Com o K-Pop Stans estimado em mais de 100 milhões de integrantes, só o BTS ARMY tem, pelo menos, 50 milhões
É um erro descartar a ameaça cibernética representada pelos fãs de música coreana? Os profissionais de segurança acham que sim.
Ao fazer sua palestra de abertura na conferência de segurança virtual Okta Disclosure 2020, em 3 de setembro, o respeitado analista de cibersegurança “The Grugq” falou sobre a aplicação do poder cibernético. Com uma apresentação altamente informativa, o especialista mencionou como alguns não-estados têm mais poder cibernético do que os estados-nação. Em particular, citou a banda de K-Pop BTS e sua base de fãs devotados, o BTS ARMY (sigla que, além de “exército”, significa “Adorable Representative M.C of Youth”, algo como “Adorável Representante M.C da Juventude”, em português), que, sem dúvida, tem uma capacidade imensa de promover ações coordenadas em massa no ambiente virtual.
LEIA MAIS: Banda BTS se tornará acionista multimilionária com IPO de gravadora
De fato, um gostinho do poder dos K-Pop Stans, nome para os fãs devotos do gênero musical, foi revelado durante o protesto Black Lives Matter, quando a força de sua presença na mídia social foi comparada a uma espécie de poder bélico. Isso me levou a imaginar se, então, o BTS ARMY e o K-Pop Stans não seriam, de fato, o novo Anonymous.
Com o K-Pop Stans estimado em mais de 100 milhões de integrantes, só o BTS ARMY tem, pelo menos, 50 milhões. Eu então busquei saber se o fenômeno K-Pop Stan deveria ser tratado como parte do cenário de ameaças cibernéticas com as pessoas que mais entendem do assunto: a própria indústria de segurança cibernética.
Daniel Smith, um pesquisador de segurança da Radware, não tem dúvidas de que esses grupos podem ser considerados o novo Anonymous. “Eles apresentam os mesmos riscos e desafios para o cenário de ameaças que o Anonymous apresentou no seu auge”, diz. “Os fãs de K-Pop têm preenchido o vazio de um Anonymous ausente.” Ele diz que isso é certamente uma espécie de “mudança no poder cibernético não estatal, de um grupo para o outro, conforme o cenário evolui”.
Como exemplo, Smith aponta a maneira como o K-Pop Stans inundou o aplicativo iWatch Dallas do Departamento de Polícia de Dallas durante os protestos a favor de George Floyd. O app, que permitia aos cidadãos relatar protestos, foi bombardeado com videoclipes de artistas de K-Pop. “O Anonymous costumava ter esse tipo de seguidores e poder”, diz Smith. “Eu o chamo de botnet social, onde uma ideia resulta em uma inundação natural de tráfego.”
Charl van der Walt, chefe de pesquisa de segurança da Orange CyberDefense, elogia o trabalho e a posição de Grugq, chamando-o de “um membro de um corpo de pensadores que devemos ouvir com mais atenção”. Além disso, concorda com a máxima de que deixar de “avaliar onde e como a paisagem cibernética é diferente dos domínios tradicionais de conflito” é algo que precisa ser superado.
Ao forçar nossa compreensão desse cenário em estruturas pré-concebidas, diz ele, vemos a guerra cibernética através das lentes da compreensão dos conflitos anteriores. “Um efeito disso é que superestimamos a importância de elementos familiares, como ferramentas de hacking e outras armas cibernéticas”, continua, “enquanto subestimamos outros elementos, como o soft power e a incrível influência que uma rede pode construir por meio das redes sociais.”
O soft power da influência das mídias sociais pode causar impactos significativos
Esse soft power pode ter impactos fortes, como explica Boris Cipot, engenheiro de segurança sênior da Synopsys. “Vejo os milhões de fãs do BTS como uma ameaça cibernética, já que podem ser usados para fins de marketing ou até mesmo políticos.”
No entanto, é quando chegamos ao outro lado que surge a intimidação mais significativa, de acordo com Cipot. “Uma das maiores ameaças que vejo é a possibilidade de maus atores alavancarem a popularidade da banda para seu ganho pessoal”, diz ele. “Alguém pode, por exemplo, compartilhar um aplicativo malicioso de fandom entre os fãs. Então, depois de algumas semanas, seus dispositivos podem ser usados coletivamente para lançar um ataque contra terceiros – essencialmente um ataque DDoS.”
Esse é, claro, um cenário hipotético, mas essas possibilidades são a chave para qualquer consideração e manipulação de ameaças “por meio de recrutamento e desinformação direcionada”, diz Morgan Wright, consultor chefe de segurança da SentinelOne. Segundo ele, “usar a base de fãs para atingir os objetivos políticos de um adversário estado-nação não parece uma hipótese tão remota no contexto das ameaças e riscos”.
