Blog

A Ciberdefesa no contexto da cibersegurança

03/12/2019

Daniel Oppermann

Observando a quantidade de publicações acadêmicas sobre cibersegurança e ciberdefesa no Brasil, especialmente nas áreas de Ciência Política e Relações Internacionais, um interesse crescente nesses tópicos é evidente. Embora por muitos anos, a academia brasileira (nas ciências sociais) tenha quase ignorado os desenvolvimentos mais recentes e os novos desafios que surgiram com a disseminação da Internet e a intersecção paralela dos estudos de redes e segurança, existe agora um número pequeno, porém crescente de acadêmicos e estudantes no Brasil dedicando sua pesquisa a esta área. E embora o estudo desse fenômeno seja de crescente interesse em várias partes do mundo, ainda há uma falta de acordo com relação a o que cibersegurança e ciberdefesa realmente significam no contexto de pesquisa das ciências sociais. É uma questão de discutir o conceito de cibersegurança em si, assim como a segurança, como conceito, foi discutida (inicialmente) no fim do século XX.

Cibersegurança é um termo com uma variedade de significados. Um termo que, até este ponto, recebeu pouca atenção como conceito acadêmico, embora ele seja usado por incontáveis organizações e indivíduos de diferentes históricos profissionais. Observando debates sobre cibersegurança em ambientes acadêmicos divergentes, fica claro que um entendimento e uma aceitação crescente da multidisciplinaridade iria melhorar os debates. Cibersegurança, como é discutida em Relações Internacionais e Ciência Política, não tem necessariamente o mesmo sentido que nas Ciências Militares, que nos estudos de Direito, que na Ciência da Computação e em outras áreas. Simplesmente comparando o entendimento da cibersegurança por pesquisadores jurídicos e por pesquisadores militares, nós podemos ver diferenças tremendas, mas também similaridades. Pesquisadores militares muitas vezes têm um entendimento mais rígido do termo que está localizado mais perto dos estudos clássicos de segurança, enquanto que nos estudos jurídicos (e também nas ciências políticas) uma abordagem mais ampla é possível e comum, uma que inclua interesses diretos de uma parte maior da sociedade e pode também tratar de, por exemplo, proteção de dados e direitos do consumidor, entre outros tópicos. Uma abordagem do tipo será apresentada em novembro de 2019 no Fórum de Governança da Internet das Nações Unidas (IGF) em Berlim e é parte de uma publicação maior sobre cibersegurança nos BRICS (que também será publicada em novembro de 2019). Esse trabalho é desenvolvido por um grupo de pesquisadores de diferentes países que se encontraram na Faculdade de Direito da FGV no Rio de Janeiro na primeira metade de 2019 para analisar políticas digitais nos BRICS. Um dos tópicos sob investigação foram as políticas de ciberdefesa nos países individuais. Os seguintes parágrafos darão uma visão geral desse tópico no caso do Brasil.

Os debates brasileiros sobre ciberdefesa focam primariamente na questão da defesa nacional sob gerenciamento do exército e do Ministério da Defesa. Discutir cibersegurança nesse contexto significa orientar-se na direção dos estudos da segurança nacional num sentido clássico, como aparece nos estudos das Relações Internacionais e nos Estudos de Segurança. Embora a cibersegurança no contexto dos estudos tradicionais de segurança pudesse incluir diferentes abordagens acadêmicas, esse (até agora?) dificilmente é o caso no Brasil. Desde os ataques de desfiguração de rede (web defacement) em 2011 a uma série de servidores públicos no Brasil, deixando um grande número de ministérios, serviços públicos e governos locais off-line por várias horas, o interesse em pesquisa de cibersegurança cresceu no país. Especialmente nos campos acadêmicos de Ciência Política e Relações Internacionais, um aumento nas publicações sobre o tópico pode ser observado, em parte estimulado pelo Programa Pró-Defesa do Ministério da Defesa, em cooperação com a fundação de pesquisa CAPES do Ministério da Educação. Uma análise mais profunda da literatura acadêmica sobre o tópico está atualmente em desenvolvimento na Universidade ECEME do Rio de Janeiro e será publicada no início de 2020.

