COBERTURA ESPECIAL - Cyberwar

19 de Janeiro, 2015 - 10:00 ( Brasília )

Análise - Por que cyber defesa é responsabilidade dos militares no Brasil

Analistas estrangeiros apontam que segurança cibernética brasileira nas mãos do Exéricito serve a um grande projeto geopolítico, mas não combate crimes e perigos próximos do cotidiano na Internet

Por Robert Muggah e Misha Glenny – Texto do Council of Foreign Relations via Defense One

Tradução, adaptação e edição – Nicholle Murmel

O Brasil abraçou a era digital com mais gosto que outras nações. O país tem um dos maiores números de usuários de mídias sociais, e recentemente assinou uma legislação específica, o Marco Civil para a Internet. É também líder no desenvolvimento de serviços bancários online, com mais de 43% de usuários usando plataformas para atividades financeiras. Além de ter uma orgulhosa indústria de softwares em expansão, até mesmo com empresas de porte global.

Mas como os usuários de computadores ao redor do mundo começaram a notar, a abrangência do mundo digital tem seu lado obscuro. Junto com as maravilhas que a Internet oferece, como novas formas de empoderamento político e econômico, ela também traz ameaças sérias.

Os brasileiros estão acordando para a realidade dos golpes online, dos hackers, da espionage e vigilância na rede. E por mais que o governo leve as más práticas cibernéticas a sério, pode ter interpretado mal a natureza e o significado desses perigos e, consequentemente, a melhor forma de combatê-los.
Por motivos politicos, Brasília repassou a maior parte da responsabilidade pela segurança cibernética do país para os militares. Ainda que as Forças Armadas tenham abraçado essa nova tarefa com entusiasmo, colocar essas instituições a cargo da proteção das redes tanto civis quanto militares é um erro de cálculo que pode ter conseqências para a segurança nacional.

Nem todas as ameaças online são iguais. Talvez a mais notória sejam os crimes motivados por dinheiro, tendo como alvos bancos privados, empresas ou pessoas. Outros perigos incluem grupos de ativistas online (“hacktivists”) nacionais e e internacionais que buscam desestabilizar serviços do governos e portais corporativos. Por exemplo, a onda de protestos das chamadas “Jornadas de Junho” de 2013 coincidiu com um aumento agudo na atividade desses grupos online.

As revelações feitas pelo ex-agente da National Security Agency (NSA) dos Estados Unidos, Edward Snowden, aumentaram as preocupações do Brasil com segurança cibernética. A NSA estava espionando constantemente redes governamentais e comerciais, e até mesmo monitorando chamadas telefônicas da presidente Dilma Roussef.

O Brasil se mantém amigável para com os EUA em um momento de anti-americanismo crescente na América Latina. Mas o país também tem um ceticismo histórico em relação às intenções de Washington, que não deveria subestimar os danos que essa vigilância global causou à reputação estadunidense. Cyber espionagem e talvez, mais adiante, guerra cibernética são agora perigos levados muito a sério.

Apesar do desconforto crescente em Brasilia e em outras capitais no continente americano, pouco se sabe realmente sobre as ameaças à espreita no cybererspaço. Praticamente não há debate público ou pesquisa sobre os responsáveis pelos ataques nas redes, nem sobre seus interesses e motivações, como operam ou como esses agentes podem estar ligados a organizações políticas ou mesmo criminosas.

Há apenas alguns especialistas avaliando as respostas dos setores público e privado a esses perigos, que parecem ter aumentado exponencialmente em número e sofisticação nos últimos três anos. Apesar de operar em grande parte na surdina, o governo brasileiro construiu rapidamente uma infraestrutura abrangente de cyber segurança.

A resposta desse aparato é estritamente focada em uma ou duas dimensões do espectro de ameaças no ambiente virtual – especialmente as de origem estrangeira. No centro da estrutura governamental está o Centro de Defesa Cibernética (CDCiber) do Exército Brasileiro, uma das únicas instituições do gênero na América do Sul. Ainda assim, a ênfase em em contramedidas militares pode não ser tão compatível com as ameaçãs reais (e não existenciais) que o Brasil pode enfrentar.

Apesar das alegações de que o grupo extremista Hezbollah estaria contrabandeando armas para organizações criminosas brasileiras (um rumor que circula há décadas), o país tem relativamente poucos perigos cibernéticos partindo de governos estrangeiros ou organizações terroristas.

Essa configuração representa uma incongruência entre as ameaças reais e as emergentes no cyber espaço. Em vez de se concentrar na criminalidade nas redes nacionais e internacionais, que constituem de longe o risco mais grave, o Estado está redobrando esforços em termos de guerra cibernética e contraterrorismo.

Não significa que esses dois aspectos não representem perigos reais, quer dizer que o governo brasileiro está dando ênfase demais a questões mais amplas de segurança nacional em vez de dar atenção aos desafios mais urgentes e que interferem mais diretamente na realidade dos cidadãos  - os crimes cibernéticos.

A segurança da estrutura de serviços financeiros online no Brasil sempre foi mais avançada do que nos Estados Unidos, por exemplo. Os bancos brasileiros introduziram sistemas de dupla ou mesmo tripla verificação anos antes da maioria das nações, e identificação biométrica agora é a norma na maioria dos caixas de auto-atendimento. Já em outros setores de segurança online, o país está muito atrás, e os portais de órgãs públicos ou do prórpio governo são facilmente invadidos.

