Cibersegurança: A possibilidade de um mundo (virtual) pacífico?
“How to have a free, open, peaceful and stable cyberspace is a question with security and defense on the flip side.” (Tikk-Ringas 2012, 68)
A globalização possibilita a interdependência entre todo o mundo. Contudo, os fluxos de informação e a inovação tecnológica dificultam a análise mundial. Assiste-se à evolução da problemática da segurança.
A internet, um dos elementos fundamentais na globalização, contribuiu para aspetos positivos, como também para o aumento da insegurança, nomeadamente na questão das informações estratégicas dos estados. Desafios e vulnerabilidades para o dinamismo diplomático são visíveis. Os estados não conseguem atuar e analisar todo este processo de forma certa, é perdido poder e assiste-se a uma ineficácia política. “A internet é a arma por excelência dos conflitos assimétricos (estatais e não estatais) que caracterizam a nossa era da informação: está acessível a todos e os seus efeitos podem ser tão demolidores como os das guerras clássicas.” (Nação e Defesa 2012,6)
A internet proporciona a propaganda militar extremista, a formação de grupos criminosos que operam no mundo virtual, a denúncia de violações aos direitos humanos ou a manifestação contra as políticas definidas. As fronteiras físicas dos estados são infringidas pelos denominados hackers. As ações podem ser desenvolvidas através de atores isolados (hackers), por grupos (criminosos ou terroristas) ou por Estados (ciberguerra).
O ciberespaço, espaço virtual para a comunicação que interliga pessoas, documentos e instrumentos onde as comunicações ultrapassam qualquer tipo de fronteiras, está a ser alvo de ataques e a ser aproveitado pelo crime organizado. Novas formas de ameaças estão a ser instruídas e ações ilegítimas estatais e não estatais estão a ser efetivadas num ponto que não é antecipadamente reconhecido no globo. A dimensão tecnológica está a ser um meio para a instabilidade. “O ciberespaço, dotando‐se de uma arma que representa uma maior perigosidade e ameaça do que a nuclear num cenário virtual dotado de soldados digitais devidamente prepara‐ dos para atuar em ambiente de ciberguerra.” (Martins 2012, 42)O ciberespaço, uma vez livre de regulamentação jurídica que impossibilite a autónoma utilização, está a ser alvo de inúmeros crimes – espionagem, disseminação de vírus, roubo de dados na estrutura governamental e violação da confidencialidade. Este espaço virtual transformou o padrão de segurança e defesa internacional.
“O caso Wikileaks de Julian Assange reproduz para a comunidade internacional um exemplo claro de guerrilha informática global que provocou a possibilidade de colocar em causa a segurança, através da ausência de efetivo controlo do ciberespaço, concretamente no acesso a informação estratégica, vital e sob segredo de Estado. Os mais de 250 mil documentos provenientes do Departamento de Estado Norte‐americano e do Secret Internet Protocol Router Network (SIPRNET) trazidos a público comprometem a esfera de atuação quer militar quer diplomática e causam danos irreparáveis de elevado impacto nas relações internacionais, nomeadamente na perceção por parte da sociedade civil. Trata‐se sobretudo de uma denúncia pública comprometedora de segredos de Estado, tanto militares como diplomáticos.” (Fernandes 2012, 41)
Na opinião do Doutor André Barrinha, o ciberespaço é caracterizado como um meio pelo uso de tecnologia e por sistemas de redes. O grande desenvolvimento do ciberespaço e o aumento exponencial das tecnologias aumentou a possibilidade de ameaças e conflitos internacionais.
A importância da cibersegurança intensificou-se devido ao mundo tecnológico que hoje está instalado. O contacto entre a sociedade alterou-se e atualmente existem diversas formas de comunicação a nível virtual (computadores, telemóveis). Esta revolução tecnológica evidencia vantagens, mas também pode trazer consigo “the seeds of potential risks.” (Barrinha e Carrapiço 2016, 104)A cibersegurança atua na prevenção de diversos tipos de perigos: desde ciberataques à proteção de dados pessoais.
