Bem-vindo, Mr. Brown! Cibersegurança: Muito Além de uma Questão Técnica
Vocês já assistiram à série de comédia/ficção científica da Amazon Prime intitulada ‘Upload’?
A série retrata um mundo paralelo no estilo do metaverso para o qual é possível fazer o upload da consciência das pessoas, na proximidade de suas mortes, para um mundo de realidade virtual. Assim, as pessoas podem passar a ‘viver’ nesse ambiente virtual e interagir com os vivos. Pasmem! A série num estilo muito engraçado enfatiza a perspectiva de Greg Daniels (diretor e produtor) e sua equipe de como evoluiremos nos nossos sistemas computacionais e a nossa interação com os mesmos. Ele retrata a nossa relação com os carros autônomos, a avaliação constante dos serviços online (1 a 5 estrelas), propagandas digitais, atualizações de sistemas, armazenamento e até mesmo a segregação de classes sociais quando introduz a classe social “2 Gig”, a mais baixa dentre os residentes. A classe “2 Gig” é composta por residentes que possuem apenas 2 gigabytes de dados por mês para usar nos serviços desse mundo virtual porque eles (ou as famílias que os mantém nesse mundo virtual) não possuem recursos financeiros para comprar mais. É interessante atentarmos através da visão de Greg para os impactos da tecnologia em nossas vidas, em nossas relações e no nosso dia-a-dia.
Evoluindo ou não como retratado na série, é importante refletirmos sobre os impactos que o avanço tecnológico traz para a nossa sociedade hoje e, particularmente, para a nossa realidade nacional, um país em desenvolvimento com uma série de problemas estruturais. Quem trabalha na área de Ciência da Computação e afins por mais de duas décadas se acostumou a associar a segurança de redes e da informação com técnicas de firewall, criptografia e mecanismos de controle de acesso (notadamente as senhas). A necessidade de proteger recursos e informação na presença de comportamentos adversários data talvez dos primórdios da nossa existência na terra. A criptografia clássica, portanto, como ferramenta para o envio e o recebimento de informações sigilosas, foi primeiramente documentada há cerca de 1900 anos antes de Cristo, no Egito, com o uso de hieróglifos fora do padrão.
É importantíssimo termos a consciência de que essa segurança da informação e de sistemas, que muitos de nós aprendemos, evoluiu. Precisamos estar abertos e atentos para esta evolução e para a maturidade atual dos nossos sistemas, o que se reflete na discussão e nos avanços da cibersegurança. Os nossos sistemas têm rapidamente se digitalizado. Isso é fato! A Internet, que surgiu como um projeto de pesquisa científica e sem qualquer pretensão de oferecer segurança aos serviços e dados, nos permeia de forma ubíqua. Nossos equipamentos e dispositivos estão cada vez mais conectados e nossa sociedade depende desses dispositivos computadorizados e de sua conectividade como suporte à economia, cultura, esporte e lazer. Um exemplo notável é o uso do WhatsApp e do PIX como viabilizadores e facilitadores nas atividades comerciais (informais e formais) de milhões de brasileiros. Esse exemplo simples mostra pelo menos a relação entre tecnologia e economia, porém os impactos da tecnologia digital vão muito além. Particularmente, a relação tecnologia e economia, cada vez mais intrínseca, como ressalta o Panorama Global da Cibsersegurança do Fórum Econômico Mundial, motiva cada vez mais discussões e atenção à cibersegurança como proteção a essas atividades comerciais no ciberespaço.
Neste contexto, uma série de questões surgem, por exemplo: Como o Brasil se encontra hoje em relação à cibersegurança em termos tecnológicos, políticos e estratégicos? O que significa cibersegurança no contexto de um país em desenvolvimento? Como o Brasil se posiciona na arena internacional no quesito cibersegurança? As nossas políticas e práticas de segurança internas estão condizentes e apoiam os avanços tecnológicos globais? Como estamos e qual a relação entre cibersegurança e privacidade/proteção dos dados? Finalmente, qual a importância de enxergarmos a cibersergurança através de uma perspectiva multissetorial? E como podemos avançar nessa agenda?
