Por Alexandre Aragão
Foco brasileiro é ciberdefesa consistente
Consideradas exitosas, as experiências com defesa cibernética na Rio+20, na Jornada Mundial da Juventude e na Copa das Confederações servem como guia para a atuação do Exército durante a Copa do Mundo, que começa daqui a exatos 31 dias.
A fala é do subchefe do CDCiber (Centro de Defesa Cibernética), coronel Alan Costa.
O órgão, criado em 2010, tem como meta a manutenção de defesas sólidas em sistemas do governo e operou pela primeira vez em 2012. Em grandes eventos, cerca de 300 funcionários atuam para o centro, alguns de parceiros como o Gabinete de Segurança Institucional e a Anatel.
“No Brasil, a gente divide a questão de defesa, segurança e guerra cibernéticas pelos níveis de decisão”, explica o coronel Costa. “Quando falamos em segurança cibernética, isso está a cargo da Presidência da República.”
Tais níveis de decisão são três: operacional e tático, político e estratégico –em que se insere o CDCiber. Assim, caso o Brasil desenvolva um programa cibernético ofensivo, seja com fins de espionagem ou de sabotagem, o CDCiber não seria o órgão encarregado de desenvolvê-lo.
A doutrina militar aplicada ao Exército Brasileiro não descarta ações cibernéticas ofensivas, a partir da definição do termo “ciberdefesa”.
Segundo foi definido no 1º Seminário de Defesa Cibernética do Ministério da Defesa, ciberdefesa é um “conjunto de ações defensivas, exploratórias e ofensivas (…) com as finalidades de proteger os nossos sistemas de informação, obter dados para a produção de conhecimento de inteligência e causar prejuízos aos sistemas de informação do oponente”.
MUDANÇA DE COMANDO
Em março, o CDCiber passou por sua primeira troca de comando. Saiu o general José Carlos dos Santos, que fundou a instituição, e assumiu o general Paulo Sergio Melo de Carvalho, antes lotado no Laboratório de Defesa Cibernética do IME (Instituto Militar de Engenharia).
Desde a criação do órgão, o Orçamento da União tem uma ação dedicada à implantação de um sistema de ciberdefesa. Em 2013, foram empenhados R$ 74,2 milhões, dos quais foram gastos, de fato, R$ 40,8 milhões (55%). O excedente empenhado pode ser usado no ano seguinte.
Neste ano, o valor reservado foi R$ 5,4 milhões, mas o Exército utilizou parte do dinheiro do ano anterior: até maio, foram gastos R$ 6,4 milhões.
Especialistas divergem sobre uso da palavra ‘guerra’
Apesar de ter se tornado o principal termo pelo qual Estados e instituições se referem a ciberataques contínuos, a palavra “ciberguerra” não é unanimidade entre especialistas no assunto. Trata-se de uma questão semântica com implicações práticas. O principal crítico da expressão é Thomas Rid, professor do departamento de estudos de guerra do King”s College, em Londres.
Em seu livro “Cyber War Will Not Take Place” (“A Ciberguerra Não Acontecerá”), Rid argumenta que um ato ofensivo qualquer, para ser considerado ato de guerra, deve obedecer três critérios.
Primeiro, deve ser fisicamente violento, ou seja, deve ter vítimas. Segundo, deve ser instrumental, ou seja, a violência deve ser um meio para atingir um fim. Por último, atos de guerra são, necessariamente, políticos: um Estado a fim de subjulgar outro.
“Se o uso da força na guerra é violento, instrumental e político, então não há ciberataque que obedece aos três critérios”, diz o pesquisador.
No extremo oposto do debate estão os pesquisadores Peter Singer e Allan Friedman, autores de “Cybersecurity and Cyberwar” (“Cibersegurança e Ciberguerra”). Como aponta o título, eles admitem uma interpretação mais elástica de “guerra”.
“Todos os elementos-chave da guerra no ciberespaço têm paralelos e conexões com a guerra em outros domínios”, argumentam.
FONTE: Estado de São Paulo
