A importância da implementação de normas no ciberespaço

-
Uma norma é descrita como “um padrão de comportamento apropriado para atores com uma determinada identidade(Finnemore e Sikkink, 1998). Existem dois tipos de normas: 
  • Regulamentadoras, que ordenam e restringem comportamentos; 
  • Constitucionais, que criam novos atores e/ou interesses. 
Neste caso específico, as normas que nos concernem são as regulamentadoras.

Olhando para décadas atrás, a cibersegurança, enquanto questão internacional, não era vista como fundamental. No entanto, desde o seu período de descolagem, na década de 90, esta questão ganhou relevância. Os Estados Unidos consideram esta a maior ameaça que enfrentam (Nye, 2018).
Imagem 1. Fonte: Wikipedia, 2017

No final da década de 1990, devido ao crescente número de utilizadores (ver imagem 1), a Internet tornou-se fundamental para as interações entre a “Aldeia Global”, tanto a nível económico, político e social. No entanto, paralelamente, começaram a surgir preocupações, nomeadamente a vulnerabilidade e a insegurança. Para que isto mude, vários são os indivíduos que se questionam sobre leis e normas para ajudar a diminuir, ou até mesmo solucionar esta questão, de modo a tornar o ambiente mais seguro. Mas este ainda é um caminho com uma série de obstáculos, dado que os hábitos da sociedade e, consequentemente, as normas, são difíceis de moldar e demoram o seu tempo a mudar. A Internet é uma rede transnacional, mas as infraestruturas e as pessoas a esta submetida estão dentro da jurisdição dos Estados soberanos, que acabam por diferir umas das outras. Por exemplo, enquanto a China e a Rússia defendem um maior controlo por parte do Estado, as democracias ocidentais defendem uma maior liberdade.

Contudo, a verdade é que existem algumas normas no ciberespaço, o que não quer dizer que estas sejam devidamente respeitadas. Deste modo, há quase duas décadas que um avanço nesta questão está a tentar ser levado a cabo. Já no fim do século passado a Rússia e a China pressionavam a ONU para a implementação de um tratado mais abrangente. Porém, a maioria dos países ocidentais, nomeadamente os Estados Unidos, consideravam que um tratado destes não seria controlável como desejado. Em vez disso, o secretário-geral Kofi Annan (1997-2007) nomeou um grupo de especialistas (UN GGE - United Nations Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security) que desde então têm proposto um conjunto de normas ao longo do tempo, que devem ser reconhecidas nas cimeiras dos países mais poderosos, os G20. Porém, por vezes dentro do próprio grupo de especialistas não é chegado a um consenso e é difícil as normas serem aprovadas por 20 países com jurisdições distintas.

Imagem 2. Fonte: GIP Digital Watch

Então qual o rumo a seguir? Por um lado, temos o papel soberano do Estado que está a (tentar) dar os próximos passos no desenvolvimento de normas. Em alguns casos, o desenvolvimento de princípios entre Estados com ideias idênticas pode levar a normas a que outros possam aderir mais tarde (Nye, 2018), gerando uma espécie de “cadeia de influência”, isto é, passando de uma “norma doméstica” para uma “norma internacional” (Finnemore e Sikkink, 1998). Por outro lado, as normas podem ser sugeridas e, por consequente, desenvolvidas por atores não estatais, nomeadamente os indivíduos, como os políticos ou personalidades de relevo. Caso disso é o presidente na Microsoft, Brad Smith, um defensor das normas, que em 2017 apelou a uma Convenção de Genebra com uma vertente “digital” para “comprometer os governos a implementar as normas necessárias para proteger os civis na Internet em tempos de paz(Smith, 2017). Smith defende que o setor só pode proteger os utilizadores se as tecnologias forem neutras num conflito cibernético. Este apelo feito pelo presidente da Microsoft teve o seu sucesso já este ano, há menos de um mês, em que cerca de 30 empresas tecnológicas assinaram o “Cybersecurity Tech Accord”, onde juram nunca cooperar com quaisquer governos no "lançamento de ciberataques contra cidadãos e/ou empresas inocentes". (SAPO Tek, 2018). Este primeiro passo rumo a uma “Convenção de Genebra Digital” possui quatro principais diretrizes: 
  1. Ajudar a proteger os consumidores de ataques futuros; 
  2. Recusar qualquer solicitação governamental de assistência para o lançamento de um ataque; 
  3. Trabalhar para auxiliar programadores e consumidores a desenvolverem as suas próprias capacidades de proteção; 
  4. Cooperar coletivamente para partilhar informações relativas a novas vulnerabilidades e ameaças à cibersegurança. 


