Paz e segurança no ciberespaço

ter, 26/06/2018 - 09:30
Português, Brasil

Virgilio Almeida*

Em uma cerimônia recente na Universidade de Lisboa, o secretário-geral das Nações Unidas (ONU), António Guterres, enfatizou a necessidade de uma ação global para minimizar o risco de uma guerra cibernética para os civis. No discurso, ele afirmou: "Episódios de guerra cibernética entre Estados já existem. O pior é que não há um esquema regulatório para esse tipo de guerra, não está claro como a Convenção de Genebra ou o direito internacional humanitário se aplica a ela''. E o secretário-geral foi mais além ao dizer: "Estou absolutamente convencido de que, diferentemente das grandes batalhas do passado, que começaram com barragem de artilharia ou bombardeio aéreo, a próxima guerra começará com um enorme ataque cibernético para destruir a capacidade militar... e paralisar infraestruturas básicas como redes elétricas''.

Em 2004, a ONU estabeleceu um Grupo de Peritos Governamentais com o objetivo de fortalecer a segurança dos sistemas globais de informação e telecomunicações. Treze anos depois, em junho de 2017, diplomatas da ONU encerraram as discussões sem alcançar consenso sobre uma estrutura legal internacional para a segurança cibernética global e sem regras para restringir guerras cibernéticas.

A questão que permanece é: qual o futuro do ciberespaço? Veremos um crescimento de ataques cibernéticos ou veremos ações da comunidade internacional para o desenvolvimento de normas e regras globais para controlar conflitos no ciberespaço?

Em 1995, quando começou a operação comercial da internet no Brasil, a população total na internet era de 16 milhões de pessoas. Em 2018, a população global com acesso a internet ultrapassa 4,1 bilhões, cerca de 55% da população global. Governos, cidades, empresas, organizações civis e indivíduos no mundo inteiro dependem da disponibilidade e funcionamento confiável da internet no dia a dia.

Nesses últimos vinte anos, houve uma aceleração das tecnologias digitais com novos modelos de negócios, novos produtos e novos serviços. Google, Facebook, YouTube, WhatsApp, e uma enorme variedade de aplicativos estão integradas à vida das pessoas e são usados por mais de 65% dos brasileiros. Entretanto, o avanço tecnológico veio também acompanhado de novas ameaças, que procuram aproveitar vulnerabilidades do ciberespaço e a ausência de marcos regulatórios internacionais, que evitem que a internet se transforme numa terra de ninguém, para usar uma expressão popular.

Armas cibernéticas baseadas em inteligência artificial, internet das coisas, cidades inteligentes, robôs, "bots'' e diferentes formas maliciosas de software compõem atualmente um cenário preocupante na internet, pois ampliam drasticamente as possibilidades de explorar vulnerabilidades no ciberespaço. Exemplos recentes mostram a necessidade de avançar as discussões globais sobre ciber-segurança. A chamada Internet das Coisas (IoT) pode causar tanto o comprometimento e segurança de informações, quanto criar riscos físicos para as pessoas.

Em 2015, a Chrysler fez um "recall'' de 1,4 milhão de veículos, depois que pesquisadores mostraram que podiam "hackear'' um jipe e desativar seus freios e transmissão. Mais recentemente, a agência americana de alimentos e medicamentos (FDA) divulgou um alerta sobre falhas de segurança em 465 mil marca-passos da marca Abbott, que usam comunicação por radio-frequência, tornando-se potencialmente vulneráveis a ciber-ataques.

Dada a natureza do ciberespaço, onde pessoas, objetos e informações se conectam através da internet, a estabilidade da rede interessa a todos países e é de vital importância para crescimento econômico e estabilidade social. Os conflitos no ciberespaço, diferentemente de tradicionais conflitos militares, não se restringem apenas a uma região geográfica, mas podem se espalhar rapidamente pela rede. Tudo isso gera instabilidade e incertezas, que afetam os negócios e a segurança dos países.

Normas para o ciberespaço são portanto chaves para o desenvolvimento econômico, para o sistema financeiro global, para o comércio internacional e para criação de empregos. Normas são necessárias para a segurança e paz no ciberespaço. As formas tradicionais de desenvolver regras e normas internacionais podem levar décadas, que é um tempo muito longo para acompanhar a velocidade da evolução digital. Os países demoraram cerca de duas décadas para desenvolver normas e acordos de cooperação para lidar com o poder das armas nucleares.

Normas podem ser desenvolvidas por uma variedade de organizações, incluindo empresas. Em 2017, o governo da Holanda anunciou a criação de uma organização não-governamental denominada Comissão Global para Estabilidade no Ciberespaço. Em novembro do ano passado, a comissão reuniu-se em Delhi e propôs uma norma que conclama os países a protegerem o núcleo público da internet, que inclui partes fundamentais do funcionamento global da internet, como por exemplo o sistema de nomes e domínios e a infraestrutura crítica. Em reunião recente na Bratislava, a Comissão propôs uma segunda norma internacional, que visa proteger a infraestrutura técnica das eleições nos países contra ataques cibernéticos.

O Brasil vem se tornando um país altamente digitalizado. O comércio, a indústria, os serviços, a política, o entretenimento, o governo e as relações pessoais passam em grande parte pela internet. O país precisa portanto ter uma maior proeminência nas discussões globais sobre segurança do ciberespaço. As estratégias de ciber-segurança do país não devem se restringir apenas à ações de governo, devem incluir a participação da sociedade civil, setor privado e comunidade cientifica nas discussões sobre o futuro do ciberespaço.

Virgilio Almeida é professor associado ao Berkman Klein Center na Universidade de Harvard e do Departamento de Ciência da Computação da UFMG. É um dos 26 membros da Comissão Global para Estabilidade do Ciberespaço (https://cyberstability.org).