De que forma é que o Ciberespaço alterou a interação social no palco internacional?
Atualmente, é cada vez mais comum
ouvir falar de ciberespaço, hackers e cibersegurança, embora só recentemente
esta temática tenha começado a fazer parte das agendas políticas dos principais
Estados e Organizações Internacionais. Este trabalho pretende elaborar e
explorar os conceitos de Ciberespaço e Cibersegurança, e de que modo estes se refletem
nas Relações Internacionais, ou seja, como é que o ciberespaço alterou a
interação social neste campo. Resolvi focar-me neste assunto pois sinto que
reflete a temática de investigação do Professor Henrique Santos, que será um
dos oradores do painel de Cibersegurança da XXXIX edição dos Colóquios de
Relações Internacionais da Universidade do Minho. Para a realização deste trabalho apoiei-me maioritariamente numa dissertação de mestrado (indicada na bibliografia principal), cujo orientador foi o Professor André Barrinha, que será outro orador nestes Colóquios.
O Professor Henrique Santos nasceu
a 17 de maio de 1960, em Coimbra, Portugal. Em 1984 terminou a licenciatura em
Engenharia Eletrotécnica na Universidade de Coimbra, e em 1996 concluiu o
doutoramento em Engenharia de Computadores, subordinado ao tema
"Metodologias de Especificação e Análise de Sistemas Digitais:
Desenvolvimento de um Controlador APA (GLiTCH)", na Universidade do Minho,
em Braga. Ocupa atualmente o cargo de Professor Associado no Departamento de
Sistemas de Informação da mesma Universidade.
O Prof. Henrique Santos irá abordar
o enquadramento geral dos principais desafios da Cibersegurança. As suas
principais publicações e áreas de interesse enquadram-se dentro da temática que
irá abordar nos Colóquios, isto é, a segurança em Sistemas de Informação e em
particular as questões relacionadas com a modelação, a definição de políticas
de segurança e avaliação de sistemas de segurança.
Enquadramento do fenómeno do Ciberespaço
Apesar da natureza inerentemente diferente
do Ciberespaço, este tem sido assimilado nas nossas relações sociais de uma forma relativamente natural. No entanto, teve um efeito mais complexo nas Relações Internacionais, pela dificuldade em inserir-se nas estruturas e dinâmicas político-militares pré-existentes, tendo em conta que não é um campo físico/visível .
Contudo, desde cedo se percebeu que
este novo espaço poderia ser perigoso. Em 1988, assistimos a um dos primeiros
sérios ataques no ciberespaço através de um código malicioso que ficou conhecido
como “Morris Worm”, e que conseguia
replicar-se através da Internet, aproveitando-se das fraquezas dos sistemas
operativos Unix para tornar os computadores infetados cada vez mais lentos ao
ponto de se tornarem inutilizáveis. A partir desse momento vários Estados e Organizações
Internacionais começaram a implementar medidas apercebendo-se do potencial
alcance político-militar do ciberespaço (Joana Pereira, 2013). Em 2008 a Organização do Tratado do
Atlântico Norte (NATO) instalou o Cooperative
Cyber Defence Centre of Excellence em Tallin para aumentar as capacidades
de defesa dos seus estados financiadores; em 2012 foi concretizado um
investimento de 58 milhões de euros para criar o NATO Computer Incident Response Capability e uma Cyber Threat Awareness Cell. Já a União
Europeia (UE) criou, em 2004, a European
Network and Information Security Agency, um centro de Ciberexpertise para a
segurança e proteção da informação da UE (ENISA, 2013).
Os riscos tecnológicos também
dominam atualmente as preocupações das empresas portuguesas de acordo com o
estudo “A Visão das Empresas Portuguesas sobre os Riscos 2018”, apresentado dia
20 de Abril, em Lisboa. A Cibersegurança ocupa a primeira posição entre as
preocupações do tecido empresarial português. De facto, como podemos verificar
na Figura 1, “65% das empresas portuguesas consideram que os ‘ataques
cibernéticos em grande escala’ são o principal risco que o mundo poderá vir a
enfrentar em 2018” (Computer World, 2018).
Segurança Cibernética
A segurança cibernética é um termo
amplamente usado, no entanto, e tendo em conta a minha pesquisa, as definições
que encontrei são subjetivas, pouco informativas e parecem incapazes de
capturar a multidimensionalidade deste fenómeno. Assim sendo, selecionei quatro
definições de segurança cibernética que considero adequadas:
·
“Cybersecurity is the collection of tools, policies,
security concepts, security safeguards, guidelines, risk management approaches,
actions, training, best practices, assurance and technologies that can be used
to protect the cyber environment and organization and user's assets” (ITU,
2009).
·
“The ability to protect or defend the use of
cyberspace from cyber-attacks” (CNSS, 2010).
·
“The art of ensuring the existence and continuity of
the information society of a nation, guaranteeing and protecting, in
Cyberspace, its information, assets and critical infrastructure” (Canongia
& Mandarino, 2014).