É concebida uma nova realidade complexa onde as relações internacionais operam “entre a virtualidade, o imaginário e a realidade.” (Martins 2012, 35) As relações internacionais estão nas mãos dos cibernautas que podem alterar o seu rumo. A emergência desta nova realidade pôs em evidencia a diferença de acesso às tecnologias dos diferentes atores internacionais e as desigualdades socioculturais. Vive-se num mundo designado de “Guerra da Informação, em que o bem mais valioso é a informação contida nas ligações ou até a que é difundida através das mesmas.” (Militão 2014, 39)
A urgente necessidade dos estados para protegerem e defenderem a sua identidade e a dos seus cidadãos, de forma a garantir a livre e segura utilização do ciberespaço, promoveu a composição da cibersegurança. É necessário adotar novas estratégias, competências tecnológicas e promover a legitimidade do uso do espaço. Tem de se criar um conjunto de regras – Jus ad bellum (direito de fazer guerra quando esta parecer justa), Just in bello (rege a maneira como a guerra é conduzida) - reconhecidas pela comunidade internacional que regulem o uso do ciberespaço e as relações entre poder, autoridade política e governança global. De todas estas ameaças e problemas que surgem do espaço virtual é necessário um mecanismo que promova a segurança. A cibersegurança promove uma estratégia que garante a segurança e proteção de dados confidenciais no espaço virtual, impedindo ataques a nível nacional e internacional, fomentando o combate ao cibercrime e ao hacktivismo. O cibercrime é um ataque criminoso que a sua execução tem associado o aspeto cyber ou o recurso à utilização de computadores. O hacktivismo está associado à ideia de hacking ilegais em que o objetivo principal é de a mensagem chegar a maior número de pessoas possível. Este fenómeno é caracterizado por quatro tipos: os Hackers (criam malware), Crackers (eliminam a proteção de certos programas), Phreakers (desenvolvem burlas em redes de comunicações), e os Cypherpunksou/Criptoanarquistas (criam métodos de proteção de comunicações ou ações maldosas). Existe também a cibersegurança relacionada com a informática: ciberespionagem, que é originada pelos Estados e tem como objetivo recolher informação estratégica dos outros; e ciberterrorismo, que tem um intuito político e o objetivo de procurar danos físicos profundos.
Garantir a segurança do ciberespaço é hoje um elemento fundamental para assegurar a supremacia e continuidade do estado. Contudo, a cibersegurança não está totalmente instituída. Encontra-se, possivelmente, ainda numa fase inicial da construção da norma. Situa-se na fase de “norm emergence”, onde apenas existem propostas ou foram construídas agencias para a segurança, mas que não têm o impacto inicialmente estabelecido de promover a utilização segura do ciberespaço.
De acordo com a Mestranda Ana Marta Leite (Mestranda em Direito e Segurança – Universidade nova de Lisboa), é necessário a criação de órgãos nacionais e internacionais que tenham uma ligação entre si e que se dediquem exclusivamente à prevenção do cibercrime. Afirma que existem organismo que controlam os ciberterroristas, a ciberespinonagem e que existem equipas que agem em caso de ciberguerra. Contudo, “não foi ainda criada uma autoridade que, em última análise, detenha o controlo de todas as outras ou que simplesmente faça o papel de mediador e que proporcione uma maior conexão entre as mesmas.” (Leite 2016, 17)
Todavia, é preciso também notar que a narrativa política do conceito de cibersegurança tem vindo a ser modificada: outrora este conceito não era trabalhado (devido à total diferença de tecnologia), atualmente tem ganho mais realce, estando-se a expandir por um processo.
O elemento de soberania do estado é o fator fundamental que lhe permite ter poder sobre as suas fronteiras e regulação sobre a sua política interna e externa. Ao estado reconhece-se a obrigação de proteger o seu território e a sua população. Desta reflexão, surge a cooperação internacional, cujos fins são coincidentes – a promoção da segurança do sistema internacional.
A União Europeia e a indispensabilidade da Cibersegurança
The EU as a Coherent (Cyber) Security Actor?
Helena Carrapiço e André Barrinha
Na União Europeia existia a preocupação com o conteúdo ilegal e perigoso na internet, assim como o rápido crescimento do crime tecnológico. Desde os anos 90 aos anos 2000 desenvolveram-se instrumentos e iniciativas nesta área, como: a introdução do termo high tech crime; the eEurope 2002 – Information Society for All – Action Plan; e a Commission Communication on Improving the Security of Information Infrastructures and Combating Computer-related Crime (2001). Apesar desta evolução, a cibersegurança apenas se tornou uma questão de segurança prioritária nos meados dos anos 2000.
