O ataque do Hamas de 7 de Outubro foi formulado com base em informações recolhidas antecipadamente pelo grupo terrorista, uma proporção significativa da qual era informação cívica não classificada ou informação militar não estritamente classificada. Isto reflecte um fenómeno mais amplo definido como “segredos não classificados” – informações que, embora não classificadas, têm, no entanto, um valor considerável ou mesmo crítico para um adversário. Para estabelecer diretrizes para lidar com esse fenômeno, é preciso reconhecer sua complexidade. Devido à disponibilidade aberta de tais informações, qualquer meio de controlá-las exigirá uma abordagem diferenciada que equilibre as preocupações democráticas sobre a liberdade de informação e o direito do público de saber com as necessidades de segurança.
O Hamas recolheu informações sobre Israel, muitas das quais não confidenciais, e utilizou-as com sucesso para levar a cabo o maior e mais devastador ataque terrorista da história de Israel.
No centro da segurança da informação e da defesa cibernética de cada organização avançada está um mecanismo de gestão de riscos. Este mecanismo pondera a probabilidade de concretização de ameaças de inteligência e tecnológicas contra os danos potenciais resultantes de uma fuga de informação. A gestão de riscos permite focar na proteção de ativos significativos e garante, tanto quanto possível, que as ameaças contra eles não terão sucesso. A alternativa menos favorável é “proteger tudo”, uma abordagem garantidamente ineficaz devido aos intermináveis “segredos” e aos recursos limitados.
Este artigo procura descrever um fenómeno que chamamos de “segredo não classificado”, ou seja, informação que não é classificada por definição, mas que ainda tem grande valor para um adversário que procura prejudicar um país ou organização. Numa sociedade democrática e aberta, a liberdade de informação é fundamental. A capacidade das pessoas na sociedade de partilharem informações é vital para o progresso e o desenvolvimento. Fornece a infra-estrutura para que os cidadãos se envolvam, supervisionem as autoridades, critiquem-nas e formem opiniões independentes através de discussões livres e fundamentadas. Desta forma, a informação civil, ou informação de segurança não classificada, é acessível a todos – incluindo actores estrangeiros e inimigos – especialmente à medida que as plataformas para a sua distribuição e acessibilidade continuam a evoluir.
Os acontecimentos de 7 de Outubro serão investigados e examinados com muito cuidado, mas já se pode dizer que o Hamas construiu um bom puzzle de inteligência dos componentes de defesa de Israel ao longo da cerca da fronteira. Isto permitiu ao Hamas neutralizar alguns dos sensores e capacidades de detecção, impedir o controle eficaz dos acontecimentos no lado israelense e operar eficazmente dentro das bases, postos avançados e colonatos que invadiu. Além da informação militar, o Hamas dispunha de informação civil, privada e administrativa que facilitava as suas operações nas comunidades atacadas. Além dos mapas disponíveis para todos, é evidente que o Hamas tinha informações sobre locais específicos dentro dos assentamentos, alguns dos quais podem ser encontrados on-line (como endereços de altos funcionários) e informações que poderiam ser coletadas através de fontes humanas (HUMINT), como como os locais das equipes de primeira resposta, concentrações de soldados e civis, perímetros de defesa dos assentamentos e muito mais.
A análise da informação de segurança recolhida pelo Hamas ao longo dos anos revela que uma parte significativa da sua inteligência se baseia em informação que não é classificada por definição. Por exemplo, a maioria dos elementos de recolha humana (HUMINT) recrutados pelo Hamas foram instruídos a marcar locais em Israel que sejam visíveis para todos. Além disso, o Hamas recolheu uma riqueza de informações dos meios de comunicação israelenses sobre a sociedade israelense, questões relacionadas com os colonatos que rodeiam a Faixa de Gaza e as capacidades militares de Israel, todas as quais foram discutidas abertamente.
Estes fatos em conjunto constituem um fenómeno particularmente desafiante que chamamos de “segredo não classificado”. Trata-se de informação civil ou definida como não classificada pelas autoridades, mas altamente valiosa para intervenientes hostis que as recolhem para os seus fins. No caso de uma organização terrorista como o Hamas e de um ataque como o que realizou, as informações táticas e microtáticas definidas como não classificadas, bem como as informações civis que são abertamente acessíveis, tornam-se extremamente valiosas, especialmente quando fornecem detalhes que complementam informações coletadas de outras fontes de inteligência não divulgadas operadas pelo Hamas ou qualquer outra organização. Assim, no caso de uma organização terrorista, a informação civil, por vezes considerada insignificante, assume um valor crítico. O espaço não classificado contém “segredos” que devem ser tratados adequadamente.