A solução militar para a fragilidade cibernética do Brasil é coerente com um esforço mais amplo de encontrar um papel para as Forças Armadas na conjuntura do século 21. Por um lado, as instituições fortalecem o controle de fronteiras e o combate ao narcoftráfico e outros crimes na Amazônia e na tríplice fronteira entre Argentina, Brasil e Paraguay, Por outro, os militares buscam expandir seu alcance e influência no cyber espaço.

Esse processo tem desdobramentos profundos para os direitos individuais e as finanças estatais. A estrutura de resposta inflada do Exército corre o risco de comprometer liberdades fundamentais dos cidadãos, gerando a tentação da vigilância ou mesmo censura. Por exemplo, o CDCiber a a Agência Brasilera de Inteligência (ABIN) criaram plataformas para monitoramento de mídias sociais após as manifestações de julho de 2013.

Enquanto isso, outras instituições públicas, como a Polícia Federal, recebem recursos e apoio menos generosos. Essa estratégia é motivada, em parte, pelo desejo do Brasil de aumentar seu alcance e relevânia em termos geopolíticos. Como uma potência emergente, Brasília está mobilizando a nascente arquitetura de segurança cibernética para projetar soft power em relações bilaterais e arenas multinacionais. Por exemplo, em 2013, a presidente pediu que as Nações Unidas desenvolvessem uma nova legislação global para regulamentar a Internet.

A própria estrutura de Internet no Brasil é um trabalho em andamento. Ainda que tenha havido progressos importantes, existem conflitos de atribuição entre instituições, prioridades distorcidas quanto aos investimentos, debate público confuso, medidas legais contraditórias e a importação de soluções estrangeiras para desafios locais. Nesse meio tempo, os militares “capturaram” recursos para cyber defesa, com implicações para as liberdades civis de modo mais geral.

Além disso, o engajamento relativamente limitado da sociedade civil no debate sobre segurança cibernética significa que as Forças Armadas têm liberdade para assumir o terreno conforme lhes foi atribuído e lhes interessa. É urgentemente necessária uma estratégia de cyber segurança equilibrada, que dimensione de forma precisa as ameaças em evolução para entender onde estão as vulnerabilidades futuras.

Em primeiro lugar, o governo brasileiro deveria encorajar o povo a falar. Ha no momento uma conversa animada no Brasil sobre vários desdobramentos positivos em termos de governança eletrônica, cidades inteligentes, soberania digital e outras novas tecnologias de informação. Curiosamente, há também silêncio diante de questões ligadas a cyber segurança e cyber defesa. Quando esses temas são debatidos, as conversas tendem a ser reservadas aos níveis mais altos do governo, às Forças Armadas, forças policiais e um grupo pequeno de empresários do setor, apesar de haver sinais de que essa realidade está começando a mudar.

O segundo passo é colocar em prática estratégias bem medidas e eficientes para engajar ameaças cibernéticas. Já que o orçamento é difícil de prever, há uma competição burocrática considerável pelas verbas. Militares, polícias e organizações civis podem inflar perigos a fim de aumentar as chances de acesso a recursos do governo. Se o Brasil pretende estabelecer um sistema de cyber segurança adequado, um debate amplo e esclarecido é imperativo.

No mínimo os cidadãos brasileiros precisam entender melhor a dinâmica das organizações criminosas no cyber espaço, e as formas como o crime convencional está migrando para o ambiente online. É preciso também monitorar como as forças de segurança estão adaptando novas tecnologias de vigilância. Acima de tudo, o governo deve encorajar uma discussão mais ampla com uma estratégia clara de comunicação acerca da necessidade de segurança cibernética e que formas essa proteção pode ter.

Os autores deste artigo gostariam de dar o devido crédito a Gustavo Diniz, ex-pesquisador do Instituto Igarapé. Este texto foi baseado em um recente artigo do Instituto – Desconstruíndo a Segurança Cibernética no Brasil: Ameaças e Respostas – publicado em dezembro de 2014. Uma versão anterior do artigo foi divulgada no portal Open Democracy.

Nota DefesaNet

A questão da militarização do espaço cibernético é uma assunto polêmico. Nos Estados Unidos as principais empresas: Google, Yahoo, Microsoft, Cisco, etc, olham com suspeição as atividades do United States CYBERCOM e NSA.

Porém, quando são invadidos e sofrem pesados ataques Hackers, procuram guarida no governo, vide o recente caso Sony. 

As ações dos países no espaço cibernético recentes:

China Blue Army - China confirma Cyber Blue Team Link


França - Le PRISM pour le France Link

Busca dos arquivos tag NSA no DefesaNet Link


Relacionado ao Brasil temos várias ações de controle da WEB iniciadas de forma mascarada.

Importante a leitura da matéria da Agência Brasil  Planalto Reage - Inicia Censura na WEB Link

Interessante nota da empresa AKER  A Guerra Fria Cibernética e a Posição Brasileira Link

Recomendado a leitura do livro  @War - The Rise of the Military-Internet Complex - Shane Harris. Explica como a NSA conseguiu a posição predominante que possui na atualidade e de onde surgiu Edward Snowden.