O Centro de Defesa Cibernética (CDCIber)

Universidade Federal Fluminense (UFF) Instituto de Estudos Estratégicos (INEST) III Encontro de Estudos Estratégicos e Relações Internacional (EBERI III) 2016 O Centro de Defesa Cibernética (CDCIber) Luís Eduardo Pombo Celles Cordeiro (Mestre – Universidade da Força Aérea) O Centro de Defesa Cibernética (CDCiber) é responsável pela coordenação e integração das atividades de Defesa Cibernética dentro do Ministério da Defesa. Sua missão, como um órgão parte do Exercito Brasileiro, está prevista no art. 142 da Constituição Federal, porém em eventos de grande vulto atuou como coordenador geral das atividades de segurança cibernética. Sendo o Gabinete de Segurança Institucional (GSI) é o responsável pela segurança da Tecnologia de Informação na Administração Publica Federal (APF), surgiu como inquietação identificar o porquê da responsabilidade da coordenação e integração da segurança cibernética dos grandes eventos estar delegado ao CDCiber. Para responder a essa pergunta foi realizada uma pesquisa documental que identificou áreas de responsabilidade que, mesmo sob coordenação de outros setores, ficam nos grandes eventos delegadas ao Ministério da Defesa por meio do CDCiber. Palavras Chave: Defesa. Cibernética. Coordenação.

No estudo contemporâneo da Defesa no Brasil, entende-se como fundamental ressaltar que em 1996 houve a elaboração da Política de Defesa Nacional seguido da criação do Ministério da Defesa em 1999. Posteriormente, em 2008, houve a promulgação da Política Nacional de Defesa (PND) e da Estratégia Nacional de Defesa (END), onde se definiu a cibernética como um dos setores estratégicos do país (BRASIL, 2012). Pode-se dizer que o governo federal já demonstrava, naquele período, ter percebido a importância do assunto “cibernética” como primordial para a sua segurança, como pode ser comprovado com a criação do Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração Pública Federal em 2006 (BRASIL, 2006), o Centro de Defesa Cibernética do Exército (CDCiber), em 2010 (BRASIL, 2010b), e o Serviço de Repressão a Crimes Cibernéticos da Polícia Federal (SRCC-PF) em 2011(BRASIL, 2011). Dessa maneira, no âmbito Administração Publica Federal (APF) a

coordenação das atividades de Inteligência e de Segurança da Informação e Comunicações (SIC) é de responsabilidade do Gabinete de Segurança Institucional (GSI), cabendo a este órgão homologar as normas relativas ao assunto atuando em coordenação com o Comitê Gestor de Segurança da Informação (CGSI), conselho composto por dezessete ministérios que atua como assessoria ao GSI junto ao Departamento de Segurança das Informações e Comunicações (DSIC) conforme figura 1 (BEZERRAS, 2015). Embora por meio da Agência Brasileira de Inteligência (ABIN), o GSI tenha como missão a realização de atividades de inteligência no âmbito federal, ele não é um órgão de segurança e portanto não tem poder de polícia para agir, agindo como um órgão de prevenção, assessoramento e planejamento nas funções relativas à cibernética (BEZERRAS, 2015). Em resumo: tem a responsabilidade da segurança das informações, mas não a autoridade para agir em caso de crime. Figura 1 - Organograma do GSI

Conselho de Defesa Nacional

Câmara de Relações Exteriores e Defesa Nacional

Departamento deGestão

Departamento de Segurança da Informação e Comunicações

Fonte: O autor adaptado de BEZERRAS, 2015.

Caso seja comprovado algum delito por meio do ciberespaço contra o governo federal cabe ao Ministério da Justiça (MJ), por meio da Policia Federal (PF), a ação de investigação e prisão (SOBRAL, 2015). Portanto a PF possui a autoridade para agir na prevenção e combate ao ilícito, mas não a

responsabilidade da coordenação do setor. Em 2010 o DSIC teve a iniciativa de publicar o Livro Verde de Defesa Cibernética, que deveria servir para estimular um debate envolvendo toda a sociedade brasileira com o objetivo de, no curto prazo, sensibilizar a sociedade da importância do assunto e no médio prazo servir de base para uma Política Nacional de Segurança Cibernética que deveria vir explicitada por meio do Livro Branco sobre o tema, que nunca veio a ser produzido (BRASIL, 2010a). Ao invés de um delineamento mais amplo, houve sim a promulgação do Guia de Referencia para Segurança das Infraestruturas Críticas da Informação, que pode ser entendido como um manual de “boas praticas” (BRASIL, 2010) e, após um hiato de cinco anos, a Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Publica Federal que pode ser entendido como um planejamento de curto prazo, pois o período considerado vai de 2015 a 2018, e que por mais que estabelece objetivos e metas estratégicas (BRASIL, 2015), carece de embasamento no tocante a coordenação e verificação dos resultados haja vista que o GSI não possui efetivo controle sobre as medidas setoriais realizadas por outros ministérios. No tocante à Defesa Nacional, a responsabilidade para agir cabe ao CDCiber, incutindo assim ao Exercito a responsabilidade sobre o setor. Pensando nisso foi aprovada em 2014 a Doutrina Militar de Defesa Cibernética (MD 31-M07), cujo objetivo é proporcionar uma unificação de pensamento sobre o assunto no âmbito do Ministério da Defesa em prol da operação conjunta das FFAA no ambiente cibernético. As ações no ciberespaço (ou espaço cibernético) são divididas de acordo com o nível de decisão: Segurança da Informação e Comunicações e Segurança Cibernética no nível Presidencial, Defesa Cibernética no nível ministerial e Guerra Cibernética nos níveis de comando e execução das atividades (BRASIL, 2014), conforme figura 2.