Contudo, apesar do progresso assistido, este acordo não vincula empresas de renome como a Apple ou a Google, e ainda as empresas subordinadas ao acordo são principalmente norte-americanas, o que torna este acordo mais regional do que propriamente internacional.

A verdade é que o desenvolvimento de normas de cibersegurança ainda será um processo longo (Nye, 2018), que exigirá ainda bastante discussão entre as partes, mas o necessário é garantir acima de tudo a segurança dos utilizadores e evitar ciberataques.

Imagem 3. Fonte: SAPO Tek, 2016

 A nível nacional temos várias personalidades cuja área de interesse é a cibersegurança, e onde estes acabam por se destacar, nomeadamente o Dr. André Barrinha, que faz parte do Departamento de Política, Línguas e Estudos Internacionais na University of Bath. Atualmente, ele dedica-se ao estudo do papel das novas tecnologias na constituição de políticas de segurança na Europa, com foco na cibersegurança. As suas principais temáticas de investigação envolvem os Estudos Críticos da Segurança, a Segurança Europeia, a Segurança e a Tecnologia, a Política Externa Turca e a Política Externa Portuguesa, assim como a Teoria das Relações Internacionais. 

André Barrinha escreve sobretudo artigos para jornais, mas também tem várias participações em livros, juntamente com outros autores. Dos contributos mais recentes que teve foi um artigo para o jornal “JCMS: Journal of Common Market Studies”, intitulado como  “The EU as a Coherent (Cyber)Security Actor?”.

No artigo “The EU as a Coherent (Cyber)Security Actor?” é abordado que a União Europeia está gradualmente a tornar-se um ator importante em áreas como a cibersegurança. Apesar da complexidade de questões que enfrenta, uma UE coerente é necessária para resolver as questões de segurança que afetam os seus cidadãos.

Durante o artigo a questão da coerência na segurança da UE é abordada em termos de relações verticais (entre a UE, os Estados-membros e agentes privados) e em relações horizontais (entre as instituições e agências). No caso específico da cibersegurança, concluiu-se que a UE tem a ambição de ser um ator de segurança coerente. No entanto, tanto a arquitetura implementada pela UE-CSS, como a oposição dos Estados para que a UE tenha mais controlo sobre as atividades cibernéticas, levam a uma maior limitação da UE no domínio da segurança. Porém, a crescente importância dada à cibersegurança e a sua progressiva consolidação possibilitarão que a UE possa tornar-se um ator mais coerente nesta questão.

A esta possibilidade de a União Europeia possuir maior coerência enquanto agente de segurança, existem premissas associadas que devem ser levadas em consideração. Em primeiro lugar, a ideia de que é melhor que a UE atue individualmente, pois isso seria sinónimo de maior eficácia. Contudo, isso está longe de ser verdade, sobretudo em relação à política externa. Em segundo lugar, a ideia de que uma UE mais coerente no domínio da segurança será uma união mais integrada. Por último, a ideia de que uma UE mais eficaz será algo bom devido aos valores que traz consigo associados, como é citado em "Uma União Europeia ativa e capaz teria impacto à escala global. Ao fazê-lo, contribuiria para um sistema multilateral eficaz, conduzindo a um mundo mais justo, mais seguro e mais unido" (União Europeia, 2003). Contudo, há que ter em conta que as estratégias reguladoras da cibersegurança não devem ser medidas apenas pela sua eficácia, devem também cumprir critérios fundamentais como a transparência e o Estado de Direito (Bendiek, 2012). "Um ator coerente deve ser coerente com os valores que defende" (Barrinha e Carrapico, 2017).


