O governo dos Estados Unidos, sob a liderança de Donald Trump, está prestes a quebrar um dos maiores tabus da segurança internacional moderna.
Em uma manobra ousada e polêmica, a Casa Branca sinalizou nesta semana seu apoio oficial a uma legislação que permitiria a empresas privadas realizarem ciberataques ofensivos contra adversários estrangeiros.
A proposta, que circula nos corredores de Washington como uma modernização das antigas “cartas de marca e represália” (Letters of Marque), visa legalizar o chamado “hack back” — o contra-ataque digital.
Até hoje, a resposta a ataques cibernéticos era monopólio do Estado, através do Comando Cibernético dos EUA (USCYBERCOM) ou da NSA.
Empresas vítimas de ransomware ou espionagem industrial tinham apenas duas opções: fortalecer suas defesas passivas ou chamar o FBI.
Com a nova diretriz, essa lógica se inverte. Companhias certificadas poderiam receber licenças federais para rastrear, invadir e desmantelar servidores de hackers na China, Rússia ou Irã.
Leia Também: Alemanha confirma ciberataques russos e denuncia manipulação nas eleições federais
O objetivo declarado é criar um ambiente de “risco e consequência” para os atacantes, que hoje operam com relativa impunidade em territórios hostis aos interesses americanos.
O Diretor Nacional Cibernético, Sean Cairncross, afirmou que a estratégia foca em “moldar o comportamento do adversário” através da força bruta descentralizada.
A medida é vista como uma resposta desesperada, mas necessária, ao volume avassalador de ataques que drenam trilhões de dólares da economia americana anualmente.
Corsários Digitais Autorizados
A base legal para essa revolução encontra raízes na Constituição dos EUA, especificamente no Artigo I, Seção 8, que dá ao Congresso o poder de emitir “cartas de marca”.
Nos séculos XVIII e XIX, essas cartas transformavam navios mercantes privados em navios de guerra autorizados a capturar embarcações inimigas e confiscar suas cargas.
Em 2025, o “mar” é a internet, e os “navios inimigos” são as botnets e servidores de comando e controle de grupos criminosos.
O projeto de lei em destaque é o Scam Farms Marque and Reprisal Authorization Act of 2025 (H.R. 4988), que autorizaria o Presidente a comissionar entidades privadas para essas operações.
Segundo defensores da proposta, como o senador Mike Lee, essa é a única forma de escalar a defesa americana sem inchar a máquina pública.
Empresas de cibersegurança de elite poderiam ser contratadas por bancos ou hospitais para recuperar dados roubados ou “queimar” a infraestrutura do atacante.
A ideia também inclui a possibilidade de confisco de ativos digitais, como carteiras de criptomoedas usadas por ransomwares, que passariam a ser propriedade dos “corsários” como espólio de guerra.
Para o setor privado, isso abre um mercado multibilionário de “segurança ofensiva”, transformando departamentos de TI em unidades de operações especiais.
No entanto, a linha entre justiça e vigilantismo é tênue, e a proposta exige que os “corsários” sigam regras estritas de engajamento para evitar danos colaterais.
Guerra Cibernética Terceirizada
A principal justificativa do governo Trump para essa mudança radical é a incapacidade do Estado de estar em todos os lugares ao mesmo tempo.
Com a redução de orçamento em agências federais e a priorização de lealdade sobre expertise técnica, a capacidade de resposta governamental foi afetada.
Terceirizar a guerra cibernética permite que o governo utilize a agilidade e a tecnologia de ponta do Vale do Silício sem os entraves burocráticos do Pentágono.
Além disso, a estratégia cria uma camada de “negação plausível”. Se uma empresa privada cometer um erro e atacar o alvo errado, o governo pode se distanciar diplomaticamente do incidente.
A China, principal rival geopolítico, já utiliza um modelo híbrido onde hackers “patriotas” e empresas privadas atuam em sintonia com o Estado.
A administração Trump argumenta que os EUA estão lutando com uma mão amarrada nas costas ao impedir que suas empresas façam o mesmo.
A ordem executiva assinada recentemente reverteu diversas políticas da era Biden que focavam apenas em regulação e defesa, liberando as amarras para uma postura mais agressiva.
Agora, a palavra de ordem é “disrupção”. Não basta bloquear o ataque; é preciso destruir a capacidade do inimigo de atacar novamente.
Doutrina de Ofensiva Privada
Apesar do entusiasmo de parte do setor republicano e de empresas de defesa, a comunidade internacional e especialistas em segurança estão em pânico.
O maior risco da “doutrina de ofensiva privada” é o chamado “problema de atribuição”.
Hackers sofisticados raramente usam seus próprios computadores; eles sequestram servidores de terceiros inocentes — como universidades, hospitais ou redes domésticas — para lançar ataques.
Se um “corsário digital” contra-atacar baseando-se apenas na origem imediata do tráfego, ele pode acabar derrubando o sistema de um hospital na França ou de uma escola no Brasil, em vez do hacker russo.
Esse tipo de erro poderia gerar incidentes diplomáticos graves ou até ser interpretado como um ato de guerra por nações soberanas.
Além disso, existe o medo de uma escalada incontrolável. Se uma empresa americana atacar uma infraestrutura estatal chinesa por engano, a retaliação de Pequim não será contra a empresa, mas contra os EUA.
Críticos alertam que a medida transformará a internet em um “Faroeste Digital”, onde a lei do mais forte impera e o devido processo legal desaparece.
Grandes corporações de tecnologia, como Microsoft e Google, historicamente se opuseram ao “hack back”, preferindo a cooperação com a justiça tradicional.
Contudo, sob a pressão de investidores e a promessa de contratos lucrativos, a postura ética do Vale do Silício pode estar mudando.
Medida de Retaliação Comercial
A implementação dessa política também tem um forte viés econômico. O roubo de propriedade intelectual custa aos EUA centenas de bilhões de dólares por ano.
Ao permitir que empresas recuperem ativos ou destruam dados roubados, o governo Trump vê uma forma de estancar essa sangria financeira.
A legislação proposta prevê mecanismos de compensação caso “inocentes” sejam atingidos, mas muitos duvidam da eficácia dessas reparações na prática.
O cenário para 2026 desenha-se sombrio: uma internet fragmentada, onde empresas possuem exércitos digitais próprios e fronteiras virtuais são defendidas a ferro e fogo.
Para o cidadão comum, isso pode significar uma rede mais instável, com serviços saindo do ar repentinamente devido a batalhas invisíveis travadas por corporações.
O governo Trump aposta alto que o medo da represália fará os adversários recuarem. A história, porém, sugere que a violência gera mais violência.
O mundo observa com apreensão enquanto Washington distribui as primeiras “licenças de caça” da era digital.
Apoie o jornalismo independente e continue acompanhando os desdobramentos dessa nova fronteira de guerra que afeta diretamente a sua segurança online.
