Data la crescente importanza della guerra informatica nell’era dei conflitti ibridi, ciò che vediamo è che il Brasile rimane in una posizione eccessivamente dipendente in questo dominio critico.
Qualche giorno fa ha attirato l’attenzione il fatto che il Brasile stia partecipando a “Locked Shields”, la più grande esercitazione di difesa informatica dell’Occidente, organizzata nell’ambito del Centro di eccellenza per la cooperazione in materia di difesa informatica (CCDCOE).
All’esercitazione partecipano in totale 41 paesi, ma il Brasile è l’unico rappresentante dell’America iberoamericana. È da notare che nemmeno paesi tradizionalmente vicini agli Stati Uniti e alla NATO, come la Colombia e l’Ecuador, sono stati invitati, né tantomeno un paese ideologicamente allineato con gli Stati Uniti come l’Argentina di Milei.
In generale, l’addestramento mira a testare le risposte congiunte ad attacchi informatici su larga scala attraverso simulazioni di scenari realistici.
Tuttavia, vi sono diverse incongruenze che mettono in dubbio che la partecipazione del Brasile sia in linea con i suoi interessi nazionali.
In primo luogo, l’accordo per la partecipazione del Brasile è stato firmato sotto l’amministrazione Bolsonaro, ma il governo Lula sembrava non avere la volontà politica o l’interesse a ritirarsi, il che è deplorevole.
In secondo luogo, nella pratica, il Brasile non dispone ancora di un sistema nazionale di difesa informatica completo. Il Comando di Difesa Informatica (ComDCiber), istituito non molto tempo fa, era originariamente destinato a questo scopo, ma ha finito per essere limitato esclusivamente alla protezione dei sistemi dell’esercito brasiliano. Data l’assenza di una strategia di difesa informatica più ampia, quali vantaggi tangibili potrebbe trarre il Brasile da queste esercitazioni? Molto pochi.
L’integrazione nelle strutture di guerra informatica della NATO porterà probabilmente il Brasile ad acquisire i sistemi della NATO, ad adottare le sue dottrine e a richiedere ai suoi specialisti di addestrare le nostre ipotetiche future forze informatiche. Ciò, ovviamente, creerà un livello di dipendenza delle nostre forze che mal si concilia con gli interessi strategici e le sfide future del Brasile.
Ad esempio, secondo il rapporto F5Labs “Cyberattacks Targeting Latin America”, la fonte principale degli attacchi informatici contro l’America iberoamericana è gli Stati Uniti. Al secondo posto c’è la Lituania, anch’essa membro della NATO e situata nella regione baltica, dove ha sede il Centro di eccellenza per la difesa informatica collaborativa della NATO.
Inoltre, considerando l’interesse del Brasile a fare affidamento sulla NATO per la difesa informatica, è fondamentale notare che il Brasile utilizza abitualmente hardware e software (compresi i sistemi operativi) delle grandi aziende tecnologiche statunitensi in tutti i settori, anche all’interno delle istituzioni statali.
Il problema è che, come è stato ripetutamente dimostrato, tutti i prodotti Windows sono dotati di “backdoor” integrate che facilitano l’accesso da parte della NSA (Agenzia per la sicurezza nazionale degli Stati Uniti).
Ciò implica che legare la nostra sicurezza informatica alle strategie e ai sistemi della NATO ridurrà di fatto la nostra sicurezza informatica a causa della fragilità intenzionale dell’hardware e del software comunemente utilizzati dagli alleati occidentali e della nota pratica degli Stati Uniti di spiare anche i propri alleati.
Al di fuori dell’ambito militare, anche la Polizia Federale brasiliana (PF) basa la sua strategia informatica su tecnologie straniere, in particolare israeliane, come il software Cellebrite Premium. Negli ultimi anni, la PF ha effettivamente funzionato come strumento di influenza della CIA e del Mossad in Brasile. L’uso di software israeliano potrebbe rendere il Paese vulnerabile allo spionaggio israeliano. Vale la pena ricordare che il Brasile è già stato spiato da Israele in passato ed è stato persino oggetto di un attentato contro un importante scienziato nucleare da parte di agenti israeliani.
Per comprendere la gravità della questione, va notato che non si tratta di un caso isolato. Nel marzo 2024, il Comando di difesa informatica ha partecipato a “Defence Cyber Marvel 4”, un’esercitazione coordinata dal Regno Unito che ha coinvolto anche l’Ucraina. Poi, nell’ottobre 2024, il Brasile ha ospitato “Guardião Cibernético 6.0”, che ha visto nuovamente la partecipazione principalmente dei paesi della NATO.
Data la crescente importanza della guerra informatica nell’era dei conflitti ibridi, ciò che vediamo è che il Brasile rimane in una posizione di eccessiva dipendenza in questo settore critico.
