Cibersegurança, Governança Digital e Soberania

Este relatório sintetiza os conteúdos da Aula 05 do curso ministrado por Fernando Horta, intitulada “Cibersegurança e Governança Digital”, integrante da série sobre Soberania Digital.

Conceito de Cibersegurança e Ciberespaço

A Cibersegurança é definida fundamentalmente como a proteção do ciberespaço. Para compreender o que está sendo protegido, a aula recapitula os quatro pilares do ciberespaço:

• Infraestrutura: Redes, servidores, cabos, satélites e dispositivos como smartphones
• Dados: Informações sobre objetos, tempos e pessoas
• Usuários Digitais: Sujeitos capazes de realizar consumo, produção e atos de violência ou crimes
• Operações: Atividades e comportamentos de sujeitos orgânicos (humanos) e inorgânicos dentro e fora do mundo digital

O Processo de Securitização no Mundo Digital

A securitização (o processo de tornar algo uma questão de segurança nacional) evoluiu em seis fases distintas:

1. Fase 1 (1996): Foco em dados, privacidade e leis de propriedade intelectual
2. Fase 2 (2001): Marcada pelo ataque ao WTC e o Patriot Act nos EUA, focando em “conectar os pontos” para fins de segurança nacional e combate ao ciberterrorismo
3. Fase 3 (2010): O ataque do vírus Stuxnet à usina nuclear do Irã inaugurou a cibersegurança de Estado, voltada para a proteção de bens e infraestruturas públicas
4. Fase 4 (2017): Desafios como o “Baleia Azul”, envolvendo manipulação de crianças e incitação à violência/suicídio
5. Fase 5 (2020): Escândalo da Cambridge Analytica e o Brexit, caracterizando ataques ao processo de decisão democrática de um país através do Big Data
6. Fase 6 (2022): Controle de redes sociais para ondas de guerra de informação, exemplificado pelo conflito entre Rússia e Ucrânia

Tipologias de Conflito Digital

As fontes distinguem três categorias principais de ameaças e ações ofensivas:

• Guerras de Informação: Manipulação ou supressão de dados públicos ou privados para alterar o curso normal de uma sociedade
• Guerra Digital: Ataques técnicos visando atingir serviços, dados ou impedir o uso de instalações públicas (ex: o uso de “bombas de carbono” pela OTAN para desativar usinas de energia na Sérvia)
• Ciberterrorismo: Ataques ou manipulações com o objetivo de gerar medo ou pânico com fins políticos (ex: a exploração do medo em torno do “Bug do Milênio” em 1999)

A Cibersegurança no Brasil: Securitização vs. Governança

O debate no Brasil, segundo Louise Hurel, aponta que a securitização institucionaliza o tema predominantemente sob o controle do Estado. O relatório sugere uma mudança de paradigma para a Governança, que permitiria analisar estruturas além daquelas que partem estritamente do poder estatal, integrando esforços de capacitação e colaboração como os do CERT.br.

Perguntas Geradoras para a Soberania Digital

A aula propõe três reflexões críticas para o futuro da área:

1. Como equilibrar as escolhas entre liberdade, privacidade e segurança na era digital?
2. Se o mundo material está sendo absorvido pelo digital (IoT, Cidades Inteligentes), ainda existe algum espaço que não seja objeto da cibersegurança?
3. Como criar procedimentos de segurança que sobrevivam à velocidade do desenvolvimento tecnológico, considerando que o ciberespaço agora abrange o próprio tempo de existência e a psicologia dos seres conectados?