Uma ação contra os cabos submarinos que sustentam a internet mundial pode afetar bancos, bolsas de valores, sistemas de comunicação e até serviços essenciais em diferentes países. Para Leonardo Cardoso, diretor de Relações Institucionais da TI Safe, empresa pioneira em cibersegurança de infraestruturas críticas, a dependência global dos cabos submarinos de fibra óptica pode provocar caos em escala internacional caso rotas digitais no Oriente Médio sejam comprometidas pela guerra entre Estados Unidos, Israel e Irã.
Nesta entrevista ao A TARDE, Leonardo Cardoso afirma que a possibilidade de ataques à infraestrutura digital global “é iminente” e alerta para os riscos de um colapso provocado por sabotagens em meio ao conflito e ao fechamento do Estreito de Ormuz. Segundo ele, provocar danos aos cabos submarinos responsáveis pelo tráfego global de dados é “uma estratégia fácil e barata”.
Ao longo da conversa, o especialista explica como funcionam os cabos submarinos, detalha os impactos para o sistema financeiro, avalia o papel da Starlink em um cenário de crise e afirma que o mundo já enfrenta um “conflito lógico” paralelo às guerras militares. Confira a entrevista a seguir.
O conflito entre EUA e Irã, que levou ao fechamento do Estreito de Ormuz, vem sendo associado ao aumento do preço do petróleo. Como a infraestrutura digital global também pode entrar no centro dessa crise?
Vamos rememorar como surgiram esses cabos submarinos que transmitem dados da internet. Lá na década de 30 do século XX, esses cabos começaram a ser passados para prover o serviço de telex. Quem é mais velho lembra do telex. Depois passou para o telefone e depois para passar dados de internet. Como isso é feito? É feito com fibra ótica blindada em cabos de grandes camadas para não serem danificados. Mas, se esses cabos forem danificados, o efeito primário será no setor financeiro. Vão parar as transações econômicas. Sejam elas de pagamento, liquidação, investimento. Os bancos começam a parar. Eles começando a parar, você não tem dinheiro circulando. As operações são prejudicadas, o spread bancário aumenta.
O custo das operações aumenta. O que já é caro se torna mais caro ainda. Se você não tem navios levando óleo e gás, podemos fazer uma analogia em não ter dados trafegando. Sem dados não tem informação. Sem informação em tempo real não há tomada de decisões necessárias para governos, empresas, indivíduos. Os governos começam a ficar engessados. A população que usa a internet para várias coisas, inclusive para trabalhar, fica sem acesso. O caos econômico logo será percebido. A gente pode usar um exemplo muito próximo da nossa realidade. No arquipélago de Taiwan, agora em abril, alguns cabos foram rompidos, ou por acidente ou de forma proposital pelo governo da República Popular da China. Acidente foi o que, pelo menos, a China alega, porque impactou na internet de Taiwan. Daí começa todo esse estrago que acabei de contar. O governo de Taiwan coloca equipamentos de backup. Mas eles não dão conta porque não atendem a demanda. O povo começa a ficar insatisfeito, vai na porta das lojas dessas empresas de telecom. E começa a haver o caos.
Qual o risco real hoje de isso acontecer?
A possibilidade é iminente. Não é difícil você comprometer fisicamente um cabo desses. Seja com um navio que lance uma âncora e arraste essa âncora pelo fundo do mar, onde estão os cabos. Certamente vai danificar. Isso é feito normalmente. Você pode também jogar carga de profundidade para explodir o cabo. E, para danificá-lo, basta um furo no cabo. A água vai entrar, vai apagar a fibra óptica que está trafegando e já era, acabou a conexão. Não é difícil fazer. Os sistemas de tratamento de água, de esgoto, também podem ser impactados. Você precisa transferir comandos em tempo real. E por aí vai.
Se os iranianos quisessem provocar um caos mundial esse seria um caminho?
Sim, basta posicionar pequenas embarcações com capacidade de arrastar uma âncora, porque os cabos estão no leito do fundo do mar. A âncora bate ali e vai arrastando. Vai danificar. Você pode usar também uma sonda de um submarino. Existem classes militares de submarinos específicas para isso. E não só para comprometer fisicamente os cabos. Você pode escutar, entre aspas, o que está trafegando de dados e voz naqueles cabos. Você pode me perguntar, mas e a criptografia? Algumas coisas são gravadas agora para, no futuro, quando a criptografia for quebrada, você saber o que estava trafegando de informação secreta ali. Porque essa informação não vai deixar de ser valiosa. Muitos governos fazem isso: eles gravam o tráfego criptografado para num futuro próximo descriptografar. Esse futuro próximo, nós chamamos de dia Q, em que a criptografia vai ser quebrada por máquinas quânticas. Por isso, dia Q.
Se isso vier a acontecer, existe o risco concreto de interrupção da internet no mundo? Qual seria o cenário?
