Bem-vindo, Mr. Brown! Cibersegurança: Muito Além de uma Questão Técnica

Bem-vindo, Mr. Brown! Cibersegurança: Muito Além de uma Questão Técnica

Belo Horizonte, 27 de Agosto de 2022

Vocês já assistiram à série de comédia/ficção científica da Amazon Prime intitulada ‘Upload’

A série retrata um mundo paralelo no estilo do metaverso para o qual é possível fazer o upload da consciência das pessoas, na proximidade de suas mortes, para um mundo de realidade virtual. Assim, as pessoas podem passar a ‘viver’ nesse ambiente virtual e interagir com os vivos. Pasmem! A série num estilo muito engraçado enfatiza a perspectiva de Greg Daniels (diretor e produtor) e sua equipe de como evoluiremos nos nossos sistemas computacionais e a nossa interação com os mesmos. Ele retrata a nossa relação com os carros autônomos, a avaliação constante dos serviços online (1 a 5 estrelas), propagandas digitais, atualizações de sistemas, armazenamento e até mesmo a segregação de classes sociais  quando introduz a classe social “2 Gig”, a mais baixa dentre os residentes. A classe “2 Gig” é composta por residentes que possuem apenas 2 gigabytes de dados por mês para usar nos serviços desse mundo virtual porque eles (ou as famílias que os mantém nesse mundo virtual) não possuem recursos financeiros para comprar mais. É interessante atentarmos através da visão de Greg para os impactos da tecnologia em nossas vidas, em nossas relações e no nosso dia-a-dia. 

Evoluindo ou não como retratado na série, é importante refletirmos sobre os impactos que o avanço tecnológico traz para a nossa sociedade hoje e, particularmente, para a nossa realidade nacional, um país em desenvolvimento com uma série de problemas estruturais. Quem trabalha na área de Ciência da Computação e afins por mais de duas décadas se acostumou a associar a segurança de redes e da informação com técnicas de firewall, criptografia e mecanismos de controle de acesso (notadamente as senhas). A necessidade de proteger recursos e informação na presença de comportamentos adversários data talvez dos primórdios da nossa existência na terra. A criptografia clássica, portanto, como ferramenta para o envio e o recebimento de informações sigilosas, foi primeiramente documentada há cerca de 1900 anos antes de Cristo, no Egito, com o uso de hieróglifos fora do padrão. 

É importantíssimo termos a consciência de que essa segurança da informação e de sistemas, que muitos de nós aprendemos, evoluiu. Precisamos estar abertos e atentos para esta evolução e para a maturidade atual dos nossos sistemas, o que se reflete na discussão e nos avanços da cibersegurança. Os nossos sistemas têm rapidamente se digitalizado. Isso é fato! A Internet, que surgiu como um projeto de pesquisa científica e sem qualquer pretensão de oferecer segurança aos serviços e dados, nos permeia de forma ubíqua. Nossos equipamentos e dispositivos estão cada vez mais conectados e nossa sociedade depende desses dispositivos computadorizados e de sua conectividade como suporte à economia, cultura, esporte e lazer. Um exemplo notável é o uso do WhatsApp e do PIX como viabilizadores e facilitadores nas atividades comerciais (informais e formais) de milhões de brasileiros. Esse exemplo simples mostra pelo menos a relação entre tecnologia e economia, porém os impactos da tecnologia digital vão muito além. Particularmente, a relação tecnologia e economia, cada vez mais intrínseca, como ressalta o Panorama Global da Cibsersegurança do Fórum Econômico Mundial,  motiva cada vez mais discussões e atenção à cibersegurança como proteção a essas atividades comerciais no ciberespaço

Neste contexto, uma série de questões surgem, por exemplo: Como o Brasil se encontra hoje em relação à cibersegurança em termos tecnológicos, políticos e estratégicos? O que significa cibersegurança no contexto de um país em desenvolvimento? Como o Brasil se posiciona na arena internacional no quesito cibersegurança? As nossas políticas e práticas de segurança internas estão condizentes e apoiam os avanços tecnológicos globais? Como estamos e qual a relação entre cibersegurança e privacidade/proteção dos dados? Finalmente, qual a importância de enxergarmos a cibersergurança através de uma perspectiva multissetorial? E como podemos avançar nessa agenda? 

