Estônia cobra autonomia europeia em ciberataques e quer fim da dependência tecnológica externa
O diretor do Serviço de Inteligência Estrangeira da Estônia (EFIS), Kaupo Rosin, fez um alerta duro aos governos e à indústria de tecnologia da Europa: sem investir em capacidades cibernéticas ofensivas próprias, o continente continuará vulnerável e dependente de potências externas.
Falando durante a Conferência de Segurança de Munique, Rosin afirmou que a política europeia ainda está presa a uma visão excessivamente defensiva da segurança digital e, ao mesmo tempo, apoiada em tecnologias majoritariamente não europeias. Para ele, esse desequilíbrio limita a autonomia estratégica do bloco em um cenário de crescente confronto digital entre estados.
De defesa para dissuasão: o pedido direto à indústria europeia
Rosin foi explícito ao pedir uma mudança de mentalidade. Segundo ele, operações modernas de inteligência não se sustentam apenas com firewalls, monitoramento e mecanismos de proteção. Hoje, para exercer poder real no ciberespaço, é necessário também ser capaz de penetrar, interromper e até manipular sistemas de adversários.
Ele direcionou um recado à indústria de tecnologia do continente: não basta concentrar esforços em soluções de defesa cibernética. É preciso, segundo suas palavras, dedicar pesquisa e desenvolvimento a ferramentas ofensivas que permitam à Europa atuar com mais autonomia em operações de espionagem, sabotagem controlada e acesso clandestino a redes críticas.
Na visão do chefe de inteligência, essa lacuna é ainda mais preocupante porque a maioria das ferramentas atualmente utilizadas por serviços europeus vem de fora do continente. Isso significa confiar em códigos, atualizações e infraestrutura que, em última instância, estão sob legislação, interesses e política industrial de terceiros.
Autonomia estratégica em risco
Rosin argumenta que essa dependência tecnológica enfraquece a margem de manobra da Europa, tanto em termos militares quanto de inteligência. Quando os principais instrumentos de intrusão, exploração de vulnerabilidades ou análise avançada de dados são estrangeiros, a capacidade de agir de forma autônoma, secreta e sustentada ao longo do tempo fica comprometida.
Ele defende uma coordenação mais intensa entre países europeus para consolidar um ecossistema próprio de pesquisa, desenvolvimento e produção de tecnologias cibernéticas ofensivas e defensivas. O dirigente reconhece que o custo financeiro é alto, mas considera o investimento inevitável se o objetivo for manter relevância estratégica em um ambiente internacional marcado por competição entre grandes potências.
Essa coordenação, segundo Rosin, não deve se limitar à compra conjunta de ferramentas, mas incluir programas estruturados de inovação, compartilhamento de conhecimento, testes em ambiente controlado e definição conjunta de padrões éticos para uso dessas capacidades.
A polêmica das ferramentas de intrusão comercial
O debate em torno de ferramentas ofensivas não é apenas técnico; ele toca em questões éticas, legais e de direitos humanos. O crescimento do mercado de softwares de intrusão comercial – muitas vezes classificados como ferramentas de vigilância, spyware ou produtos de hacking sob encomenda – gera apreensão em diversos setores.
Esses recursos, conhecidos tecnicamente como ferramentas comerciais de intrusão cibernética (CCICs), permitem invasão de dispositivos, monitoramento de comunicações, extração silenciosa de dados e, em alguns casos, controle remoto completo de equipamentos.
Críticos alertam para o risco de que tais tecnologias sejam usadas contra jornalistas, defensores de direitos humanos, dissidentes políticos e minorias, sobretudo por regimes autoritários ou governos que não seguem padrões rigorosos de supervisão.
Alguns países europeus, como Reino Unido e França, já iniciaram iniciativas de reforma e regulação desse mercado, preocupados com abusos e com o impacto na confiança pública. A discussão inclui temas como transparência em exportações, critérios de venda, mecanismos de responsabilização e auditorias sobre quem adquire e como utiliza essas ferramentas.
Ofensiva com controle: o equilíbrio proposto por Rosin
Apesar do alto potencial de abuso das CCICs, Rosin defende que simplesmente rejeitar ou criminalizar o desenvolvimento de capacidades ofensivas não é uma opção realista. Em sua visão, ameaças atribuídas a países como Rússia e China, bem como a grupos sofisticados apoiados por estados, exigem que a Europa tenha ferramentas à altura do desafio.