·
“A
Cibersegurança engloba toda uma panóplia de meios e de tecnologias, que almejam
proteger computadores, programas, redes e dados, de quaisquer danos e invasões
ilícitas, assim como comportamentos e atitudes dos utilizadores e que, de
alguma forma, condicionam a segurança da informação” (Centro de Computação
Gráfica, 2018).
Embora estas definições sejam úteis,
não fornecem necessariamente uma visão que apoie a interdisciplinaridade desta
questão.
Base teórica
Uma vez que pretendo examinar de que forma o
ciberespaço alterou a interação social no palco internacional, sabia que tinha de me focar numa base
teórica que aceita a transformação e que possui elemento de examinação das
dinâmicas sociais, capaz de perceber de que forma de constroem e destroem entendimentos sociais. Todos estes requisitos apontam claramente para a necessidade de recorrer a uma abordagem construtivista, a única das três principais teorias das Relações Internacionais defensora
da mudança nas relações internacionais.
No entanto, é necessário uma perspetiva um pouco mais específica do que aquela oferecida pelo construtivismo
dito convencional, como o construtivismo “Anarchy
is what the States make of it” defendido por Alexender Wendt, uma vez que
uma das premissas é a capacidade de mutação nas relações internacionais. Existe,
por isso, uma necessidade de atribuir a esta base teórica atributos do construtivismo
crítico ou positivismo (Joana Pereira, 2013). O ambiente internacional é então criado e recriado em processos de
interação e os diferentes géneros de anarquia são gerados através dessa
interação entre os atores com diferentes identidades. Segundo Zehfuss, as
identidades dos atores não são dadas, mas sim desenvolvidas, sustentadas ou
transformadas no processo de interação (Zehfuss, 2001).
Nos anos setenta, Robert Keohane e
Joseph Nye apresentaram a teoria da interdependência complexa onde demonstravam
que no sistema internacional se encontravam também, além das estatais,
entidades não estatais e que as entidades desse sistema se tinham tornado mutuamente
dependentes; novos canais de comunicação e atividade internacional estavam
abertos e reconhecidos; a agenda internacional estava agora diversificada com
assuntos de high politics (como agendas políticas e de segurança
internacional) e de low politics – assuntos económicos, socioculturais,
entre outros (Keohane e Nye, 1977). Assim sendo, a guerra acaba por perder
importância enquanto instrumento de política externa do Estado em detrimento
das instituições internacionais que agora medeiam a cooperação no sistema. Segundo
este enquadramento teórico, é da minha opinião que o fenómeno digital e em
particular o Ciberespaço podem ser considerados como mais um canal de
comunicação nesta rede, aumentando ainda mais este fenómeno de teia de aranha típico
da interdependência complexa. À medida que o mundo aumenta a sua interligação,
mais atores partilham a responsabilidade de garantir a segurança do
Ciberespaço.
Segundo Warner, o Ciberespaço –
enquanto problemática das RI – precisou de cerca de cinco décadas para se
desenvolver: nos anos sessenta já existia consenso acerca da necessidade de
proteger os computadores e as informações que estes guardavam; na década
seguinte percebeu-se que estas máquinas podiam ser atacadas e a informação que
protegiam, roubada; durante os anos 80 e 90, aconteceu uma consciencialização
no sector militar; e finalmente, na última década do século percebeu-se que
metade do mundo podia atacar a outra metade (e vice-versa) através de ofensivas
virtuais (Warner, 2012). O Ciberespaço entrou, assim, nas RI como uma nova arma
no sistema internacional.
É necessário que se compreenda que
este espaço não é simplesmente um mundo virtual, mas também um espaço social. O
Ciberespaço é um ambiente híbrido composto pela atividade social e, ao mesmo
tempo, depende de todo um conjunto de infraestruturas físicas.
Concluindo, eu acredito que embora
o Ciberespaço tenha capacidade para reformular os princípios estruturantes
da atual ordem internacional, tal ainda não aconteceu, o que não significa que
não tenham havido já bastantes alterações no palco internacional resultantes
deste fenómeno. A inovação tecnológica chega mais
rápido do que a maioria das organizações consegue acompanhar, devido à rapidez deste processo evolutivo que se distingue de tantos outros dentro das RI. Assim sendo, o
desenvolvimento de um Ciberespaço seguro exige a participação de todos:
governos, empresas, organizações e até indivíduos, de forma a criar um palco seguro que permita a evolução consciente e sustentável das novas ligações que este fenómeno criou.