Neste ponto, pode-se argumentar: se tal informação é valiosa para o inimigo, por que não é confidencial? A questão mais profunda que então se coloca é esta: Até onde pode ser ampliado o conceito de “informação classificada”? A classificação da informação expressa o risco e dano potencial que resultaria da exposição a uma parte não autorizada. Consequentemente, a definição básica de informação classificada é a informação que, se exposta a uma parte não autorizada, pode prejudicar a segurança do Estado ou de outro “proprietário do segredo”. Mas em que sentido prejudica a segurança do Estado? Por exemplo, num cenário em que os terroristas planeiam atacar colonatos na fronteira de Gaza, os mapas de Israel disponíveis no Google Earth constituem informações valiosas para o inimigo. Certamente não se pode limpar toda essa informação da Internet devido à sua potencial utilização por terroristas.
O outro extremo é dizer que o segredo não classificado é a ruína inevitável de uma sociedade democrática e aberta, especialmente em áreas de risco e perto de fronteiras hostis, e não há nada que possa ser feito para reduzir o risco inerente ao fenómeno.
Confrontados com estes dois extremos, nenhum dos quais parece conter toda a verdade, deveríamos delinear alguns princípios orientadores para abordar situações em que se espalham segredos não classificados de um tipo altamente valioso para o inimigo.
A informação não classificada deve ser abordada sistematicamente no contexto do impacto do conhecimento civil dos componentes de segurança que permitem ao inimigo explorá-la para fins operacionais. O espaço “não classificado” deve ser abordado no âmbito de avaliações situacionais, ao mesmo tempo que se percebe e considera o seu valor para o inimigo.
Neste contexto, deve ser dada atenção aos “cestos de informação” civis que requerem investimento em proteção, monitorização e controle, incluindo:
– Componentes de segurança civil: equipes de primeira resposta, relações civis-militares, sistemas de defesa de assentamentos e forças de reforço.
– Concentrações humanas que poderiam servir como alvos principais de ataques, tanto permanentes como ocasionais (estações de transporte público, salas de eventos, parques, etc.).
– Residências de altos funcionários, pessoal de segurança, líderes locais, etc.
– Ativos tecnológicos (sites, servidores, câmeras, etc.) no espaço civil.
Neste quadro, a tendência deve ser no sentido de reduzir a facilidade de obtenção de informações civis não essenciais, tais como: proteger bases de dados de acordo com regulamentos de proteção da privacidade, definir grupos-alvo que estão proibidos de manter uma elevada pegada digital pessoal, monitorizar o mau comportamento digital e emitir advertências para prevenção e redução de danos, e até mesmo considerando uma censura mais rígida. No que diz respeito à informação militar publicada por diversos motivos pelos responsáveis de segurança, o equilíbrio entre as suas necessidades e a segurança da informação deve ser reavaliado. Como em muitos casos, esta informação torna-se “segredo não classificado”: informação aprovada para publicação pelas autoridades que acaba por ajudar o inimigo.
Por exemplo, no contexto da ameaça humana, quando o Hamas treina abertamente e declara a sua intenção de atacar comunidades na fronteira de Gaza, isso deveria levar a uma reconsideração das políticas de autorização, de modo a evitar a possibilidade de trabalhadores de Gaza, ou aqueles com potenciais ligações às potências da Faixa de Gaza, trabalhando nestas comunidades e obtendo acesso a segredos não confidenciais. Da mesma forma, é necessária uma maior sensibilização relativamente à recolha de informações por civis em torno de locais de segurança e locais de concentração humana.
A interface entre os espaços de segurança e civis, e entre os espaços não classificados e classificados, representa um desafio significativo quando se tenta fornecer uma resposta adequada e equilibrada ao problema dos segredos não classificados. A formação de políticas de segurança neste contexto é complexa e exigirá atenção, alocação de recursos, legislação e ampla cooperação. A necessidade de manter a máxima liberdade de informação, reconhecendo simultaneamente as restrições de segurança – um desafio que acompanha as democracias em todo o mundo, incluindo Israel – só continuará a crescer.
É claro que, mesmo após a formulação e implementação de directrizes políticas, o pressuposto de trabalho razoável é que o inimigo continuará a obter informações valiosas. Assim, em todos os arranjos defensivos, militares ou civis, deve ser dada consideração prática à carga de informação que o outro lado possui, incluindo material não classificado, mas útil. Da mesma forma, é necessária uma resposta defensiva ou ofensiva complementar.
A batalha pelos segredos não classificados veio para ficar. Devemos estar cientes disso e nos preparar adequadamente.
Sobre os autores
Dr. Natanel Flamer é professor sênior do Departamento de Estudos do Oriente Médio da Universidade Bar-Ilan e pesquisador sênior do Centro Begin-Sadat de Estudos Estratégicos. Ele é o autor de “Hamas Intelligence Warfare Against Israel”, publicado pela Cambridge University Press. Dr. Flamer é especialista em inteligência, terrorismo e guerra assimétrica no Oriente Médio.
Tenente-Coronel (aposentado) Erez Magen é especialista em segurança da informação e cibersegurança, fundador da Magen Cyber, que fornece soluções de segurança para organizações e empresas de segurança em Israel e em todo o mundo.
Publicado em 28/11/2023 15h06
Artigo original: