Publicação mensal sobre Relações Internacionais

Página inicial do VOX MAGISTER

A Securitização do Espaço Cibernético e a Estratégia De Cibersegurança da União Europeia

Por Thaynar Dantas*

Firewall lock on mainboard , concept background

O conceito de cibersegurança surge em meados da década de 1990, em resposta à crescente mescla entre inovações tecnológicas e as mudanças nas condições geopolíticas. Atualmente, com a crescente dependência tecnológica e o aumento das vulnerabilidades, a segurança cibernética tem se consolidado como ponto de debate e preocupação entre entidades públicas e privadas. Como ressaltado por Singer e Friedman, as ameaças ao bom funcionamento dos sistemas surgem de agentes intencionais ou de ameaças sistêmicas, criando situações perigosas não só para eles mesmos, como para todo o ambiente em que se inserem. Um dos pontos cruciais para a cibersegurança é saber como prevenir ou combater os ataques que decorrem dessas ameaças, já que na maioria das vezes é impossível provar de onde este se iniciou e mais difícil ainda é empenhar uma resposta quando o ciberespaço tem abrangência global e as fronteiras e, por conseguinte a soberania, se tornam ambíguas.

De acordo com os preceitos da Escola de Copenhague, a segurança de computadores não seria necessariamente qualificada como um conceito de segurança. Entretanto, como salientado por Nissenbaum, a cibersegurança é ligada ao discurso da securitização desenvolvida na arena especializada da segurança nacional. Essa conexão provém do escopo da cibersegurança, voltado à proteção de sistemas frente à vulnerabilidade que os Estados enfrentam ao se manter fortemente dependentes da tecnologia para gerenciar sua infraestrutura crítica. O problema não é a dependência em si, mas a utilização de sistemas repletos de falhas que dão margem a ações de agentes mal-intencionados. Além disso, ainda há a questão do afastamento popular quanto ao âmbito cibernético que, por ser carregado de termos técnicos, causa estranhamento ao público.

Ainda para a Escola de Copenhague, a segurança é um ato de discurso que securitiza, ou seja, constitui um ou mais objetos referentes, geralmente a nação ou o Estado, como tendo ameaçado sua sobrevivência física ou ideacional e, portanto, em necessidade urgente de proteção. Hansen e Nissenbaum trazem três modalidades de segurança adotadas especificamente no trato da cibersegurança através da securitização, a saber: a hipersecuritização, práticas diárias de segurança e tecnificação. O primeiro diz respeito à expansão da securitização além do nível normal de ameaças e perigos, ao definir ameaças exageradas e utilizar réplicas excessivas.  Já no âmbito das práticas diárias de segurança, utilizam-se experiências cotidianas dos indivíduos de forma a assegurar a parceria e conformidade em proteger as redes de segurança e tornar os cenários de hipersecuritização mais plausíveis, ao conectar elementos do cenário de desastre a experiências que são familiares aos usuários. Por fim, a tecnificação pauta a vantagem que cientistas da computação têm no âmbito da cibersegurança ao ter mais conhecimento sobre os termos técnicos e práticas utilizadas na área e, ao deixar a cibersegurança inteiramente a cargo de cientistas e engenheiros, tal tecnificação ocorreria tornando-os agentes securitizadores dissociados dos atores políticos. A tecnificação tem um papel importante ao dar suporte à hipersecuritização e ao se direcionar ao público sobre a importância das práticas diárias de segurança.

No viés da securitização do ciberespaço, a Comissão Europeia e o Alto Representante da União para Política Externa e de Segurança Comum lançaram em 2013 a Estratégia de Cibersegurança da União Europeia: Um Ciberespaço aberto, seguro e confiável. Em suma, a Estratégia busca a manutenção do espaço cibernético enquanto aberto e livre, através da aplicação dos mesmos princípios, valores e normas que regem a União Europeia no mundo físico.  Tal Estratégia versa pela proteção contra incidentes, atividades maliciosas e maus usos, através da cooperação dos setores público – responsável pela salvaguarda do acesso e do respeito e proteção aos direitos fundamentais online – e privado – que possui e opera parte significante do espaço cibernético.