Para ele, a saída não é abandonar o campo ofensivo, mas construir um modelo que combine investimento público e privado com regras claras de uso, fiscalização parlamentar e controles judiciais. A Europa, argumenta Rosin, poderia justamente se diferenciar ao criar um padrão mais transparente e responsável para o emprego de ciberataques e de operações clandestinas, sem abdicar da capacidade de agir.
Em termos estratégicos, Rosin sustenta que uma postura exclusivamente defensiva é insuficiente. Sem capacidade de acessar redes-alvo, infiltrar infraestruturas estratégicas e executar operações discretas, a capacidade de dissuasão fica reduzida. Adversários sabem que dificilmente enfrentarão respostas simétricas no campo digital, o que pode estimular comportamentos mais agressivos.
Inteligência em larga escala e o desafio do “big data”
Um dos pontos mais reveladores de sua fala foi o retrato da própria realidade operacional do serviço estoniano. De acordo com Rosin, mais da metade das informações brutas com as quais o EFIS trabalha é obtida a partir de acessos a sistemas de energia, servidores, caixas de e-mail e outras infraestruturas digitais de interesse.
Esse volume massivo de dados, porém, não se converte automaticamente em inteligência útil. Uma auditoria interna apontou que 94% de todo o conteúdo coletado jamais chegou a ser analisado. Isso evidencia um problema estrutural de escala: os serviços conseguem obter acesso, mas não dispõem de ferramentas e processos suficientes para transformar dados em conhecimento acionável.
Esse gargalo é comum a muitos serviços de inteligência no mundo. A coleta se tornou relativamente mais barata, principalmente com automação e vulnerabilidades em larga escala, mas análise profunda, correlação de dados, tradução, contextualização e priorização continuam caros e demorados.
A necessidade de uma “pilha tecnológica” europeia
Diante desse cenário, Rosin propõe que a Europa desenvolva uma pilha tecnológica própria – isto é, um conjunto integrado de softwares, hardware, frameworks de análise e infraestrutura em nuvem projetados especificamente para operações de inteligência.
Essa arquitetura deveria permitir ingestão de grandes volumes de dados, classificação automática, uso extensivo de inteligência artificial para detecção de padrões relevantes, análise preditiva e visualização avançada para apoiar decisões estratégicas. Ao mesmo tempo, precisaria respeitar legislações nacionais e europeias de privacidade e proteção de dados.
Construir essa pilha dentro do continente reduziria a dependência de provedores externos, muitos deles sediados em países com interesses geopolíticos próprios. Também diminuiria o risco de backdoors, espionagem contraespionagem e interrupções de serviços essenciais em cenários de crise diplomática ou conflito.
Sabotagem cibernética e limites legais
Rosin mencionou ainda que alguns serviços de inteligência europeus já contam com mandato legal para realizar ações de sabotagem cibernética em contextos específicos – por exemplo, em cenários de guerra híbrida, operações antiterroristas ou resposta a ataques graves contra infraestruturas críticas.
Essas operações podem incluir desde a interrupção temporária de serviços até a degradação de sistemas de comando e controle de um adversário, sempre sob autorização política de alto nível e, em tese, com supervisão legal. Para que sejam eficazes e discretas, exigem ferramentas sofisticadas de intrusão, movimento lateral em redes e persistência em sistemas-alvo.
A existência desses mandatos reforça a argumentação de Rosin de que não basta confiar apenas em fornecedores estrangeiros. Operações sensíveis demandam confiança total no código utilizado, conhecimento interno das vulnerabilidades exploradas e capacidade de manter segredo por longos períodos.
Rússia, Ucrânia e o pano de fundo geopolítico
O posicionamento estoniano não pode ser desvinculado do contexto de segurança na Europa, especialmente após a invasão da Ucrânia pela Rússia. Rosin declarou que, da perspectiva da Estônia, não há sinais concretos de que Moscou esteja genuinamente interessada em uma paz estável e duradoura.
Segundo ele, a estratégia russa poderia incluir a prolongação de negociações apenas para ganhar tempo, recompor forças armadas, adaptar sua economia às sanções e reorientar cadeias logísticas e tecnológicas. Nesse intervalo, operações cibernéticas e de influência tendem a continuar em alta intensidade.