A União Europeia começou inicialmente a preocupar-se pela cibersegurança como uma preocupação económica, uma vez que se defendia que a informação e comunicação tecnológica eram vistas como essenciais para o desenvolvimento das economias e do mercado. A adição de uma componente da segurança foi desenvolvida nos anos 90, devido ao interesse da Comunidade Internacional no crime dos computadores. O reconhecimento de que o sistema de informação e as tecnologias estavam vulneráveis a ataques externos foi o que incitou a elevação da questão da segurança. Esta modificação estimulou dois resultados: 1º a alteração de instrumentos não vinculativos para instrumentos vinculativos (como foi o caso de Council Framework Decision on Attacks against Information Systems E Council of the European Union, 2005); e 2º o reforço da ideia de coerência como necessária para a eficiência. Estes dois resultados demonstravam o crime organizado e o terrorismo como representantes de uma ameaça e dificultavam o alcance da sociedade de informação segura.
Conforme o Professor Doutor André Barrinha e a Professora Doutora Helena Carrapiço, uma característica particular da União Europeia é o seu interesse na segurança interna e externa e a necessidade de desenvolver políticas, atores e instrumentos que promovam estes dois contextos de segurança que engloba desde o ambiente ao ciberespaço.
Consoante os Doutores, tem de se ter em atenção a complexidade da plataforma de instrumentos, atores e políticas. “The EU may be becoming an increasingly complex security actor, but is it becoming a more coherent one, as it purports to be?.”(Carrapiço e Barrinha 2017,1254) É neste âmbito que se deve incorporar a questão da cibersegurança.Dado que a informação tecnológica se transformou na base da UE esta começou a estabelecer a cibersegurança como ponto central da sua análise de segurança.
Em 2013 assistiu-se à publicação do EU Cyber Security Strategy -- An Open, Safe and Secure Cyberspace(EU-CSS), que representa os esforços para a promoção da cibersegurança. A estratégia consistia em promover a coordenação entre os três pilares - proteção das infraestruturas de informação critica (informação tecnológica ou serviços que são essenciais para a sociedade), cibercrime (ataques onde os computadores e os sistemas de informação são a principal fonte) e ciberdefesa (segurança dos sistemas de comunicações e de informações com base na defesa de mecanismos nacionais) - que gradualmente foram inseridos na área da cibersegurança.
Os Doutores André Barrinha e Helena Carrapiço dão relevo à questão da coerência na União Europeia. A coerência como promotora de segurança está relacionada com a necessidade de uma abordagem mais ampla de cibersegurança. Neste sentido, a cibersegurança não pode ser controlada diretamente pelas instituições dos estados, necessitando de uma colaboração dos diferentes setores da sociedade. “Security is understood in this contexto as collaborative, preventive and resilient.” (Carrapiço e Barrinha 2017, 1262)
Filipa Pereira
A76968
Bibliografia
Leite, Ana. 2016. “A PROBLEMÁTICA DA CIBERSEGURANÇA E OS SEUS DESAFIOS.” CEDIS, setembro.
Carrapiço, Helena, Barrinha, André. 2017. “The EU as a Coherent (Cyber)Security Actor?.” JCMS.
DOI: 10.1111/jcms.12575
Barrinha, André, Carrapiço, Helena.2016. “The EU emerging security actorness in cyberspace.” In The EU, Strategy and Security Policy editado por Laura Chappell, Jocelyn Mawdsley e Petar Petrov, 104-118. Nova Iorque: Routledge.
Militão, Octávio.2014. “Guerra da Informação: a cibersegurança, a ciberdefesa e os novos desafios colocados ao sistema internacional.”FCSH, abril.
Nação e defesa. 2012. “Cubersegurança.” Nação e defesa.
https://www.idn.gov.pt/publicacoes/nacaodefesa/textointegral/NeD133.pdf
https://www.idn.gov.pt/publicacoes/nacaodefesa/textointegral/NeD133.pdf
Tikk-Ringas. “National Security Zone in International Cyber Affairs.” In Nação e Defesa editado por Cristina Cardoso e António Baranita, 59-68. Lisboa: Instituto fa Defesa Nacional.
Fernandes, José. “Utopia, Liberdade e Soberania no Ciberespaço.” In Nação e Defesa editado por Cristina Cardoso e António Baranita, 11-31. Lisboa: Instituto da Defesa Nacional.
Nunes, Paulo. “A Definição de uma Estratégia Nacional de Cibersegurança.” In Nação e Defesa editado por Cristina Cardoso e António Baranita, 113.127. Lisboa: Instituto da Defesa Nacional.
Comentários
Enviar um comentário