Rubens Barbosa
Pres.do Conselho De Comércio Exterior Da Fiesp
O governo dos EUA acaba de publicar importante documento que discute, de forma transparente, a estratégia do Pentágono para garantir sua segurança cibernética. O documento, de 33 páginas, trata da resposta dos EUA à espionagem a cidadãos, empresas e aos ataques a setores sensíveis do governo. A nova estratégia indica que os esforços dos EUA estão focalizados na defesa das redes de computadores contra hackers e governos estrangeiros.
O texto mostra uma evolução importante na forma como os EUA se propõem a tratar uma das mais sérias ameaças à segurança nacional. A divulgação da nova estratégia parece ter a intenção de alertar a China, a Rússia, o Irã e a Coreia do Norte de que os EUA estão preparados para, se necessário, retaliar os ataques cibernéticos e também estão desenvolvendo armas de ataque para o caso.
Espera-se que o anúncio da nova estratégia sirva para desestimular eventuais opositores que veem os ataques cibernéticos como uma maneira barata de colher informações estratégicas.
São conhecidos os ataques recíprocos entre a China e os EUA, a inoculação de vírus no sistema nuclear do Irã por Israel e, mais recentemente, a invasão de hackers russos aos e-mails privados do presidente Barack Obama, de chineses no Pentágono e no Departamento de Estado, além dos da Coreia do Norte na Sony Pictures. Embora a quebra do sigilo da correspondência presidencial aparentemente só tenha afetado os computadores não classificados da Casa Branca, o ataque deve ter sido mais preocupante do que o reconhecido publicamente.
O documento do Pentágono estabeleceu cinco objetivos estratégicos para as missões de defesa cibernética:
– criar e manter preparadas forças e capacitações para conduzir operações no espaço cibernético;
– defender a rede de informação do Departamento de Defesa, tornando seguros seus dados e mitigando os riscos nas missões do Pentágono;
– estar preparado para defender o território e os interesses vitais norte-americanos contra ataques cibernéticos de consequência significativa;
– montar e manter opções viáveis de operações de cibernética e planos para utilizar essas opções a fim de controlar escaladas de conflitos e controlar o ambiente de conflito em todas as etapas;
– construir alianças e parcerias internacionais para conter ameaças comuns e para aumentar a segurança e a estabilidade internacionais.
O objetivo, assim, é criar e fortalecer as condições e capacitações internas para a defesa e o ataque cibernético em três aspectos: defender as redes, os sistemas e as informações do Departamento de Defesa, defender o território dos EUA e os interesses nacionais norte-americanos contra ataques cibernéticos significativos e apoiar planos operacionais e de contingência, segundo a natureza do ataque.
O foco tornou-se mais amplo para incluir o desenvolvimento de instrumentos de ataques que darão aos EUA armas ofensivas para serem utilizadas para quebrar a rede adversária, se as circunstâncias exigirem. O programa deverá adicionar 6.200 funcionários nos próximos anos e custará bilhões de dólares anualmente.
O documento define a política de utilização das armas cibernéticas pelos EUA. A detecção e a resposta de ataque de rotina a bens privados, como roubo de propriedade intelectual, serão responsabilidade das companhias privadas, que controlam 90% das redes cibernéticas. Em casos mais complexos, o Departamento de Defesa Interna será responsável pela detecção dos ataques e pela ajuda ao setor privado. O governo Obama começou a conversar com companhias de software do Vale do Silício para que se juntem a esse esforço.
O governo terá um papel específico na defesa contra os ataques mais sérios (estimados em cerca de 2%), descritos no documento como envolvendo “perda de vida, danos significativos à propriedade, consequências adversas graves para a política externa norte-americana ou sério impacto econômico para os EUA”. A resposta inicial a esses ataques começará por um conjunto de agências especializadas – a Agência de Segurança Nacional (NSA), o Departamento de Defesa Interna, a CIA, o FBI e o Pentágono. Em seguida, por determinação presidencial, os militares poderão conduzir operações para responder a “ataque iminente ou em curso contra o território norte-americano ou a interesses dos EUA no espaço cibernético”. Com tantas agências governamentais envolvidas, o potencial de duplicação de esforços deve ocorrer e é grande a possibilidade de conflitos e descoordenação, como se viu no início do combate ao terrorismo, depois do ataque às torres gêmeas em New York.
Não deixa de ser preocupante, além do interesse defensivo, que a nova estratégia preveja também o investimento em planejamento e a criação de instrumentos ofensivos, o que poderá levar à militarização do espaço cibernético, com o aparecimento de nova frente de conflito. Sabe-se que mais de dez outros países estão fazendo investimentos similares.
Quando o antepassado da internet foi desenvolvido em 1969, ninguém poderia imaginar que essa inovação transformaria o mundo na escala que vemos hoje. O ambiente estratégico nas mais diferentes áreas está mudando rapidamente, especialmente no espaço cibernético.
No Brasil engatinhamos nos esforços para a proteção da segurança das comunicações governamentais e privadas. O Centro de Defesa Cibernética – previsto na Estratégia Nacional de Defesa –, criado no âmbito do Ministério da Defesa, em 2010, continua afetado pela falta de recursos financeiros. A situação atual, descrita pelo ex-ministro Celso Amorim como “vulnerável”, tem-se agravado pela velocidade das mudanças e pela intensificação dos ataques cibernéticos em nossas redes de informação.