Figura 2 – Ações no espaço cibernético segundo o nível de decisão

Fonte: BRASIL, 2014.

No planejamento e execução das ações, é definido como Guerra Cibernética [...] “uso ofensivo e defensivo de informação e sistemas de informação para negar, explorar, corromper, degradar ou destruir capacidades de C2 do adversário, no contexto de um planejamento militar de nível operacional ou tático ou de uma operação militar” (BRASIL, 2014). A também END determina que as Forças Armadas desenvolvam a

capacidade de atuar e se proteger atuando em redes, devendo buscar iniciativas conjuntas entre as Forças Armadas, a comunidade cientifica e as empresas brasileiras do setor para atuar em prol desse objetivo. Dessa maneira, cabe ao CDCiber coordenar e integrar as ações de defesa cibernética no âmbito do Ministério da Defesa (MD) em prol da Defesa Nacional (VIANNA, 2015). Sendo assim, com relação a Defesa o CDCiber possui tanto a responsabilidade pela coordenação como a liberdade de ação. Assim, em que pese o CDCiber ser sistemicamente vinculado e teoricamente (no que tange a segurança de informações) subordinado ao GSI, conforme figura 3, é possível identificar que na prática a END e a PND irão nortear as políticas e estratégias dos comandos militares com relação a cibernética e, dentro destes,

caberá ao CDCiber coordenar a liderar as ações com relação a segurança das informações. Figura 3 – Atores e relações na Defesa Cibernética

Subordinação - - - - - - - - - - - - Vinculação (Subordinação Operacional) ............................. Canal Técnico (Coordenação e Integração) Fonte: BRASIL, 2014.

Infere-se que devido a essa capacidade de definir responsabilidades e, ao mesmo tempo, agir de acordo com o planejamento estratégico bem como a disponibilidade

de

mobilização

influenciou

na

delegação

constante

da

responsabilidade da atuação do CDCiber em eventos cuja finalidade não era a preservação da soberania nacional. Isso pode ser concluído pelo fato de que, mesmo levando em conta o trabalho do GSI em capacitar mais de seis mil servidores do governo no tocante a importância da questão de segurança cibernética (BEZERRAS, 2015), a coordenação dos trabalhos relativos à segurança cibernética nos grandes eventos como a RIO+20, a Copa das confederações, a Jornada Mundial da Juventude, a Copa do Mundo e as Olimpíadas ficará a cargo do CDCiber, que, na END, foi criado visando a atuar dentro do âmbito do Ministério da Defesa e não como órgão de segurança pública (VIANNA, 2015). Dessa maneira, verifica-se que mesmo sendo o órgão central em relaçao a

governança sistêmica de segurança das informações e comunicações bem como segurança cibernética da APF, conforme figura 4, na pratica a coordenação e a ação durante os eventos de maior porte está sendo realizada sob a égide do Ministério da Defesa. Figura 7 – Modelo de Governança sistêmica de SIC e Segurança Cibernética na APF

Fonte: BEZERRAS, 2015.

Ao final pode-se concluir que sistemicamente o Brasil possui uma boa delimitação dos agentes que, no nível federal, irão atuar em coordenação para garantir a segurança cibernética: nos casos de segurança publica atuará a Policia Federal, no caso de segurança nacional atuará o CDCiber e ambos devem ser coordenados nas suas políticas, estratégias e ações pelo Gabinete de Segurança Institucional. Percebe-se porém que, na pratica, ao GSI formula políticas mais relacionadas a boas praticas de governança a gerenciamento, cabendo ao CDCiber atuar quando a magnitude e/ou importância do evento ou situação extrapola a capacidade dos demais órgãos da APF. Do ponto do vista do Estado brasileiro, isso pode acarretar: 

do ponto de vista do planejamento estratégico, uma acomodação no sentido de congelar planejamentos de longo prazo visando toda a APF pois existe a impressão de que, se e quando necessário, o CDCiber estará a disposição;



do ponto de vista organizacional, um desvio de função e preparação dos militares do CDCIber que, ao invés de focar na missão síntese das FFAA de garantir a soberania da pátria, passam a identificar-se cada vez mais como agentes de segurança publica com ênfase em grandes eventos, e;



do ponto de vista das Relações Internacionais, um entendimento da militarização, por parte do Brasil, do seu setor cibernético bem como das questões a ele relacionadas, podendo levar a que outros países entendam que existe uma intenção brasileira de definir as questões cibernéticas não somente como assunto de Estado mas como objeto de responsabilidade do Ministério da Defesa e, portanto, de uso para imposição da vontade do Brasil perante a outras nações.

