas de armas desenvolvidos pelos militares dos EUA são vulneráveis ​​a ataques cibernéticos. O que se destaca é a escala do problema e que esses problemas existem em sistemas que deveriam ser altamente protegidos.

p Os militares informatizados

p Os computadores desempenham um papel desproporcional nas forças armadas dos EUA - desde o fornecimento de informações por meio de vários sensores até a formação da espinha dorsal das redes de comunicação. Comunicações mais rápidas e maior acesso às informações são ativos valiosos e esses objetivos podem ser alcançados com computadores. Os computadores se tornaram onipresentes no ambiente militar à medida que os países exigem acesso rápido a informações e comunicações.

p Mas os computadores também apresentam vulnerabilidades. À medida que seu papel cresce para incluir a conexão dos sistemas de armas da maioria dos países avançados, o mesmo acontece com nossa vulnerabilidade. A vulnerabilidade desses sistemas de armas deve ser vista como uma antecipação e, indiscutivelmente inevitável, conseqüência do mundo cheio de computadores em que vivemos.

p O relatório do GAO foi além de apenas identificar vulnerabilidades - ele identificou uma cultura dentro do DOD que falha em reconhecer e tratar adequadamente os problemas de segurança cibernética. As autoridades rotineiramente presumiam que seus sistemas eram seguros e ignoraram os avisos até muito recentemente.

p Observamos um excesso de confiança semelhante nos oficiais militares responsáveis ​​pelo comando e controle nuclear.

p Isso é um problema porque o sistema de comando e controle depende de redes complexas de computadores interconectados. Esses computadores conectam satélites e radares de alerta antecipado ao presidente e serão usados ​​para transmitir ordens presidenciais de lançamento de armas nucleares, caso essa decisão fatídica seja tomada.

p Os computadores também devem monitorar e coordenar constantemente a operação diária do arsenal nuclear dos EUA. Os cronogramas para decisões neste sistema são extremamente compactados, permitindo menos de 10 minutos para que decisões críticas de lançamento sejam feitas. A combinação de complexidade interativa e cronograma apertado é típica de muitos outros sistemas tecnológicos que são suscetíveis a imprevisíveis, acidentes de grande escala.

p Erros de computador que quase iniciaram guerras nucleares

p Relatórios não classificados revelam que problemas nos computadores de comando e controle nuclear datam de pelo menos 1970, quando um chip de computador deficiente sinalizou que 200 mísseis soviéticos se dirigiam para os EUA. Os problemas de computador persistiram:em 2010, uma placa de circuito solta fez com que um centro de controle de lançamento dos EUA perdesse contato com 50 mísseis nucleares. Em ambos os casos, o acidente pode ter sido confundido com um ataque deliberado. O não reconhecimento do erro pode ter resultado no lançamento de armas nucleares pelos EUA.

p Esses casos foram provavelmente o resultado de erros não intencionais, não ações deliberadas. Mas o hacking e outras formas de ataques cibernéticos direcionados aumentam muito o risco de lançamento nuclear acidental ou outras ações devastadoras. O excesso de confiança por parte dos funcionários que supervisionam o arsenal nuclear é, portanto, negligente e perigoso.

p Um fator de composição mais recente é o contínuo, atualização de cerca de um trilhão de dólares do arsenal nuclear dos EUA iniciada pelo governo Obama. Esse chamado esforço de modernização incluiu atualizações do sistema de comando e controle nuclear. A administração Trump continua a fazer disso uma prioridade.

p A modernização aumenta a possibilidade de que mudanças no sistema de comando e controle nuclear introduzam novas ou revelem vulnerabilidades até então desconhecidas no sistema. As evidências do relatório do GAO e outros documentos disponíveis publicamente indicam que os funcionários responsáveis ​​enfatizarão a velocidade, conveniência, ou custo sobre a segurança cibernética.

p Em sua conclusão, o relatório do GAO explicou que o DOD "tomou várias medidas importantes para melhorar a segurança cibernética dos sistemas de armas". Mas o DOD "enfrenta barreiras que podem limitar sua capacidade de alcançar as melhorias desejadas, "tais como restrições ao compartilhamento de informações e escassez de mão de obra. Isso não é reconfortante.

p Há um problema mais básico que enfatizamos acima:os riscos associados a ataques cibernéticos podem ser amenizados, mas não totalmente eliminados. Quando este risco intrínseco é integrado à pura destrutividade das armas nucleares, a única maneira de evitar um acidente catastrófico em algum momento é abraçar os esforços para abolir as próprias armas. p Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.