Bibliografia principal:
Pereira, Joana Maria Gomes (2013). "O Ciberespaço e a Mutação da Realidade
ou como este novo campo de atuação modifica as relações
internacionais" Dissertação de Mestrado na área científica de Relações
Internacionais, na especialidade de Estudos de Paz e Segurança,
apresentada à Faculdade de Economia da Universidade de Coimbra. (Orientador: André Barrinha) https://estudogeral.sib.uc.pt/bitstream/10316/24638/1/JoanaPereira_Disserta%C3%A7%C3%A3oMestrado.pdf (Consultado em abril de 2018)
Bibliografia secundária:
Canongia,
C., & Mandarino (2014). “Cybersecurity: The New Challenge of the
Information Society. In Crisis Management: Concepts, Methodologies, Tools and
Applications: 60-80”. Hershey, PA: IGI Global. http://dx.doi.org/10.4018/978-1-4666-4707-7.ch003 (Consultado
em abril de 2018)
Centro de Computação Gráfica. (30/01/2018) “Cibersegurança: uma preocupação e uma prioridade de todos” http://www.ccg.pt/ciberseguranca-preocupacao-prioridade/ (Consultado em abril de 2018)
CNSS (2010). “National Information Assurance Glossary”. Committee on National Security Systems (CNSS) Instruction No. 4009. http://www.ncix.gov/publications/policy/docs/CNSSI_4009.pdf (Consultado em abril de 2018)
Denzin, N. e Lincoln, Y. (Eds.) (1994), “The SAGE Handbook of Qualitative Research”. Sage: Londres.
DHS (2014). “A Glossary of Common Cybersecurity Terminology”. National Initiative for Cybersecurity Careers and Studies: Department of Homeland Security. http://niccs.us-cert.gov/glossary#letter_cDSI. “Henrique M. D. Santos – Notas biográficas” http://www3.dsi.uminho.pt/hsantos/?hl=pt&nav=biographical Henrique (Consultado em abril de 2018)
ENISA (2013). “About ENISA”: http://www.enisa.europa.eu/about-enisa. (Consultado em abril de 2018)
Hopf, Ted (1998), “The Promise of Constructivism in International Relations Theory”, International Security. Vol. 23(1): 171-200ITU (2009) “Overview of Cybersecurity”. Recommendation ITU-T X.1205. Geneva: International Telecommunication Union (ITU). http://www.itu.int/rec/T-REC-X.1205-200804-I/enKeohane, R. O., & Nye, J. S. (1977). Power and interdependence (pp. 8-9).
Monteiro, Mafalda (20/04/2018) “Preocupação com cibersegurança continua aumentar” Computer World. https://www.computerworld.com.pt/2018/04/20/preocupacao-com-ciberseguranca-continua-aumentar/ (Consultado em abril de 2018)
Warner, Michael (2012), “Cybersecurity: A Pre-history”, Intelligence and National Security. Vol. 27(5): 781-799.Zehfuss, Maja. (2001)"Constructivism and identity: a dangerous liaison." European Journal of International Relations 7.3: 315-348.
Centro de Computação Gráfica. (30/01/2018) “Cibersegurança: uma preocupação e uma prioridade de todos” http://www.ccg.pt/ciberseguranca-preocupacao-prioridade/ (Consultado em abril de 2018)
CNSS (2010). “National Information Assurance Glossary”. Committee on National Security Systems (CNSS) Instruction No. 4009. http://www.ncix.gov/publications/policy/docs/CNSSI_4009.pdf (Consultado em abril de 2018)
Denzin, N. e Lincoln, Y. (Eds.) (1994), “The SAGE Handbook of Qualitative Research”. Sage: Londres.
DHS (2014). “A Glossary of Common Cybersecurity Terminology”. National Initiative for Cybersecurity Careers and Studies: Department of Homeland Security. http://niccs.us-cert.gov/glossary#letter_cDSI. “Henrique M. D. Santos – Notas biográficas” http://www3.dsi.uminho.pt/hsantos/?hl=pt&nav=biographical Henrique (Consultado em abril de 2018)
ENISA (2013). “About ENISA”: http://www.enisa.europa.eu/about-enisa. (Consultado em abril de 2018)
Hopf, Ted (1998), “The Promise of Constructivism in International Relations Theory”, International Security. Vol. 23(1): 171-200ITU (2009) “Overview of Cybersecurity”. Recommendation ITU-T X.1205. Geneva: International Telecommunication Union (ITU). http://www.itu.int/rec/T-REC-X.1205-200804-I/enKeohane, R. O., & Nye, J. S. (1977). Power and interdependence (pp. 8-9).
Monteiro, Mafalda (20/04/2018) “Preocupação com cibersegurança continua aumentar” Computer World. https://www.computerworld.com.pt/2018/04/20/preocupacao-com-ciberseguranca-continua-aumentar/ (Consultado em abril de 2018)
Warner, Michael (2012), “Cybersecurity: A Pre-history”, Intelligence and National Security. Vol. 27(5): 781-799.Zehfuss, Maja. (2001)"Constructivism and identity: a dangerous liaison." European Journal of International Relations 7.3: 315-348.
Tabalho realizado por:
Rosa Inês Costa Soares
Aluna do 3º ano de RI na Universidade do Minho
Comentários
Enviar um comentário