Análise da Política Cibernética de Defesa brasileira à luz dos Estudos Estratégicos

(UFRGS, 2013)

Análise da Política Cibernética de Defesa brasileira à luz dos Estudos Estratégicos

Victor Mateus Espindula1 Tiarajú Mathyas Guerreiro2 Gills Lopes3

Resumo: O presente trabalho tem como objetivo principal analisar a Política Cibernética de Defesa (PCD), lançada em 2012 pelo Ministério da Defesa do Brasil. Com as proximidades de grandes eventos internacionais em solo tupiniquim – Copa do Mundo 2014 e Olimpíadas 2016 – as Forças Armadas (FA) brasileiras, por meio da PCD, impulsionam, ainda mais, o setor cibernético, o qual é alçado à categoria de estratégico, graças à Estratégia de Nacional de Defesa, de 2008. Conclui-se que a PDC confere um espaço relevante e necessário ao setor estratégico cibernético, quando visa a orientar as atividades de defesa cibernética, em caráter estratégico, e as de guerra cibernética, nos níveis operacional e tático, no âmbito das FA brasileiras.

Palavras-chave: Política Cibernética de Defesa. Defesa nacional. Brasil. Setor cibernético. Defesa cibernética.

Introdução O Brasil apresenta o maior número de internautas da América Latina: quase 40 milhões, ou seja, 20% desse total. De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.Br), a quantidade de incidentes reportados em 2012 totaliza 466.029, contra 25.092 em 2002, representando, assim, um aumento superior a 1.800%, no último decênio. Tais dados demonstram uma necessidade de o País impulsionar políticas públicas de Defesa em relação a armas e ataques cibernéticos provenientes tanto de atores não

Graduando em Relações Internacionais (Universidade Federal de Pelotas – UFPel). Engenheiro em Eletrônica (Universidade Estadual do Rio Grande do Sul – UERGS). 1

2

Engenheiro em Eletrônica (UERGS). Mestrando em Microeletrônica (Universidade Federal do Rio Grande do Sul – UFRGS). Graduando em Redes de Computadores (Instituto Federal de Ciência e Tecnologia da Paraíba – IFPB). Doutorando em Ciência Política (Universidade Federal de Pernambuco – UFPE). Bolsista do Pró-Estratégia (Capes/SAE-PR). 3

estatais quanto estatais. Quando os alvos de tais ameaças são infraestruturas críticas baseadas em tecnologias da informação e comunicação (TIC), os riscos e danos se potencializam ainda mais. Parte-se da hipótese principal de que, com as proximidades de grandes eventos internacionais em solo tupiniquim – Copa do Mundo 2014 e Olimpíadas 2016 – as Forças Armadas (FA) brasileiras, por meio da PCD, impulsionam, ainda mais, o setor cibernético, o qual é alçado à categoria de estratégico, graças à Estratégia de Nacional de Defesa (END), de 2008.

Análise de incidentes virtuais Conforme o CERT.br, houve um aumento significativo de incidentes virtuais nos últimos 14 anos. O Gráfico 1 revela, por exemplo, que o crescimento da modalidade phishing está relacionado ao aumento do número de internautas no Brasil.

Gráfico 1

Fonte: http://www.cert.br/stats/incidentes.

O Gráfico 2 traz alguns achados também interessantes. A maioria dos ataques e ameaças vem de dentro do próprio País. No ano de 2011, a maioria dos incidentes vinha de empresas 2

privadas e de bancos. No ano de 2012, sites e sistemas governamentais entraram para essa lista. Sites como o da Presidência da República, da Receita Federal e Portal Brasil foram atacados, ficando fora dor ar por cerca de uma hora. Conforme o Departamento de Polícia Federal do Brasil, os ataques vieram de fora do País, pela Itália. Essa situação gerou uma grande preocupação, escancarando a fragilidade do sistema de segurança da Administração Pública Federal.

Gráfico 2

Fonte: http://www.cert.br/stats/incidentes/

Gráfico 3

3

Fonte: http://www.cert.br/stats/incidentes/

O ciberespaço brasileiro à luz dos Estudos Estratégicos Embora Hurrell (2007, p. 8) afirme que segurança seja o heartland das Relações Internacionais tradicionais, Miyamoto (2003, 707) traz essa questão para o campo da intersubjetividade estatal, ao afirmar que “[...]a segurança é vista sob prismas diferentes conforme o papel que cada um desempenha no cenário mundial”. No século XXI, a segurança continua tendo um papel central nos estudos que envolve m as relações entre Estados. Porém, ela encontra um novo terreno: o ciberespaço. Com o advento da guerra cibernética ou cyber war, não é difícil de assimilar por que “gerações diferentes pensam o ciberespaço de formas diferentes” (Clarke e Knake 2012, xii, tradução nossa). Não só gerações, mas também estrategistas pensam o ciberespaço de formas diferentes. No caso específico do maior Estado da América Latina, o ciberespaço é pensado de forma estratégica e atrelado – concomitantemente ao fortalecimento da defesa nacional – ao próprio desenvolvimento do País. Essa associação entre valores está diretamente ligada ao fato de a Estratégia Nacional de Defesa (END) alçar o setor cibernético ao patamar de estratégico (BRASIL, 2008). Buzan e Hansen (2009, p. 53, tradução nossa) postulam que Quase igualmente evidente como um direcionador dos Estudos Estratégicos, é também o desenrolar contínuo de novas tecnologias e a necessidade de avaliar o seu impacto sobre as ameaças, vulnerabilidades e estabilidades/instabilidades de relacionamentos estratégicos.