Embora Rosin admita que não existam, no momento, indícios de um ataque militar convencional russo direto contra a OTAN, ele considera arriscado interpretar essa ausência de sinais como tranquilidade. Para ele, esse é justamente o momento de fortalecer investimentos em segurança – inclusive na dimensão digital – para manter a capacidade de dissuasão elevada.
Espionagem digital como atividade principal
No campo cibernético, Rosin aponta que a espionagem digital segue sendo a atividade predominante entre estados. A priorização costuma ser obter acesso e manter presença silenciosa dentro de redes alheias, coletando dados por longos períodos, e não necessariamente causar danos visíveis.
Ele observa que, ao transformar esses acessos em ataques destrutivos ou altamente disruptivos, corre-se o risco de perder portas de entrada valiosas para monitoramento de longo prazo. Por isso, muitos serviços preferem explorar o ciberespaço para espionagem estratégica, obtendo vantagens políticas, militares e econômicas sem chamar tanta atenção.
Ainda assim, o chefe de inteligência relata que o volume de sondagens, tentativas de invasão e campanhas de reconhecimento hostil contra alvos europeus aumentou significativamente desde os ataques massivos que atingiram a Estônia em 2007, frequentemente citados como um marco na história da cibersegurança.
Cooperação entre serviços: menos retórica, mais resultados
Rosin conclui que a cooperação entre serviços de inteligência europeus vem se tornando gradualmente mais prática e orientada a resultados. Em vez de encontros predominantemente políticos ou trocas superficiais de informações, cresce o número de operações conjuntas, compartilhamento de ferramentas e coordenação em tempo real diante de incidentes específicos.
Essa nova fase, porém, exige que cada parceiro traga capacidades concretas à mesa – seja em termos de tecnologia, acesso, expertise analítica ou recursos humanos. A tolerância com países que apenas recebem dados sem contribuir efetivamente tende a diminuir, o que pressiona governos a investir mais em suas próprias estruturas.
Por que o debate sobre capacidades ofensivas importa para o cidadão comum?
Embora o tema pareça restrito a governos e agências de inteligência, ele tem implicações diretas para a sociedade. Um ecossistema europeu mais autônomo em ciberdefesa e ciberataque pode:
– reduzir riscos de espionagem sobre dados sensíveis mantidos em serviços estrangeiros;
– aumentar a capacidade de resposta a ataques que afetem hospitais, redes elétricas, sistemas de transporte e serviços financeiros;
– fortalecer a posição da Europa em negociações internacionais sobre normas de conduta no ciberespaço;
– impulsionar a indústria local de tecnologia, criando empregos qualificados e inovação.
Ao mesmo tempo, um aumento de capacidades ofensivas sem mecanismos robustos de controle democrático pode levar a abusos, vigilância excessiva e erosão de direitos fundamentais. Por isso, o debate público sobre limites, transparência e fiscalização dessas ferramentas é tão importante quanto o debate técnico.
Caminhos possíveis para a Europa
A partir das preocupações levantadas por Rosin, alguns caminhos se desenham para o futuro próximo da política cibernética europeia:
1. Investimento coordenado em P&D para criar ferramentas de intrusão, análise e defesa com base tecnológica europeia.
2. Criação de padrões éticos e legais comuns, definindo quando, como e contra quem capacidades ofensivas podem ser usadas.
3. Fortalecimento de mecanismos de supervisão, envolvendo parlamentos, tribunais e órgãos independentes de auditoria.
4. Formação e retenção de talentos, com programas de capacitação em cibersegurança ofensiva e defensiva, inteligência e análise de dados.
5. Integração operacional entre países, com centros compartilhados de resposta a incidentes e forças-tarefa multinacionais em casos de ataques graves.
O recado vindo da Estônia, um dos países mais digitalizados do mundo e com histórico relevante em ciberataques, funciona como um sinal de alerta: a Europa precisa decidir se continuará a depender de ferramentas externas e de uma postura quase exclusiva de defesa, ou se vai assumir plenamente que o ciberespaço é um campo de disputa estratégica em que capacidades ofensivas, bem reguladas, também são parte essencial da segurança coletiva.