Cristiana Figueiredo, aluna do 2º ano de Relações Internacionais


Bibliografia:
  • "Andre Barrinha | University Of Bath". 2017. Bath.Ac.Uk. http://www.bath.ac.uk/polis/staff/andre-barrinha/.
  • Carrapico, Helena, and André Barrinha. 2017. "The EU As A Coherent (Cyber)Security Actor?". JCMS: Journal Of Common Market Studies 55 (6): 1254-1272. doi:10.1111/jcms.12575.
  • "Cybersecurity Tech Accord". 2018. Youtube. https://www.youtube.com/watch?v=ZfCUXq4V6ZY.
  • Finnemore, Martha, and Kathryn Sikkink. 1998. "International Norm Dynamics And Political Change". International Organization 52 (4): 887-917. doi:10.1162/002081898550789.
  • “Microsoft: Só Uma Nova Convenção De Genébra Pode Proteger Direitos Civis Na Internet". 2017. SAPO Tek. https://tek.sapo.pt/noticias/internet/artigos/microsoft-so-uma-nova-convencao-de-genebra-pode-proteger-direitos-civis-na-internet.
  • Nye, Joseph. 2018. "Como Irão Desenvolver-Se As Novas Normas De Cibersegurança?". Diário De Notícias. https://www.dn.pt/opiniao/opiniao-dn/convidados/interior/como-irao-desenvolver-se-as-novas-normas-de-ciberseguranca-9195662.html.
  • "Tecnológicas Dão Mais Um Passo Em Direção À "Convenção De Genebra Digital"". 2018. SAPO Tek. https://tek.sapo.pt/noticias/internet/artigos/tecnologicas-assinam-convencao-de-genebra-digital.
  • "UN GGE | GIP Digital Watch Observatory For Internet Governance And Digital Policy". Dig.Watch. https://dig.watch/processes/ungge.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Uma breve introdução aos Colóquios de Relações Internacionais na Universidade do Minho

-
Imagem
A Universidade do Minho foi a primeira Universidade do país a implementar uma Licenciatura em Relações Internacionais no ano letivo de 1975/1976. Tal iniciativa deveu-se, principalmente, à perceção do alargamento das relações de Portugal a nível internacional e à necessidade crescente de especialistas com formação superior, com capacidade para acompanhar e gerir os principais desafios de dimensão internacional. Em dezembro de 1983, é criado o núcleo mais antigo da Universidade do Minho, o Centro de Estudos do Curso de Relações Internacionais, oficializado mais tarde por Decreto-lei publicado no Diário da República, III Série, nº28, de 2 de fevereiro de 1984. Mais conhecido por CECRI, o núcleo é assim fruto da conjugação de esforços de ex-alunos, discentes e docentes da então pioneira Licenciatura em Relações Internacionais. Na base da sua criação estava o desejo de enriquecer o curso, permitindo aos alunos uma integração mais eficaz e completa no campo das Relações Internacionais...
Ler mais

Securitização da Cibersegurança

-
Imagem
No dia 9 de Maio de 2018 ocorreu a 39º edição dos Colóquios do Curso de Relações Internacionais, com o tema (In)Governabilidade no Século XXI. Foi neste contexto que o Professor Doutor André Barrinha e o Professor Doutor Henrique Santos abordaram o tema da cibersegurança. O Professor Doutor André Barrinha apresentou o tema “Cibersegurança: problemas e paradoxos” e começou por questionar até que ponto a cibersegurança como uma questão securitária é contextualizada nas instituições pré-existentes, como a NATO, a União Europeia, e os Estados.   Para abordar a questão, este explica cinco pontos fundamentais. O primeiro ponto, é a ideia do conceito da cibersegurança como politicamente contestável. Apesar da natureza técnica do tema, diferentes actores definem a cibersegurança de forma diferenciada. Para além disso, é necessário definir qual deve ser o objetivo de estudo. Ou seja, quem queremos proteger? O Estado, a economia, ou os utilizadores? Neste contexto podemos também correr...
Ler mais

Dilemas e paradoxos do ciberespaço na interação social nas RI

-
Imagem
A XXXIX Edição dos Colóquios de Relações Internacionais na Universidade do Minho realizou-se nos passados dias 8 e 9 de maio e, como mencionado anteriormente, tiveram como tema a “(In)governabilidade no Século XXI”. Foi composta por quatro painéis: o papel das OI’s/ONG’s na Governabilidade; Status quo da diplomacia do século XXI; cibersegurança; e governabilidade no espaço. O painel que irei abordar, como sabem, será o da cibersegurança. Este painel teve como oradores: André Barrinha, professor de Segurança Internacional na University of Bath, e Henrique Santos, professor associado no Departamento de Sistemas de Informação na nossa prestigiada Universidade do Minho. Inicialmente, e tendo em conta as áreas de estudo de ambos os oradores, o meu trabalho iria focar-se na apresentação do Prof. Henrique Santos, contudo, após assistir a este painel, tornou-se claro que a temática abordada pelo Prof. André Barrinha está mais relacionada com as questões levantadas no meu post anterior. A...
Ler mais