Além do trabalho acadêmico, uma série de documentos oficiais foi publicada no Brasil ao longo da última década que, em parte ou inteiramente, foca em ciberdefesa, mesmo antes dos incidentes de 2011. Um passo inicial importante foi a menção do ciberespaço (ou o “setor cibernético”) na Estratégia Nacional de Defesa de 2008 (que foi republicada como uma versão atualizada em 2012). Nesse documento, o “setor cibernético” foi definido como uma das novas áreas cruciais a serem incluídas no plano estratégico do Ministério da Defesa. Também importante, embora não tenha sido desenvolvido mais a fundo numa estratégia mais ampla, foi o Livro Verde de Segurança Cibernética no Brasil de 2010 publicado pela Presidência da República. Ele pode ser lido como uma primeira tentativa de tratar de uma série de desafios de segurança e oportunidades no ciberespaço. No ano seguinte aos ataques de desfiguração, o Ministério da Defesa publicou a versão atualizada da Estratégia Nacional de Defesa de 2008, mais dois documentos adicionais, cruciais para os debates sobre cibersegurança, sendo o Livro Branco de Defesa Nacional e a Política Cibernética de Defesa.

No Livro Branco de Defesa Nacional, o foco recém-estabelecido no “setor cibernético” recebeu mais atenção, enfatizando, entre outras coisas, a necessidade de formação de capacidade, inteligência, pesquisa científica e doutrinas. Ele é, como o título indica, um documento mais amplo tocando em uma série maior de tópicos dos quais a ciberdefesa é apenas um que, contudo, está listado alto no ranking de prioridades dos próximos anos. A Política Cibernética de Defesa, por outro lado, foca exclusivamente no tópico em questão. Bem no começo do documento, é apontado que uma cooperação bem-sucedida requer medidas de colaboração entre diferentes atores da sociedade brasileira, como o Ministério da Defesa, a comunidade acadêmica, os setores público e privado, incluindo a indústria da defesa. Assim como foi mencionado no Livro Branco antes, a Política Cibernética de Defesa também enfatiza a importância da formação de capacidade para desenvolver medidas eficientes de ciberdefesa. Ele destaca ainda a importância de incluir todas as três forças (exército, marinha e força aérea) no planejamento estratégico para pesquisa e desenvolvimento da ciberdefesa e anuncia o objetivo de definir princípios básicos para os respectivos processos de desenvolvimento regulatório.

Dois anos após a publicação da Política Cibernética de Defesa, o Ministério da Defesa apresentou a primeira Doutrina Militar de Defesa Cibernética. De uma maneira mais abrangente do que os documentos anteriores, a doutrina aborda a ciberdefesa definindo diferentes níveis de tomada de decisão, do gabinete do Presidente, passando pelo Ministério da Defesa até os níveis operacionais e táticos das forças armadas. Para desenvolver um entendimento mais claro dos diferentes elementos e termos da ciberdefesa, a doutrina oferece um grande número de definições, incluindo ciberdefesa, ciberespaço, guerra cibernética, infraestrutura crítica e mais. Entre as possibilidades da ciberdefesa, o documento lista três tipos de ações, sendo medidas ofensivas, defensivas e exploratórias e aponta que medidas ativas podem ser tomadas contra oponentes mais fortes também. A ativação das medidas de ciberdefesa depende do nível de alerta cibernético, variando em 5 estágios, de branco a vermelho, onde o branco é definido como situações “normais” no ciberespaço e o vermelho descrevendo cenários de danos de alto impacto causados à infraestrutura crítica nacional.

A publicação dos documentos apresentados acima foi um momento importante para melhorar o debate sobre ciberdefesa e cibersegurança no Brasil. Um próximo passo central é a execução das medidas anunciadas nos documentos, incluindo a capacitação de recursos humanos e a pesquisa sobre o tópico. Os estudos de cibersegurança estão no início no Brasil e há bastantes opções para acadêmicos e estudantes preencherem esse espaço com seus próprio trabalhos.