Ciberguerra e a Soberania Nacional
Belo Horizonte, 13 de Março de 2022
Hoje, depois de um hiato de três meses sem publicar aqui na coluna por diversas razões, dentre elas o final do nosso semestre letivo na UFMG, fiquei feliz por conseguir reservar um tempo para escrever.
Infelizmente, o tema que escolhi para esta primeira matéria de 2022 foi a ciberguerra. Não poderia ser diferente diante de todos os acontecimentos relacionados à guerra entre Ucrânia e Rússia. Aqui não falarei da guerra convencional, mas sim da guerra paralela no ciberespaço (essa integração entre tecnologia, pessoas e dados) e a importância da segurança cibernética para a soberania nacional.
Não precisa ser nenhum estrategista de guerra para entender a atual importância e dependência das pessoas e instituições nas redes de computadores, na Internet e no ambiente cibernético para desempenhar diferentes atividades. Passando por ambientes domésticos até infraestruturas críticas (redes de energia elétrica, gás e água), a conexão e a dependência desses sistemas em tecnologias de comunicação e da informação são enormes. Não é de hoje que os governos e instituições vêm se preocupando e, em alguns casos, se preparando fortemente para a ciberguerra, uma guerra em que o conflito não ocorre com armas físicas, mas via ciberespaço.
No exemplo da guerra entre a Ucrânia e a Rússia, a qual é considerada como uma guerra híbrida – em terra e no ciberespaço, os noticiários apontam que a Rússia vem atacando a infraestrutura de comunicação e de informação da Ucrânia. Eles indicam diferentes tipos de ataques contra a Ucrânia. O vice-ministro de transformação digital da Ucrânia, Alex Bornyakov, relatou em entrevista à BBC News de 11 de Março de 2022 que esses ataques começaram há mais de 8 anos e não 2 semanas atrás. Ao longo desses 8 anos, a Ucrânia precisou se defender e criar um exército de TI para proteger sua infraestrutura digital. Ele menciona que o exército digital da Ucrânia é formado por mais 300.000 voluntários. Além de ataques que negam os serviços na infraestrutura digital, a principal ameaça que eles combatem hoje é a desinformação.
Uma ciberguerra é composta por múltiplas ameaças virtuais, como espionagem e sabotagem. A espionagem cibernética tem como objetivo obter informações sigilosas de governos de países, comprometendo a segurança nacional. A violação desse sigilo pode causar muitos danos reais ao país atacado. Em uma situação de guerra física, isso se torna ainda mais perigoso, devido à possibilidade de obter informações sobre as táticas do inimigo. Na sabotagem, ações maliciosas são realizadas para comprometer a infraestrutura digital e seus serviços, como interromper os sistemas de comunicação.
Não é de agora que conhece-se sobre a capacidade e o potencial ofensivo e defensivo da Rússia no ciberespaço. Em 2008, na guerra da Geórgia, forças separatistas, apoiadas pela Rússia, utilizaram a estratégia ofensiva no ciberespaço comprometendo sites do governo e empresas públicas e privadas da Geórgia. Richard A. Clarke e Robert K. Knake, autores de vários livros relacionados à Ciberguerra, como o livro “Cyber War: The Next Threat to National Security and What to Do about It“, realizaram em 2010 uma análise das capacidades ofensivas e defensivas de vários países. Na análise, eles levaram em conta três dimensões: a capacidade de efetuar ciberataques a outros Estados (ofensiva); a capacidade de agir diante e contra um ataque (defensiva); a extensão em que um Estado está ligado e depende de redes e sistemas que podem ser vulneráveis no caso de um ciberataque. Dentre os países analisados, a Rússia e a China apresentaram a maior capacidade ofensiva atrás apenas dos Estados Unidos e maior capacidade defensiva atrás apenas da Coréia do Norte. A Rede de Negócios Russa é considerada a principal organização mundial no fornecimento de base logística para ciberataques.
Sabe-se que o Brasil foi (é ?!) alvo de espionagem cibernética. Em 2013, as revelações de Edward Snowden mostraram que Agência de Segurança Nacional dos Estados Unidos tinha coletado dados de usuários brasileiros e que espionava setores fundamentais da economia brasileira. O governo brasileiro vem fortalecendo suas ações em busca dessa segurança cibernética. Como exemplo, em Dezembro de 2018, o então presidente Michel Temer instituiu a Política Nacional de Segurança da Informação (decreto número 9.637). Em Julho de 2021, o governo instituiu a Rede Federal de Gestão de Incidentes Cibernéticos (Decreto número 10.748). Com certeza, são ações salutares e necessárias, mas gostaria aqui de chamar a atenção para a necessidade de formação e capacitação de recursos humanos qualificados para atuar na segurança cibernética.
O Brasil tem um déficit grande de profissionais na área de TI de forma geral. Segundo relatório da Brasscom (Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais), estima-se que o setor vai precisar de 797 mil talentos de 2021 a 2025. No entanto, com o número de formandos aquém da demanda, a projeção é de um déficit anual de 106 mil talentos – 530 mil em cinco anos. Da formação em TI à especialização em cibersegurança não é uma tarefa fácil ou rápida.
O Brasil perdeu nos últimos anos vários profissionais representativos e competentes na área de cibersegurança. Esses profissionais estão hoje atuando na área em outros países. Precisamos urgentemente atentar para esta necessidade e resgatar nossa comunidade e formações qualificadas na área de cibersegurança. Precisamos de profissionais para atuar em diferentes frentes, sejam elas técnicas ou de gestão, além de intensificar os nossos programas de formação na área de cibersegurança, inovação e desenvolvimento tecnológico.
Essas ações deveriam ser prioritárias, visando sobretudo a proteção da soberania nacional!
E você, o que acha? O Brasil está preparado para uma ciberguerra? Devemos nos preocupar? Compartilhe seus comentários, sugestões e críticas comigo.
Eu também escrevi essas duas outras matérias relacionadas ao assunto nos meses passados, talvez você se interesse:
Um abraço e boas leituras,
Michele Nogueira, D.Sc.
Professora Associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais
Pesquisadora do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) – nível 1D, Coordenadora da Comissão Especial de Segurança da Informação e de Sistemas Computacionais da Sociedade Brasileira de Computação (SBC) e membro titular do Conselho Nacional de Proteção dos Dados Pessoais e da Privacidade.