A contar dos anos 1990, com o fim da Guerra Fria e o célebre avanço dos meios de comunicação, os estudos relacionados à segurança nacional perderam seu caráter exclusivamente militar e houve uma ampliação da agenda, com a inserção de novos debates acerca do que é ameaça, defesa e guerra (Maletta & Silva, 2021). Desde então, defesa e segurança cibernéticas têm se tornado relevantes, de forma que este artigo se propõe a discutir as semelhanças e distinções entre tais conceitos.
Importante pontuar que os esforços relacionados à proteção do ciberespaço brasileiro datam de 2008, oportunidade em que a Defesa Cibernética foi destacada na Estratégia Nacional de Defesa – END (Brasil, 2008), conforme Goldoni, Rodrigues e Medeiros (2024). A partir do estabelecimento do setor cibernético, decorrente da aprovação da própria END, dois campos passaram a ser reconhecidos: a segurança cibernética, a cargo da Presidência da República (PR); e a Defesa Cibernética, destinada ao Ministério da Defesa (MD).
Em 2010, foi publicado o Livro Verde de Segurança Cibernética (Junior & Canongia, 2010), com as bases para o desenvolvimento de uma Política Nacional de Segurança Cibernética (Hurel, 2021 apud Goldoni, Rodrigues & Medeiros, 2024). A década seguinte assistiu à Lei de crimes cibernéticos (Lei nº 12.737, 2012), contra invasão e adulteração de computadores, complementada pela Lei nº 12.735 (2012), que criou polícias especializadas para tais delitos (Goldoni, Rodrigues & Medeiros, 2024).
De forma mais recente, especificamente no período da pandemia da COVID-19, inúmeras pessoas, órgãos governamentais e empresas privadas rapidamente adaptaram suas atividades para um ambiente majoritariamente virtual, o ciberespaço (Hurel, 2021). Para a referida pesquisadora, essa migração imediata trouxe consigo ameaças e novas superfícies para ataques e exploração de vulnerabilidades computacionais, o que exigiu mais do que nunca, preparação e capacitação para resistir a essas tentativas.
Para dos Santos, Gavião, Oliveira e Pereira (2022), há evidências que o Brasil é um dos países com a maior incidência de crimes cibernéticos, que afetaram mais de 60 milhões de indivíduos, com prejuízos superiores aos 20 bilhões de dólares. O aumento de pessoas trabalhando em seus domicílios, com poucas práticas de segurança, potencializa as vulnerabilidades dos sistemas, expondo-os a novos incidentes, como foi o caso do Superior Tribunal de Justiça (STJ) em novembro de 2020, categorizado como o “pior ataque cibernético da história do país” (Hurel, 2021; Maletta & Silva, 2021).
Segundo Hurel (2021), o ataque ao STJ em novembro de 2020 mostrou que a falta de preparo e cuidados básicos de atualização de sistemas podem gerar um impacto sem precedentes para o funcionamento de órgãos críticos para a democracia brasileira. Por outro lado, com o advento da Estratégia Nacional de Segurança Cibernética (E-Ciber), de 2020, e a Política Nacional de Cibersegurança (PNCIber), de 2023, o País possui a oportunidade de integrar a experiência dos órgãos governamentais.
De acordo com Maletta e Silva (2021), dadas as questões de soberania nacional, justifica-se o aprofundamento do estudo atinente à ciberdefesa e à cibersegurança, para fortalecer e implementar mecanismos de proteção aptos a combaterem ameaças tecnológicas. No âmbito federal, a Política Nacional de Segurança da Informação (PNSI), de 2018, atribuiu ao Gabinete de Segurança Institucional da Presidência da República (GSI/ PR) a tarefa de monitorar a sua execução, estimulando a participação da sociedade no processo, inclusive a Academia (dos Santos, Gavião, Oliveira & Pereira, 2022).
Preliminarmente, a palavra cibernética tem sido referida “à comunicação e controle, atualmente relacionado ao uso de computadores, sistemas computacionais, redes de computadores e de comunicações e sua interação” (Brasil, 2014, pág. 18). Em Defesa Nacional, agrega os recursos de tecnologia da informação e comunicações de cunho estratégico, assim como os que compõem o Sistema Militar de Comando e Controle (SISMC2) e os sistemas de armas e vigilância (Brasil, 2014).