Caos total, porque a lentidão vai ser percebida localmente. Vão tentar rotear o tráfego para outros cabos que não suportarão a demanda. Isso vai gerar muita latência, como nós chamamos. Latência nesses cabos vai gerar lentidão, e essa lentidão vai ser espraiada em progressão geométrica para outros cabos, outras rotas. Como as operações têm que ser em tempo real, não serão. Nesse caso de Taiwan, que estava te falando, uma mensagem para ser transmitida demorou 20 minutos, um sistema de redundância. Você imagina isso no mundo? Se uma mensagem demorou 20 minutos para ir e voltar, imagina isso.
Eu fico imaginando que, até para grupos terroristas, essa estratégia para provocar o caos é relativamente fácil…
É uma estratégia fácil e barata. E você pode alegar: ‘Não, eu não fiz nada. Infelizmente meu navio lançou a âncora, e ela arrastou o cabo’. Pode se alegar isso. É um ataque barato. E você vai comprometer, não só regionalmente, mas globalmente a situação.
Leia Também:
Você mencionou o sistema financeiro. No caso brasileiro, haveria risco de comprometimento de operações como Pix, transferências bancárias e o mercado de investimentos?
Aqui no Brasil, principalmente o Pix, que a grande massa usa, não seria impactado porque a estrutura é interna nossa. Nós temos uma estrutura interna que comporta o Pix e toda a parte de segurança. Mas a nossa internet também sofreria uma latência, não ia ficar com a velocidade que é hoje. Porque a gente depende de conexões internacionais também para acessos internacionais. Coisas que nós temos que acessar no estrangeiro, não vamos acessar. O mercado financeiro poderia ser abalado. A cotação do petróleo, por exemplo, é volátil de acordo com o que estão fazendo no Irã. Vão assinar um acordo de paz, cai o valor do petróleo. Não vão, sobe. É uma especulação muito grande. Qual é o impacto disso aqui no Brasil? O dólar sobe e a bolsa cai.
Uma ruptura intencional de cabos no Estreito de Ormuz poderia abalar as bolsas de valores em todo o mundo?
Sim, faria as bolsas caírem pelo mundo. E isso pode de fato acontecer porque os dois países não querem a paz. Quando parece que eles vão assinar o acordo de paz, muda tudo de novo. E essa volatilidade, essa incerteza retorna aos mercados. Existe inclusive especulação que já tem muita gente ganhando dinheiro com isso. Imagine se o Irã diz: ‘Agora eu vou cobrar pedágio para trafegar não só os navios, mas para permitir o tráfego de dados’. Sobre Donald Trump dizem que ele está usando isso para ver se consegue liquidar a dívida interna americana de 39 trilhões de dólares. É uma dívida impagável. Então, para ele, talvez seja interessante ter um caos global. Ele propõe uma nova moeda, uma moeda digital. Agora mesmo ele vai usar o token XRP como moeda fiduciária. Antigamente, quando Trump não era político, ele dava declarações com a tela da bolsa de valores na mão. Quanto tempo demora para refletir nas minhas ações, nas ações dos outros, o que eu falei? Coisa de 5 minutos. Ele sabe o que faz para especular.
Hoje existe o sistema Starlink, de Elon Musk, baseado em internet via satélite. Em caso de um ataque maciço aos cabos submarinos, essa tecnologia seria uma alternativa para internet global?
A Starlink tem posicionados satélites em baixa órbita do planeta. Eles não vão dar conta da demanda global. Existem centenas, podem ser milhares de satélites, mas não vão dar conta da demanda que existe. Eles podem suportar até um limite. E você pode ter certeza que toda a capacidade da Starlink vai ser usada pelo poder militar. Já existem contratos militares da Starlink com o Pentágono. E outros com a sociedade civil. Mas, numa situação dessa, esqueça a sociedade civil. Vai ser tudo usado para capacidade militar e contramedidas cibernéticas. Porque os ataques estão aí. A gente está falando que está acontecendo ataques de lá para cá, de cá para lá, no mundo inteiro. Então eles vão precisar de banda para trafegar e tentar incapacitar o seu inimigo. Seja por satélite, seja por outro meio.
Você falou da questão militar, e isso me faz pensar que essa também pode ser uma estratégia para enfraquecer o inimigo. Na guerra entre Rússia e Ucrânia, por exemplo, vimos o impacto da perda de acesso a sistemas de satélite em determinadas operações. Esse tipo de ação também pode ser utilizado como ação estratégica em um conflito?