Sendo assim, conclui-se que torna-se necessário estabelecer uma Política de longo prazo que permita passar tanto ao publico interno como ao externo quais são os rumos que o Brasil pretende dar as questões cibernéticas.

REFERÊNCIAS

BEZERRAS, Marconni dos Reis. Marconni dos Reis Bezerras: depoimento [set.2015] Brasília: Câmara dos Deputados, 17 set. 2015. Depoimento concedido em audiência pública a Comissão Parlamentar de Inquérito de Crimes Cibernéticos na reunião 1767/15. Disponível em: < http://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes-temporarias/parlamentar-

de-

inquerito/55a-legislatura/cpi-crimes-ciberneticos/documentos/notas-taquigraficas/notastaquigraficas>.Acesso em: 05 de outubro de 2016. BRASILa. GABINETE DE SEGURANÇA INSTITUCIONAL - GSI. Livro Verde de Segurança Nacional. Brasilia, Presidencia da Republica, 2010. BRASIL. GABINETE DE SEGURANÇA INSTITUCIONAL - GSI. Portaria nº 13, de 04 de agosto de 2006.Brasília, Disponível em: . Acesso em: 22 de outubro de 2016. BRASIL. MINISTÉRIO DA DEFESA. Estratégia Nacional de Defesa / Política Nacional de Defesa, 2012. Disponível em: < http://www.defesa.gov.br/component/content/article/145-forcasarmadas/estado-maior-conjunto-das-forcas-armadas/doutrina-militar/13188-públicacoes >.Acesso em: 06 outubro de 2016. BRASIL. MINISTERIO DA JUSTIÇA - MJ. Portaria nº 2877, de 30 de dezembro de 2011. BRASILb. MINISTÉRIO DA DEFESA. COMANDO DO EXERCITO - EB. Portaria nº 666, de 04 de agosto de 2010. Brasília, Disponível em: . Acesso em: 14 de outubro de 2016.

BRASIL.. MINISTÉRIO DA DEFESA. Doutrina Militar de Defesa Cibernética – MD 31-M07. Brasília, 18 de novembro de 2014. Disponível em :< http://www.defesa.gov.br/arquivos/legislacao/emcfa/publicacoes/doutrina/md31_m_07_defesa_cibern etica_1_2014.pdf>. Acesso em: 05 de junho de 2016. BRASIL.. MINISTÉRIO DA DEFESA. Estratégia Nacional de Defesa / Política Nacional de Defesa, 2012. Disponível em: < http://www.defesa.gov.br/component/content/article/145-forcas-armadas/estadomaior-conjunto-das-forcas-armadas/doutrina-militar/13188-publicacoes >. Acesso em: de outubro de 2016. BRASIL.. MINISTÉRIO DA DEFESA. Livro Branco de Defesa Nacional, 2012. Disponível em:< http://www.defesa.gov.br/component/content/article/145-forcas-armadas/estado-maior-conjunto- dasforcas-armadas/doutrina-militar/13188-públicacoes >.Acesso em: 06 de junho de 2016. BRASIL.. Presidência da República. Gabinete de Segurança Institucional. Estratégia de segurança da informação e comunicações e de segurança cibernética da administração pública federal 2015-2018: versão 1.0. Brasília: Presidência da República, 2015. Disponível em: < http://dsic.planalto.gov.br/documentos/publicacoes/4_Estrategia_de_SIC.pdf>. Acesso em: 26 de outubro de 2016. SOBRAL, Carlos Eduardo Miguel. Carlos Eduardo Miguel Sobral: depoimento [ago. 2015]. Brasília: Câmara dos Deputados, 28 ago. 2015. Depoimento concedido em audiência pública a Comissão Parlamentar de Inquérito de Crimes Cibernéticos na reunião 1453/15. Disponível em:< http://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes-temporarias/parlamentardeinquerito/55a-legislatura/cpi-crimes-ciberneticos/documentos/notas-taquigraficas/notastaquigraficas>.Acesso em: 05 de outubro de 2016. VIANNA, Paulo Roberto de Araujo Castro. Paulo Roberto de Araujo Castro: depoimento [set.2015] Brasília: Câmara dos Deputados, 17 set. 2015. Depoimento concedido em audiência pública a Comissão Parlamentar de Inquérito de Crimes Cibernéticos na reunião 1767/15. Disponível em: < http://www2.camara.leg.br/atividade-legislativa/comissoes/comissoestemporarias/parlamentar-de-inquerito/55a-legislatura/cpi-crimes-ciberneticos/documentos/notastaquigraficas/notas-taquigraficas>.Acesso em 05 de janeiro de 2016. YDYCA&usg=AFQjCNEmEuRHQuBtJgQJGYwSlANIM7sjNA&bvm=bv.71778758,d .cWc>. Acesso em: 22 de outubro de 2016.