Em geral, não há clareza em distinguir defesa e segurança cibernéticas, sendo evidentes que integram o ciberespaço (de Rê, 2021). Para Maletta e Silva (2021), a Defesa Cibernética se trata do conjunto de ações defensivas, exploratórias e ofensivas realizadas no espaço cibernético, visando proteger os sistemas de informação nacionais, obter dados para a produção de conhecimento de inteligência, bem como causar prejuízos aos sistemas de informação do oponente, caracterizando, desse modo, a Guerra Cibernética (grifo nosso).
Por outro lado, a Segurança Cibernética, trata-se da proteção e garantia de utilização de ativos de informação estratégicos, especialmente vinculados às infraestruturas críticas da informação, como redes de comunicação e computadores, bem como à interação com órgãos públicos e privados envolvidos no funcionamento destas infraestruturas (Maletta & Silva, 2021). Tais conceituações complementam o que consta no Manual de Doutrina Militar de Defesa Cibernética, desenvolvido pelo MD (Brasil, 2014).
A terminologia de Defesa Cibernética é fortemente vinculada à esfera militar, o que se confirma em sua conceituação. Na definição do MD, Defesa Cibernética é:
o conjunto de ações ofensivas, defensivas e exploratórias, realizadas no Espaço Cibernético, no contexto de um planejamento nacional de nível estratégico, coordenado e integrado pelo Ministério da Defesa, com as finalidades de proteger os sistemas de informação de interesse da Defesa Nacional, obter dados para a produção de conhecimento de Inteligência e comprometer os sistemas de informação do oponente (Brasil, 2014, pág. 18).
A Doutrina Militar de Defesa Cibernética define Segurança Cibernética é a “arte de assegurar a existência e a continuidade da sociedade da informação de uma nação, garantindo e protegendo, no Espaço Cibernético, seus ativos de informação e suas infraestruturas críticas” (Brasil, 2014, pág. 19). Para de Rê (2021), esta definição de Segurança Cibernética ou cibersegurança converge com a terminologia do Departamento de Defesa dos Estados Unidos (Department of Defense – DoD).
O espaço cibernético ou ciberespaço é o ambiente virtual em que as informações digitais transitam, processadas e/ou armazenadas em dispositivos computacionais conectados ou não em redes (Brasil, 2014). Por sua vez, a fonte do MD informa que o conceito de ameaça cibernética se define como a causa potencial de um incidente indesejado, com potencial de resultar dano ao ciberespaço de interesse (Brasil, 2014).
A Guerra Cibernética “corresponde ao uso ofensivo e defensivo de informação e sistemas de informação para negar, explorar, corromper, degradar ou destruir capacidades de C² do adversário, no contexto de um planejamento militar de nível operacional ou tático ou de uma operação militar” (Brasil, 2014, pág. 19). O termo incorpora ações que envolvem as ferramentas de Tecnologia da Informação e Comunicações (TIC), com a finalidade de desestabilizar ou tirar proveito dos Sistemas de Tecnologia da Informação e Comunicações e Comando e Controle (STIC2) do oponente e defender os próprios STIC2 (Brasil, 2014).
O espectro da Guerra Cibernética, em inglês cyber warfare, abrange as ações cibernéticas, no que a oportunidade para o emprego dessas ações ou a sua efetiva utilização será proporcional à dependência do oponente em relação às TIC (Brasil, 2014). Os resultados da Guerra Cibernética, segundo Magalhães (2019), podem afetar não somente alvos como empresas e instituições civis, mas ainda equipamentos militares, como armas, sistemas de controle de armas, radares, sonares ou sistemas de contramedidas, tornando-os vulneráveis.
Conforme Nunes, de Assunção e Brustolin (2022), não foi possível eleger um país que domine totalmente as tecnologias relacionadas ao espaço cibernético, cujas vulnerabilidades podem ser traduzidas em danos substanciais para entes públicos e privados. Assim, pode se compreender o crescente interesse dos estados-nação na quarta dimensão dos conflitos, a Guerra Cibernética, em complemento ao uso de armas convencionais (Magalhães, 2019).
Esta breve comunicação se propôs a discutir as semelhanças e distinções entre defesa e segurança cibernéticas. Embora sejam termos relacionados, há diferenças que convergem para a sua aplicação no ciberespaço. Enquanto a ciberdefesa objetiva desenvolver ações defensivas, exploratórias e ofensivas, podendo caracterizar a Guerra Cibernética, a cibersegurança tem como missão a proteção das infraestruturas críticas de informação.