Sugiro a todos assistirem à rica discussão sobre esses e outros pontos apresentados por Livia Sobota (Diplomata, Ministério das Relações Exteriores), Marcelo Zillo (Amazon Web Services – AWS), Louise Marie Hurel (Instituto Igarapé) e Tiago Flores (Elytron Security) no painel intitulado “Compreensões e possibilidades em cibersegurança, proteção de dados e privacidade” moderado por mim e organizado pelo Comitê Gestor da Internet no Brasil (CGI.br) e o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) durante o 13º Seminário de Proteção à Privacidade e aos Dados Pessoais

Participando e revendo o painel, é evidente que tratar a cibersegurança integrando as arenas nacional e internacional e uma perspectiva multissetorial é um enorme desafio. Ao mesmo tempo, foi extremamente pertinente relembrar que as discussões relacionadas aos dois conceitos ‘segurança’ e ‘privacidade’ e sua interrelação não são recentes.  A embaixadora Livia Sobota ressaltou que essas discussões vêm ganhando espaço nas agendas nacionais e internacionais desde o final da década de 90 e início dos anos 2000 como exemplificou mencionando a Cúpula Mundial sobre a Sociedade da Informação, o Fórum de Governança da Internet, o decálogo de princípios do CGI.br, a Estratégia Nacional de Transformação Digital (E-digital) e o Marco Civil da Internet. Ela também pontuou que embora sejam conceitos diferentes  (segurança e a privacidade), o cidadão comum não consegue traçar os limites claros entre eles, sendo então importante que o Estado consiga atender às necessidades desses cidadãos no que tange a esses dois conceitos de forma mais ordenada. 

Em relação ao papel do Estado nesse contexto, Livia cita a recente criação da divisão de segurança cibernética do ministério de relações exteriores, responsável por pensar a política externa brasileira para o tema da cibersegurança. Um tema de extrema e crescente relevância para a garantia da paz mundial e dos direitos humanos. Livia também ressalta a importância da cibsersegurança para a governança, para as políticas de segurança pública e para a proteção de nossas infraestruturas críticas, diante do crescente número de ameaças e crimes cibernéticos. 

Neste ponto, as discussões de Livia e Louise se complementam. Louise apresenta uma visão de cibersegurança voltada à realidade brasileira, os desafios que a envolve considerando nosso contexto. Tendemos a olhar e veicular a cibersegurança através de uma perspectiva avançada e muitas vezes deslocada da realidade brasileira. Essa realidade, entretanto, mostra que os países com maior incidência de vulnerabilidades de segurança (muitas delas antigas e já tratadas por países desenvolvidos) ainda são aqueles do sul global.

Todos os painelistas concordam sobre o avanços nacionais em diferentes ferramentas técnicas, administrativas e jurídicas. Porém, o que me chama atenção na fala de Louise é a fragmentação de esforços existentes no Brasil.  É cada vez mais evidente e latente a necessidade de nos unirmos (setor público, privado, pesquisadores, empresários, gestores, sociedade civil) em torno do amadurecimento desse debate, na construção de políticas públicas implementáveis e uma governança multissetorial da cibersegurança. 

Deixo o convite à reflexão e o convite para assistirem ao vídeo do painel disponível no YouTube!

Ficarei feliz em receber seus comentários, me escreva: michele at dcc.ufmg.br

Eu também escrevi essas outras matérias relacionadas ao assunto, talvez você se interesse:

Boas leituras!

Michele Nogueira, D.Sc.

Professora Associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais

Pesquisadora do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) – nível 1D, Coordenadora da Comissão Especial de Segurança da Informação e de Sistemas Computacionais da Sociedade Brasileira de Computação (SBC) e membro titular do Conselho Nacional de Proteção dos Dados Pessoais e da Privacidade

Compartilhe: