Ciberespaço e Internet: Implicações Conceituais para os Estudos de Segurança1 Diego Rafael Canabarro2 Thiago Borne3 A última década registrou um aumento significativo na produção intelectual no campo dos estudos de segurança voltada à análise de incidentes relacionados à Internet e, mais precisamente, à Web. Casos como o da Estônia (2007), da Guerra da Ossétia do Sul (2008), e do Stuxnet (2010) foram exaustivamente estudados e culminaram na criação de uma área específica para os estudos de cibersegurança (Sommer e Brown, 2011; Cavelty, 2012; Libicki, 2012; Rid, 2012). Em linhas gerais, porém, termos como “ciberespaço”, “Internet”, e “Web”, vêm sendo aplicados sem a precisão conceitual necessária para estimar as consequências político-estratégicas de eventos cibernéticos. A confusão semântica estabelecida em torno dessas palavras-chave não apenas prejudica a pesquisa, mas também impõe desafios para a adoção de políticas públicas relativas ao ciberespaço e à própria Internet. O objetivo deste artigo é auxiliar na distinção dos objetos analíticos que, na visão dos autores, compõem o cerne dos estudos de cibersegurança (o ciberespaço, a Internet, e as aplicações de Internet), e apontar as variáveis fundamentais para os seu estudo na atualidade (a interconectividade e a homogeneidade dos sistemas e redes computacionais). Em termos práticos, essa tentativa não se restringe ao campo dos estudos de segurança, uma vez que tais esclarecimentos conceituais tendem a contribuir para o estudo das relações internacionais e das ciências sociais como um todo na era digital. Internet não é sinônimo de ciberespaço O ciberespaço é “um domínio operacional marcado pelo uso da eletroeletrônica e do espectro eletromagnético com a finalidade de criação, armazenamento, modificação e/ou troca de informações através de redes interconectadas e interdependentes” (Kuehl, 2009:29). Neste sentido, as redes de telégrafo, rádio amador, telefonia fixa/móvel e televisão via satélite, os sistemas de controle de tráfego aéreo e de navegação marítima, por exemplo, configuram o ciberespaço desde muito antes da invenção da Internet. Cada um desses sistemas técnico-tecnológicos opera segundo padrões tecnológicos e arranjos de governança distintos. (Drake e Wilson Jr., 2008) 1
Publicado originalmente no Boletim Mundorama, n. 69, mai. 2013. Doutorando em Ciência Política pela Universidade Federal do Rio Grande do Sul – UFRGS. É bolsista da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior – CAPES e atualmente encontra-se em estágio doutoral junto ao National Center for Digital Government da Universidade de Massachusetts, Amherst, Estados Unidos (
[email protected]). 3 Doutorando em Estudos Estratégicos Internacionais pela Universidade Federal do Rio Grande do Sul – UFRGS e bolsista da Fundação de Amparo à Pesquisa do Estado do Rio Grande do Sul FAPERGS (
[email protected]). 2
Com a invenção da computação eletrônica, inúmeras soluções tecnológicas para interligar computadores e redes computacionais foram desenvolvidas (Kurose e Ross, 2010). A Internet foi uma delas. Ao longo dos anos, suas características intrínsecas (padrões abertos, governança técnica participativa, e neutralidade, dentre outras) permitiram seu crescimento e transformaram-na em ponto focal para o desenvolvimento de redes computacionais (Abbate, 2001; Grewal, 2009; Kurbalija e Gelbstein, 2005). A Internet tornou-se, ao final do século passado, a rede das redes. Para entender o funcionamento da Internet, pensemos em um bolo. A Rede também é estruturada a partir de camadas (Zittrain, 2009). A camada inferior é composta pelos elementos físicos que dão suporte às conexões, ao fluxo e ao armazenamento de dados que circulam em formato digital. São componentes da camada inferior, por exemplo, as linhas telefônicas, os cabos de conexão, as antenas de transmissão, os satélites, os servidores, etc. A camada superior, por sua vez, é composta por informação. A informação é codificada e decodificada por padrões técnicos e lógicos que compõem a camada intermediária da Internet. Em outras palavras, a informação é traduzida na camada intermediária, de padrões compreensíveis por seres humanos para padrões computacionais, e vice-versa. O uso e a partilha da informação por diferentes usuários através de diferentes aplicações (e-mail, sítios Web, telefonia VoIP, troca de arquivos P2P, entre outras) gera ainda uma quarta camada, um espaço vastíssimo de interações e formação de redes sociais, econômicas e políticas que se desenvolve de forma transnacional e impõe múltiplos desafios aos processos de governança política nos planos nacional e internacional (Eisenberg e Cepik, 2002, Mueller, 2002; Malcolm, 2008). Web não é sinônimo de Internet O crescimento e a popularização da Internet estiveram relacionados à proliferação de protocolos de comunicação para aplicações especializadas da Rede (SMTP, FTP, HTTP, entre outros). Provavelmente, o mais influente desses protocolos (depois do protocolo fundamental da Internet, o TCP/IP, encarregado do transporte e do endereçamento da grande maioria do tráfego na Internet) foi o HTTP, que permitiu a criação da World Wide Web (WWW), uma aplicação de caráter visual, voltada para o desenvolvimento de sítios eletrônicos que dão acesso ao conteúdo armazenado em computadores mediante o clique sobre hyperlinks (palavras, imagens, animações). Por simplificar o acesso à informação através de técnicas de visualização, a Web aumentou a usabilidade da Internet para o usuário não especializado, concentrando em sítios eletrônicos inúmeras ferramentas comunicacionais, tais como chats, blogs e fóruns. Isso, por sua vez, levou ao crescimento do número de usuários da Internet (a Rede cresceu 528% entre 2000 e 2012), que ultrapassou a marca de 2 bilhões, em grande medida, habitantes do mundo desenvolvido (World Internet Users and Population Stats, 2012). A despeito da relevância da Web para a Internet, a última não depende da primeira para