4

As novas tecnologias exercem papel imprescindível no desenrolar de quase todos os conflitos interestatais4 , e não há como falar em guerra, sem pensar em sua componente estratégica: as Forças Armadas (FA). Assumindo-se que as FA são “[...]meios de força do Estado” (PROENÇA JR; DINIZ, 1998, p. 44), observa-se que seu papel “não é apenas fazer a guerra, mas, sobretudo, prepararse adequadamente em tempo de paz, para quando o conflito

se tornar inevitá ve l”

(MIYAMOTO, 2003, p. 683). Não é por menos que “a atualidade das forças armadas, portanto, é um dos assuntos centrais na gestão […] da segurança […] internacional” (PROENÇA JR; DINIZ, 1998, p. 8), isto é, uma razão de ser dos Estudos Estratégicos. É nesse sentido que o Ministério da Defesa (MD) lança, em tempos de paz, um documento específico contendo as bases gerais para a atuação das FA brasileiras no ciberespaço, qual seja: a Política Cibernética de Defesa (PCD).

A Política Cibernética de Defesa (PCD) O MD publica a PCD, no dia 21 de dezembro de 2012, por meio da Portaria Normativa no 3.389. Grosso modo, essa Política “[...]tem a finalidade de orientar, no âmbito do Ministé r io da Defesa[...], as atividades de Defesa Cibernética, no nível estratégico, e de Guerra Cibernética, nos níveis operacional e tático, visando à consecução dos seus objetivos” (BRASIL, 2012, p. 11, grifo nosso). Nota-se ainda uma espécie de chamado às armas cibernéticas, por parte do MD, quando este afirma que um dos pilares da PCD é o de que: a eficácia das ações de Defesa Cibernética depende, fundamentalmente, da atuação colaborativa da sociedade brasileira, incluindo, não apenas o MD, mas também a comunidade acadêmica, os setores público e privado e a base industrial de defesa. (Brasil 2012, 11).

Trata-se, portanto, da primeira vez em que um documento oficial brasileiro ostenta o fato de o País poder não só se defender no ciberespaço, mas também contra-atacar nesse ambiente (BRASIL, 2012, p. 11). Mais que isso, enfatiza a importância de ele poder trabalhar no desenvolvimento de suas próprias armas cibernéticas, ao “atuar no reconhecimento de artefatos e desenvolvimento de ferramentas cibernéticas, em conjunto com a PR [Presidência da República], contribuindo para a proteção dos ativos de informação” no âmbito da administração pública federal (BRASIL, 2012, p. 12, grifo nosso). O próprio ministé r io

4

Cf. KEEGAN, 2006. 5

reconhece que o espaço cibernético é um ambiente ainda desconhecido, sem fronteiras ou leis, o que pode acarretar um grande potencial para se tornar palco de disputas de poder no cenário internacional, além de causar danos potenciais a redes governamentais. O cenário tornou-se preocupante ainda mais com a chegada de grandes eventos ao Brasil, tais como a Copa do Mundo de 2014 e as Olímpiadas 2016. Nesse viés, Eduardo Wallier Vianna, do Centro de Defesa Cibernética do Exército Brasileiro, supõe que, caso “algué m invada a base de dados do sistema de compra de ingressos da Copa do Mundo e comece a vender bilhetes em duplicidade. Centenas de pessoas chegariam ao estádio com ingressos falsos. Isso pode gerar confusão, tumulto, morte”. O ciberespaço e a infraestrutura crítica de informação possuem forte correlação estratégica nos dias atuais, pois desempenham papel essencial, para a segurança e a soberania nacional, os quais devem ser de permanente observância, com o fito de virar uma política de Estado, não apenas de governo. No início, o País combateu sobretudo o crime cibernético e invasões genéricas a seus sistemas, demonstrando, assim, a necessidade de segurança cibernética. O pensar estratégicomilitar no ciberespaço era mais do que esperando em tempos de evolução constante da tecnologia e de seu uso por governos e Estados estrangeiros.

Referências Centro de estudos e respostas e tratamento de incidentes de segurança no Brasil. Disponível em: . Acesso em: 28 abr. 2012. BRASIL. Estado-Maior das Forças Armadas. Escola Superior de Guerra. Departamento de Estudos. Manual básico. Vol. I – Elementos Doutrinários. Rio de Janeiro, 2009, 64 p. Disponível em: . Acesso em: 23 mar. 2012. ______. Decreto nº 6.703. Aprova a Estratégia Nacional de Defesa e dá outras providências. Subchefia para Assuntos Jurídicos da Casa Civil da Presidência da República. 18 de dezembro de 2008. Disponível em: . Acesso em: 20 mar. 2013. ______. Portaria nº 3.389/MD, de 21 de dezembro de 2012. Ministério da Defesa. Diário Oficial [da] República Federativa do Brasil (Poder Executivo) I (12 2012): 11-12.

6

BUZAN, Barry; HANSEN, Lene. The evolution of International Security Studies. Cambridge: Cambridge University Press, 2009. CLARKE, Richard A. ; KNAKE, Robert K. Cyber war: the next threat to national security and what to do about it. 2. ed. New York: HarperCollins, 2012. HURRELL, Andrew. On global order: power, values, and the constitution of international society. Oxford: Oxford University Press, 2007. KEEGAN, John. Uma história da guerra. Tradução: Pedro Maia Soares. São Paulo: Cia. das Letras, 2006. MIYAMOTO, Shiguenoli. A segurança e a ordem internacionais no limiar do novo século. In: OLIVEIRA, Odete M. de; DAL RI JÚNIOR, Arno. Relações Internacionais: interdependência e sociedade global. Ijuí: UNIJUÍ, 2003. p. 681-728. PROENÇA JR, Domício; DINIZ, Eugenio. Política de Defesa no Brasil: uma análise crítica. IME-EB. 1998.

7