De acordo com o texto da Estratégia de Cibersegurança da UE, sua criação foi motivada por incidentes cibernéticos que crescem em ritmo acelerado nos países pertencentes ao bloco. Neste sentido, foram estabelecidos cinco princípios que devem guiar as políticas de cibersegurança na UE e internacionalmente: os valores principais da UE devem ser aplicados tanto no mundo digital quanto no mundo físico; proteger direitos fundamentais, liberdade de expressão, dados pessoais e privacidade; acesso para todos; governança multi-stakeholder democrática e eficiente; e responsabilidade compartilhada para garantir a segurança.

Para alcançar tais princípios, são propostas cinco prioridades estratégicas: alcançar a resiliência cibernética; reduzir drasticamente crimes cibernéticos; desenvolver políticas de ciberdefesa e capacidades relacionadas à Política Comum de Segurança e Defesa; desenvolver recursos industriais e tecnológicos para segurança cibernética; e estabelecer uma política internacional para o espaço cibernético coerente para a União Europeia e promover os valores fundamentais da UE.

Analisando o texto da Estratégia, percebe-se que tais prioridades estratégicas são profundamente fundamentadas na necessidade de cooperação entre os setores público e privado para desenvolver capacidades para prevenir, detectar e lidar com os incidentes de cibersegurança. Ademais, é essencial a cooperação entre a UE e outros países e organizações internacionais, principalmente os EUA e a OTAN, com a qual a UE pretende complementar seus esforços para elevar a resiliência de infraestruturas críticas dos governos das quais Estados de ambas dependem. Isso ressalta outra questão importante dentro da União Europeia, que é o fato de que os produtos voltados à cibersegurança utilizados no bloco são, em sua maioria, produzidos fora da UE e, nesse viés, a Estratégia busca maiores investimentos em pesquisa e desenvolvimento e a criação de um Mercado Único no âmbito da segurança cibernética que possam reduzir a dependência da produção exterior.

A Estratégia de Cibersegurança deixa claro o quão imprescindível é conscientizar os cidadãos, usuários de computadores, das ameaças cibernéticas e instigá-los a buscar a segurança no espaço cibernético juntamente com os esforços governamentais. É importante ressaltar que tanto os cidadãos quanto os Estados devem respeitar as regras e normas estabelecidas para a navegação online e este é um ponto crucial, frente aos inúmeros casos de espionagem realizados por Estados aos dados particulares de seus nacionais e a empresas e personalidades políticas de outros países, o que, em algum grau, pode vir a minar tentativas de cooperação interestatal no âmbito do desenvolvimento de capacidades para o espaço cibernético.

É possível dizer que ocorre uma cibersecuritização parcial no âmbito da União Europeia: a ameaça já foi identificada, já existem iniciativas no sentido de conscientizar a sociedade sobre tal ameaça e foram criadas instituições buscando avançar o desenvolvimento da cibersegurança na UE. Mas ainda há um longo caminho a ser trilhado na construção de dispositivos de segurança cibernética confiáveis e eficazes. Uma vez que não é possível ter exatidão sobre a dimensão das ações possíveis no ambiente cibernético, é certamente difícil desenvolver tais dispositivos. Dado o perigo demonstrado pelas ações de agentes mal intencionados empenhadas nos últimos anos contra Estados, percebe-se que os esforços nesse sentido precisam ser acelerados para garantir a proteção da infraestrutura crítica essencial para o funcionamento de diversos setores do país. Como os casos da Estônia, Geórgia e Irã demonstram, é possível invadir o espaço cibernético de outro país e causar danos consideráveis, o que pode vir a ser uma arma de guerra realmente perigosa se os ataques forem utilizados buscando efeitos em cascata.

———-

* Graduanda em Relações Internacionais pela Universidade Federal de Sergipe, membro do Centro de Estudos Internacionais (CEI/UFS) e bolsista PRODAP.

——————————————————————————————————————————————————–

As opiniões aqui expressas são de responsabilidade exclusiva de seu/sua autor e, portanto, não representam a opinião do Vox Magister nem de todos os seus colaboradores.

Leave a Reply

Your email address will not be published. Required fields are marked *