funcionar. É seguro afirmar que a Internet existiu antes da Web e continuará a existir ainda que o padrão desapareça. Atualmente, o modelo de Internet móvel adotado por telefones e tablets representa o principal candidato de superação da Web, já que muitos desses dispositivos fazem uso de outros padrões e protocolos de acesso à Rede (Anderson e Wolff, 2010). Interconectividade e homogeneidade das soluções de TI como variáveis fundamentais Ou seja: mesmo antes do advento da Internet uma série de sistemas de telecomunicação já compunha o que convencionalmente chamamos de ciberespaço. A Internet consiste em um conjunto de protocolos computacionais que, fundamentalmente, habilita a interoperação de computadores e redes distintas. Apesar de se apresentar como a principal plataforma para a convergência digital, não é correto afirmar (i) que os diferentes sistemas e redes computacionais públicos e privados são obrigatoriamente abertos à Internet; (ii) que empregam – em sua configuração – os protocolos e padrões próprios da Internet; e (iii) que, portanto, são acessíveis via Web ou qualquer outra aplicação existente. Isso significa que o ciberespaço, por excelência, é formado por diferentes sistemas que podem ser (mas não necessariamente são) conectados ao grande backbone formado pelas linhas de comunicação que sustentam o tráfego da Internet. Da mesma forma, esses sistemas podem ser (mas não necessariamente são) acessíveis por aplicações de Internet (dentre elas, a Web). A interconectividade de sistemas distintos e desses com a Internet, assim como a criação de intranets (mais ou menos conectadas à grande Rede) que empreguem os protocolos próprios da Internet, são uma opção técnica, que pode ser implementada de maneiras diversas. Em síntese, portanto, o pesquisador interessado em estudar cibersegurança deve atentar para a maior ou menor interconectividade entre os sistemas públicos e privados que compõem, por exemplo, a infraestrutura crítica de um determinado país, bem como para a maior ou menor homogeneidade das soluções tecnológicas adotadas por diferentes sistemas. Tais informações são fundamentais para que se possa determinar empiricamente a resiliência dos mesmos, a vulnerabilidade, os riscos e os desafios existentes à segurança e à defesa cibernética de casos selecionados. Referências: ABBATE, Janet (2001). Inventing the Internet. Cambridge, Estados Unidos: The MIT Press, 272 p.
ANDERSON, Chris; WOLFF, Michael (2010). The Web is Dead. Long Live the Internet. Disponível em [http://www.wired.com/magazine/2010/08/ff_webrip/all/]. Acesso em: 14/03/2013. CAVELTY, Mirian (2012). “The Militarisation of Cyber Security as a Source of Global Tension”. In: BAUMANN, Andrea; MÖCKLY, Daniel; MAHADEVAN, Prem. Strategic Trends 2012: Key Developments in Global Affairs. Zurique, Suíça: Center for Security Studies (CSS). Disponível em: [http://www.css.ethz.ch/publications/Strategic_Trends_EN]. Acesso em: 08/12/2012. DRAKE, William; WILSON, Ernest (2008). Governing Global Electronic Networks: International Perspective on Policy and Power. Londres, Reino Unido: MIT Press, 664 p. EISENBERG, José; CEPIK, Marco (2002). Internet e Política: Teoria e Prática da Democracia Eletrônica. Belo Horizonte, MG: Editora da UFMG, 314 p. GREWAL, David (2009). Network Power: The Social Dynamics of Globalization. New Haven, CT, EUA: Yale University Press, 416 p. KUEHL, Dan (2009). “From Cyberspace to Cyberpower: Defining the Problem”. In: KRAMER, Franklin; STARR, Stuart; WENTZ, Larry Cyberpower and National Security. Washington, Estados Unidos: National Defense University Press, 664 p. KURBALIJA, Jovan; GELBSTEIN, Eduardo. Gobernanza de Internet: Asuntos, Actores y Brechas. Genebra, Suíça: Diplo Foundation, 2005, 164 p. KUROSE, James; ROSS, Keith (2010). Redes de Computador e a Internet: Uma Abordagem Top-Down. o aulo, SP: Addison Wesley, 864 p. LIBICKI, Martin (2012). “Cyberspace Is Not a Warfighting Domain.” I/S: A Journal of Law and Policy, vol. 8, n. 2, pp. 321-336, 2012. MALCOLM, Jeremy. (2008). Multi-stakeholder Governance and the Internet Governance Forum. Perth, Austrália: Terminus Press, 640 p. MUELLER, Milton (2002). Ruling the Root: Internet Governance and the Taming of Cyberspace. Cambridge, Estados Unidos: The MIT Press, 328 p. RID, Tomas. (2012). “Cyber War Will Not Take Place”. Journal of Strategic Studies, vol. 35, n. 1, pp. 05-32, 2012. SOMMER, eter; BROWN, Ian (2011). “Reducing Systemic Cybersecurity Risk". Organisation for Economic Cooperation and Development Working Paper No. IFP/WKP/FGS(2011)3. Disponível em: [http://eprints.lse.ac.uk/31964/]. Acesso em: 26/022012.
WORLD INTERNET USERS AND POPULATIONS (2012). Internet Usage Statistics – The Internet Big Picture. Disponível em: [http://www.internetworldstats.com/stats.htm]. Acesso em: 07/12/2012. ZITTRAIN, Jonathan (2009). The Future of the Internet - And How to Stop It. New Have, Estados Unidos: Yale University Press, 352 p.