Martin Rudd, CTO da Telesoft Technologies, vê todo esse fenômeno como uma representação da guerra de informação atual. “Qualquer grupo experiente em tecnologia, bem motivado e razoavelmente bem financiado pode exercer sua própria influência no mundo de hoje”, diz ele. “É o caso do K-Pop, que tem prestígio suficiente para exercer sua própria influência tecnopolítica.”
A descentralização da informação e do poder fez com que esses grupos – como o Anonymous – pudessem tirar vantagem “influenciando eleições, montando ataques de DDoS com botnets e fomentando a pureza da guerra de informação”, diz Rudd. “Estamos sendo derrotados”, continua ele. “Aqueles que entendem o mundo e como as pessoas estão obtendo e digerindo dados vão vencer.” O especialista adverte, ainda,
Essa formação de exércitos no ciberespaço não é algo novo, como Joe Riggins, um dos principais arquitetos de segurança da Deep Instinct, lembra. “O que o K-Pop está fazendo é expor essa percepção diretamente na cara de todos. Em grande parte, eles estão usando sua infraestrutura social organizada, criada inicialmente para encher estádios de fãs, para apoiar plataformas políticas específicas, como de justiça social”, diz. “Assim como o Anonymous era uma plataforma hacktivista que tinha membros com habilidades específicas de cyber-hacking, os ‘exércitos Stan’ estão implantando as mesmas iniciativas usando a mídia social.”
Thom Langford, analista de segurança da informação da GigaOm, também aponta que este não é um fenômeno novo. “Nos primeiros dias do Anonymous, antes de se tornarem altamente politizados e abertamente ativos, eles recrutaram pessoas comuns (donas de casa, funcionários de escritório, estudantes, pais) para realizar o maior ataque DDoS da época. Essas pessoas não tinham ideia de que o que estavam fazendo era ilegal.”
Isso deixa ainda mais clara a possibilidade dos fãs do K-Pop serem mobilizados por maus atores apesar de sua boa fé.
Quem são as prováveis vítimas?
Jamie Akhtar, CEO e cofundador da CyberSmart, diz que a ascensão dos Stans sem dúvida expandiu tanto a gama de ameaças quanto os efeitos potenciais da guerra de informações habilitada para o ciberespaço. “A questão pertinente é: quem são as vítimas mais prováveis?”, questiona.
Isso é algo com que os governos deveriam se preocupar ou ‘apenas’ um problema de mídia social? “A realidade”, diz Akhtar, “é que isso afeta a todos nós e, portanto, todos temos um papel a desempenhar”. Como cidadãos, devemos assumir a responsabilidade e nos educar sobre a desinformação, relatar conteúdo impróprio e ficar vigilante quando se trata de engenharia social. “Coletivamente, precisamos criar imunidade contra as operações de informação, tanto como indivíduos quanto como organizações”, diz ele. “As instituições devem se concentrar na prevenção e dissuasão, desenvolvendo meios eficazes de detectar rapidamente o início de indicadores que levam a campanhas de guerra de informação e responder com ação rápida para evitar que as pandemias digitais causem o caos.”
Operações de informação ou guerra de informação?
“K-Pop Stans e BTS Army não são ameaças cibernéticas no sentido de realizarem atos maliciosos que visam danificar ou roubar dados ou interromper a vida digital”, diz Kevin Tongs, diretor de atendimento ao cliente da Flashpoint. “Eles são mais a mobilização em massa de um grupo unificado de pessoas, usando meios cibernéticos como as redes sociais para criar influência.”
VEJA TAMBÉM: BTS: a máquina sul coreana de fazer dinheiro está de volta
Em termos militaristas, ele insiste, isso se caracteriza como operações de informação e não guerra de informação. Qualquer que seja o termo que você aplique, porém, parece haver pouca dúvida de que eles já fazem parte do cenário moderno de ameaças.
“Os riscos cibernéticos apresentados por massas de pessoas eram conhecidos como Anonymous, o coletivo hacktivista”, diz Chris Grove, evangelista de tecnologia da Nozomi Networks. “Antes disso, os worms da internet faziam com que essas massas agissem em coordenação, embora contra seu conhecimento ou consentimento.” No final do dia, diz ele, as organizações enfrentam o desafio de manter as operações funcionando, independentemente de quem esteja do outro lado do ataque, “seja um hacker arrogante, uma gangue criminosa de extorsão, os fãs do K-Pop, terroristas ou atores do estado-nação”.
“Quando grupos de pessoas trabalham juntos para cometer o crime de atacar sistemas de computador, eles não são mais fãs de música”, diz Grove, “eles se tornam criminosos”. Grove não espera ver fãs de K-Pop participando de ataques DDoS massivos no estilo do Anonymous. “Não acho que eles forneçam nada de novo a ser temido no espaço da segurança cibernética”, diz, “mas sua influência social e desejo político são outra história”.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Participe do canal Forbes Saúde Mental, no Telegram, e tire suas dúvidas.
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.