Pode, à medida que você tem o controle do que está trafegando no espaço. Esse exemplo da Ucrânia é muito bom. Porque o Elon Musk abriu acesso para os ucranianos à Starlink. Você conseguia logar e ter acesso à internet gratuita porque ele posicionou os satélites ali em cima e estavam franqueados para trafegar pela internet. Mas você está falando de uma região pequena. Por maior que seja a Rússia e a Ucrânia, a Starlink estava ali em Kiev (capital ucraniana) só. Mas ele abre e fecha a hora que quiser. Você tem esse poder de trafegar ou não trafegar dados, informação e voz. Então sim, você pode impactar. Não só isso, você pode incapacitar o sinal de GPS, que é provido por satélite também. Você tem outros provedores como China, Rússia e Europa, que fornecem GPS. Agora mesmo, lá no Estreito de Ormuz, existe um bloqueio do GPS e os navios estão meio navegando às cegas. Além de um conflito militar físico, existe um conflito lógico.
Você considera que o mundo, de forma geral, está subestimando ou sendo negligente em relação a essa situação?
Todo processo tem que ter sua contingência. Pelo mapa, você pode ver que existem vários cabos que dinamicamente podem ter suas rotas alteradas. O tráfego de dados ali pode ser balanceado. Então existe, claro, uma preocupação.
E quem faz esse controle?
São quatro empresas no mundo, majoritariamente. Quatro países têm essa tecnologia de ponta, de lançar o cabo e prover o tráfego de dados ali. Empresas da Itália, França, Estados Unidos e Holanda. São empresas que a gente conhece o nome, mas não vale a pena citar aqui. São empresas enormes. Elas têm essa divisão que faz a internet via cabo submarino, cabo aquático. Agora, você pensar qual será a contingência de um cabo rompido? Vai ter que chamar de novo um navio para lançar outro cabo. Demora meses para você conectar um continente ao outro. Ou então fazer um reparo, se é que é possível. Não é que nem uma fibra ótica aqui na rua. Rompeu, faz uma fusão de fibra. Você está, em muitos casos, a mais de oito mil metros no fundo do mar. Como é que você vai mandar uma pessoa ou um robô fazer uma fusão de fibra ótica? Não é que os outros países não possam fazer. Certamente o chinês faz. Mas quem detêm o know-how há décadas são esses aí.
Quando você faz essa transferência de dados dos cabos há o risco de sobrecarregar outras rotas?
Exatamente, você vai sobrecarregar outras rotas que foram programadas para ter um determinado fluxo, uma determinada carga, uma velocidade de dados, que não vai comportar uma outra sendo sobreposta a ela. Vai trafegar? Vai, mas de uma forma mais lenta. E às vezes você não vai atender o teu cliente que contratou numa velocidade X. O negócio estará muito mais sobrecarregado.
Essa tecnologia de cabos submarinos ainda deve permanecer relevante por muito tempo?
Existe uma grande determinação de levar os data centers para o espaço. Porque lá, principalmente, você não precisa ter energia para resfriar as máquinas. O espaço já é gelado. Seria um ganho de performance e economia de custo. Você vê, vão criar um data center agora em Fortaleza. Só o custo inicial é de R$ 50 bilhões. Onde é que eu vou colocar esse dinheiro se no espaço não preciso nem de energia para resfriamento. E o acesso, eu já tenho meus satélites. Jogo no meu foguete para lançar mil satélites de uma vez só. Talvez seja esse o caminho.
Com o avanço da inteligência artificial, a tendência é de um aumento expressivo na transmissão de dados. Isso, de certa forma, pode impactar ou sobrecarregar esse tráfego de informações?
Sim, porque as pessoas estão cada vez mais adeptas do uso da IA. Qualquer coisa agora é IA. O próprio Google esta semana lançou a sua nova versão de IA, a Gemini 3.5. Tudo agora está conectado à IA. Uma simples busca já usa IA. Com isso, você aumenta a demanda de fluxo de dados em milhares de terabytes, petabytes. Então, vai ter que ter uma espinha dorsal para trafegar isso em tempo real também. Porque ninguém vai ficar esperando uma resposta em mais de um minuto. Ele quer instantâneo, a velocidade da luz.
Existem os data centers e também essa possibilidade de conexão via satélite, mas imagino que essas sejam soluções mais de médio e longo prazo. No curto prazo, o que poderia sustentar esse sistema?
A curto prazo a solução são os data centers. E, além dos data centers, você pode ter cabos terrestres também. Nosso país é todo cortado por cabos terrestres. Agora, como você vai informatizar ou digitalizar a Amazônia? Lá nos rios, você tem também cabos aquáticos. Pode ser uma alternativa mais barata, como acredito que seja ainda, você lançar cabos do que lançar foguetes.
Existe alguma forma de governos e empresas do setor privado se prepararem para uma situação como essa? Que medidas poderiam ser adotadas para minimizar os danos?
