RUBENS BARBOSA & ASSOCIADOS

voltar

25/08/2015
Segurança Cibernética
Rubens Antonio Barbosa

O governo dos EUA acaba de publicar importante documento que discute, de forma transparente, a estratégia do Pentágono para garantir sua segurança cibernética. O documento de 33 páginas trata da resposta dos EUA à espionagem aos cidadãos, empresas e aos ataques a setores sensíveis do governo. A nova estratégia indica que os esforços dos EUA estão focalizados na defesa das redes de computadores contra “hackers” e governos estrangeiros.

O texto mostra uma evolução importante na forma como os EUA se propõem a tratar de uma das mais sérias ameaças à segurança nacional. A divulgação da nova estratégia parece ter a intenção de alertar a China, a Rússia, o Irã e a Coreia do Norte que os EUA estão preparados para, se necessário, retaliar os ataques cibernéticos e que também estão desenvolvendo armas de ataque para o caso. Espera-se que o anúncio da nova estratégia sirva para desestimular eventuais opositores que veem os ataques cibernéticos como uma maneira barata de colher informações estratégicas.

São conhecidos os ataques recíprocos entre a China e os EUA, a inoculação de virus no sistema nuclear do Irã por parte de Israel e, mais recentemente, a invasão de hackers russos nos emails privados do presidente Obama, de chineses no Pentágano e no Departamento de Estado, além dos da Coréia do Norte na Sony Pictures. Embora a quebra do sígilo da correspondência presidencial tenha aparentemente afetado somente os computadores não classificados da Casa Branca, o ataque deve ter sido mais preocupante do que o reconhecido publicamente.

O documento do Pentágono estabeleceu cinco objetivos estratégicos para as missões de defesa cibernética:
- criar e manter preparadas forças e capacitações para conduzir operações no espaço cibernético;
- defender a rede de informação do Departamento de Defesa, tornando seguros seus dados e mitigando os riscos nas missões do Pentágono;
- estar preparado para defender o território norte-americano e os interesses vitais dos EUA contra ataques cibernéticos de consequência significativa;
- montar e manter opções viáveis de operações de cibernética e planos para utilizar essas opções a fim de controlar escaladas de conflitos e controlar o ambiente de conflito em todas as etapas;
- construir alianças e parcerias internacionais para conter ameaças comuns e para aumentar a segurança e a estabilidade internacionais.

O objetivo, assim, é o de criar e fortalecer as condições e capacitações internas para a defesa e o ataque cibernético em tres aspectos: defender as redes, sistemas e informações do Departamento de Defesa, defender o território dos EUA e os interesses nacionais norte-americanos contra ataques cibernéticos significativos e apoiar planos operacionais e de contingência, segundo a natureza do ataque.

O foco tornou-se mais amplo para incluir o desenvolvimento de instrumentos de ataques que darão aos EUA armas ofensivas para serem utilizadas para quebrar a rede adversária, se as circunstâncias exigirem. O programa deverá adicionar 6.200 funcionários nos próximos anos e custará bilhões de dólares anualmente.

O documento define a política de utilização das armas cibernéticas pelos EUA. A detecção e a resposta de ataque de rotina a bens privados, como roubo de propriedade intelectual, serão responsabilidade das companhias privadas, que controlam 90% das redes cibernéticas. Em casos mais complexos, o Departamento de Defesa Interna será responsável pela detecção dos ataques e pela ajuda ao setor privado. O governo Obama começou a conversar com companhias de software do Vale do Silício para que se juntem a êsse esforço.

O governo terá um papel específico na defesa contra os ataques mais sérios (estimados em cerca de 2%), descritos no documento como envolvendo "perda de vida, danos significativos à propriedade, consequências adversas graves para a política externa norte-americana ou sério impacto econômico aos EUA". A resposta inicial a esses ataques começará por um conjunto de agências especializadas (Agência de Segurança Nacional (NSA), Departamento de Defesa Interna, a CIA, o FBI e o Pentágono). Em seguida, por determinação presidencial, os militares poderão conduzir operações para responder " ataque iminente ou em curso contra o território norte-americano ou a interesses dos EUA no espaço cibernético”. Com tantas agências governamentais envolvidas, o potencial de duplicação de esforços deve ocorrer e é grande a possibilidade de conflitos e descoordenação, como se viu no início do combate ao terrorismo, depois do ataque às torres gêmeas em New York.

Não deixa de ser preocupante, além do interesse defensivo, que a nova estratégia preveja também o investimento em planejamento e a criação de instrumentos ofensivos, o que poderá levar à militarização do espaço cibernético, com o aparecimento de nova frente de conflito. Sabe-se que mais de dez outros paises estão fazendo investimentos similiares.

Quando o antepassado da Internet foi desenvolvido em 1969, ninguém poderia imaginar que essa inovação transformaria o mundo na escala que vemos hoje. O ambiente estratégico nas mais diferentes áreas está mudando rapidamente, especialmente no espaço cibernético.

No Brasil, engatinhamos nos esforços para a proteção da segurança das comunicações governamentais e privadas. O Centro de Defesa Cibernética - previsto na Estratégia Nacional de Defesa - criado no âmbito do ministério da Defesa em 2010, continua afetado pela falta de recursos financeiros. A situação atual, descrita pelo ex-ministro Celso Amorim como “vulnerável”, tem-se agravado pela velocidade das mudanças e pela intensificação dos ataques cibernéticos em nossas redes de informação.

Rubens Barbosa, presidente do Conselho de Comércio Exterior da Fiesp