Sugiro a todos assistirem à rica discussão sobre esses e outros pontos apresentados por Livia Sobota (Diplomata, Ministério das Relações Exteriores), Marcelo Zillo (Amazon Web Services – AWS), Louise Marie Hurel (Instituto Igarapé) e Tiago Flores (Elytron Security) no painel intitulado “Compreensões e possibilidades em cibersegurança, proteção de dados e privacidade” moderado por mim e organizado pelo Comitê Gestor da Internet no Brasil (CGI.br) e o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) durante o 13º Seminário de Proteção à Privacidade e aos Dados Pessoais.
Participando e revendo o painel, é evidente que tratar a cibersegurança integrando as arenas nacional e internacional e uma perspectiva multissetorial é um enorme desafio. Ao mesmo tempo, foi extremamente pertinente relembrar que as discussões relacionadas aos dois conceitos ‘segurança’ e ‘privacidade’ e sua interrelação não são recentes. A embaixadora Livia Sobota ressaltou que essas discussões vêm ganhando espaço nas agendas nacionais e internacionais desde o final da década de 90 e início dos anos 2000 como exemplificou mencionando a Cúpula Mundial sobre a Sociedade da Informação, o Fórum de Governança da Internet, o decálogo de princípios do CGI.br, a Estratégia Nacional de Transformação Digital (E-digital) e o Marco Civil da Internet. Ela também pontuou que embora sejam conceitos diferentes (segurança e a privacidade), o cidadão comum não consegue traçar os limites claros entre eles, sendo então importante que o Estado consiga atender às necessidades desses cidadãos no que tange a esses dois conceitos de forma mais ordenada.
Em relação ao papel do Estado nesse contexto, Livia cita a recente criação da divisão de segurança cibernética do ministério de relações exteriores, responsável por pensar a política externa brasileira para o tema da cibersegurança. Um tema de extrema e crescente relevância para a garantia da paz mundial e dos direitos humanos. Livia também ressalta a importância da cibsersegurança para a governança, para as políticas de segurança pública e para a proteção de nossas infraestruturas críticas, diante do crescente número de ameaças e crimes cibernéticos.
Neste ponto, as discussões de Livia e Louise se complementam. Louise apresenta uma visão de cibersegurança voltada à realidade brasileira, os desafios que a envolve considerando nosso contexto. Tendemos a olhar e veicular a cibersegurança através de uma perspectiva avançada e muitas vezes deslocada da realidade brasileira. Essa realidade, entretanto, mostra que os países com maior incidência de vulnerabilidades de segurança (muitas delas antigas e já tratadas por países desenvolvidos) ainda são aqueles do sul global.
Todos os painelistas concordam sobre o avanços nacionais em diferentes ferramentas técnicas, administrativas e jurídicas. Porém, o que me chama atenção na fala de Louise é a fragmentação de esforços existentes no Brasil. É cada vez mais evidente e latente a necessidade de nos unirmos (setor público, privado, pesquisadores, empresários, gestores, sociedade civil) em torno do amadurecimento desse debate, na construção de políticas públicas implementáveis e uma governança multissetorial da cibersegurança.
Deixo o convite à reflexão e o convite para assistirem ao vídeo do painel disponível no YouTube!
Ficarei feliz em receber seus comentários, me escreva: michele at dcc.ufmg.br
Eu também escrevi essas outras matérias relacionadas ao assunto, talvez você se interesse:
- Ciberguerra e a soberania nacional
- Risco Cibernético e a Arte na Cibersegurança
- Direito à Proteção de Dados e a Responsabilidade Civil: Qual a Contribuição da Sociedade Brasileira de Computação?
Boas leituras!
Michele Nogueira, D.Sc.
Professora Associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais
Pesquisadora do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) – nível 1D, Coordenadora da Comissão Especial de Segurança da Informação e de Sistemas Computacionais da Sociedade Brasileira de Computação (SBC) e membro titular do Conselho Nacional de Proteção dos Dados Pessoais e da Privacidade