Eu acho difícil, porque você está dependendo de terceiros. Infelizmente essa infraestrutura é toda provida por terceiros. O governo pode regular o mercado. Agora, a nossa Anatel (Agência Nacional de Telecomunicações) foi eleita a agência de segurança cibernética do Brasil. Você pode regular o mercado. Agora uma infraestrutura dessa de conectividade? É complicado, da noite para o dia, você criar um sistema de contingenciamento. Eu creio que, por mais que as cautelatórias já existam, não vai ser da noite para o dia que vai resolver.
Na sua avaliação, qual é o risco real de um cenário de caos como esse acontecer, seja por esse conflito ou por outras tensões?
Vamos fazer aqui um paralelo com o que está acontecendo com as refinarias de petróleo no mundo inteiro. Elas estão sendo atacadas. É porque não está indo muito para a mídia. Mas todo dia eu recebo um informe aqui que uma refinaria foi explodida no mundo. Se eu não me engano, hoje foi na Turquia. Está se acabando com a capacidade de refino de óleo. Uma explosão dessa demora anos para recuperar. Você vai ter que fazer outra refinaria. Não é só o óleo bruto que está deixando de trafegar. A infraestrutura de refino está sendo atacada também. Você não vai ter gasolina, diesel e outros fluidos que são objetos do refino do petróleo. Da mesma forma, a conectividade. Como já falei, se você não tiver dados trafegando, não vai ter informação, não vai ter um sistema online. A gente já conversou aqui que é muito fácil comprometer uma infraestrutura dessa, física ou logicamente. Então, para mim, não é que vai acontecer, já está acontecendo. Com o advento da IA, os ataques cibernéticos são empreendidos em uma escala muito maior e mais eficiente. Eu já vi ataques passarem firewalls (software de segurança) da nova geração. Firewalls que não estão preparados para levar um ataque de IA. Você constrói um ataque baseado no modelo de um firewall. A IA disseca aquilo tudo, explora uma vulnerabilidade e nem toma conhecimento dele. Ela desvia daquele ativo de segurança cibernética.
O mundo deveria estar mais alarmado com essa situação do que parece estar hoje?
As pessoas estão se preocupando em fazer dancinha no TikTok, beber detergente, essas coisas que a gente tem visto. Acho que a discussão tinha que ser em um nível muito superior a essa. Porque você tem que estar preparado até para receber um e-mail falso, o que nós chamamos de fishing (para “pescar” dados confidenciais). Caso você clique num link daquele, já abriu a porta não só da sua casa, mas da sua empresa, para um ataque hacker bem-sucedido. E as pessoas não estão se tocando com esse tipo de ataque. É um ataque simples. Ou um ataque em que você aluga a capacidade de processamento de um milhão de máquinas para atacar uma corporação ou atacar um governo. As pessoas estão preocupadas com outras coisas, até a informação não chega para elas. Isso pode acontecer num piscar de olhos. O mundo online hoje está cada vez mais intrincado com o mundo real. Existem muitas distrações, muitos desvios. A pessoa não percebe o que está na cara dela.
Estamos falando de um problema global, mas o Brasil pode estar ainda mais vulnerável a esse tipo de situação?
O Brasil está na fase de aprovar o marco da segurança cibernética. Existe um PL tramitando no Congresso. Parece que já parte do texto foi aprovado na Comissão de Ciência e Tecnologia. Esse texto vai ter que ser aprovado em uma sessão lá no Congresso. Tem muitas coisas no projeto que vêm de fora. A nossa LGPD (Lei Geral de Proteção de Dados), é oriunda da GDPR e da Europa. Então você vê o nosso PL, ele se adequa a normatizações europeias, normatizações dos Estados Unidos. É um compêndio de melhores práticas do que tem que ser feito ou não. É um primeiro passo, mas ele vai ter que estar sempre sendo aperfeiçoado, por causa da velocidade das coisas. E as coisas vão muito dinamicamente sendo alteradas. A Europa tem um marco de regulação para essas questões de ciberataques. Foi elaborado em 2014. À medida que promulgou a regulação de ataques cibernéticos, ela obrigou outros países a se movimentar e se posicionar nesse sentido. Também uma forma foi a questão da GDPR. Ela lança a GDPR, atualiza na verdade, porque na verdade a Inglaterra é o primeiro país a tratar de dados, e força os outros países a se posicionarem com relação à proteção de dados dos cidadãos. Esse marco, uma lei específica, é necessária até para você fazer comércio com outras nações. Eu tenho aqui uma normativa, uma lei, que me instrui como eu devo proceder.
Raio-X
Leonardo Cardoso é diretor de Relações Institucionais da TI Safe, empresa pioneira em cibersegurança de infraestruturas críticas. Profissional de processamento de dados, é executivo com 30 anos de experiência em TICs, segurança da informação e segurança cibernética nos setores público e privado. Atuou em grandes corporações, onde participou e patrocinou projetos de missão crítica, além de ter trabalhado como perito forense junto aos tribunais.