Por conseguinte, destacam-se os conceitos de ameaça e guerra cibernéticas configurados na arena virtual. Importante salientar ainda que as preocupações brasileiras são recorrentes desde 2008, por força de documentos como: END (Brasil, 2008); Livro Verde de Segurança Cibernética (Junior & Canongia, 2010); Leis nº 12.735 e 12.735 (Brasil, 2012); Doutrina Militar de Defesa Cibernética (Brasil, 2014); PNSI (Brasil, 2018); E-Ciber (Brasil, 2020); e PNCiber (Brasil, 2023). Para finalizar, o ciberespaço refere-se a um amplo domínio de poder, no que a estratégia brasileira demonstra preocupações em relação ao uso desse novo ambiente, semelhante às potências como os EUA, China e Israel (de Rê, 2021).
Referências
Brasil. (2008). Decreto nº 6.703, de 18 de dezembro de 2008. Aprova a Estratégia Nacional de Defesa. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2007-2010/2008/decreto/d6703.htm . Acesso em: 28 set. 2024.
Brasil. (2012). Lei nº 12.735, de 30 de novembro de 2012. Altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal, o Decreto-Lei nº 1.001, de 21 de outubro de 1969 - Código Penal Militar, e a Lei nº 7.716, de 5 de janeiro de 1989, para tipificar condutas realizadas mediante uso de sistema eletrônico, digital ou similares, que sejam praticadas contra sistemas informatizados e similares. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12735.htm . Acesso em: 28 set. 2024.
Brasil. (2012). Lei nº 12.737, de 30 de novembro de 2012. Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm . Acesso em: 28 set. 2024.
Brasil. (2014). Portaria Normativa nº 3.010/MD, de 18 de novembro de 2014. Aprova a Doutrina Militar de Defesa Cibernética - MD31-M-07 (1ª Edição). Disponível em: https://bdex.eb.mil.br/jspui/bitstream/123456789/136/1/MD31_M07.pdf . Acesso em: 28 set. 2024.
Brasil. (2018). Decreto nº 9.637, de 26 de dezembro de 2018. Institui a Política Nacional de Segurança da Informação. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/decreto/d9637.htm . Acesso em: 28 set. 2024.
Brasil. (2020). Decreto nº 10.222, de 5 de fevereiro de 2020. Aprova a Estratégia Nacional de Segurança Cibernética. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/d10222.htm . Acesso em: 28 set. 2024.
Brasil. (2023). Decreto nº 11.856, de 26 de dezembro de 2023. Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2023/decreto/D11856.htm . Acesso em: 28 set. 2024.
de Rê, E. (2021). Ciberespaço e segurança cibernética: as estratégias cibernéticas de EUA, China e Israel e as suas relações com a estratégia cibernética do Brasil. Monografia (Bacharelado em Relações Internacionais). Universidade Federal de Santa Catarina – UFSC. Disponível em: https://repositorio.ufsc.br/handle/123456789/223136 . Acesso em: 28 set. 2024.
dos Santos, C. S. A., Gavião, L. O., Oliveira, L. A. D. S., & Pereira, J. C. (2022). Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquica. Perspectivas em Ciência da Informação, 27 (4), 108-145. Disponível em: http://dx.doi.org/10.1590/1981-5344/29373 . Acesso em: 28 set. 2024.
Goldoni, L. R. F., Rodrigues, K. F., & Medeiros, B. P. (2024). Qual é o futuro da governança de cibersegurança no Brasil? Cadernos Gestão Pública e Cidadania, 29, e90972-e90972. Disponível em: https://doi.org/10.12660/cgpc.v29.90972 . Acesso em: 28 set. 2024.
Hurel, L. M. (2021). Cibersegurança no Brasil: uma análise da estratégia nacional. Instituto Igarapé Artigo Estratégico, 54. Disponível em: https://igarape.org.br/wp-content/uploads/2021/04/AE-54_Seguranca-cibernetica-no-Brasil.pdf . Acesso em: 28 set. 2024.
Junior, R. M., & Canongia, C. (2010). Livro Verde: segurança cibernética no Brasil. Disponível em: https://livroaberto.ibict.br/handle/1/639 . Acesso em: 28 set. 2024.
Magalhães, K. M. C. (2019). Contramedidas cibernéticas em sistemas operativos. Revista Marítima Brasileira, 139 (10/ 12), 92-111. Disponível em: https://portaldeperiodicos.marinha.mil.br/index.php/revistamaritima/article/view/3948 . Acesso em: 28 set. 2024.
Maletta, G. V., & Silva, A. L. D. (2021). Cibersegurança e Ciberdefesa: Uma nova abordagem da segurança nacional brasileira. Revista Brasileira de Inteligência Artificial e Direito-RBIAD, 1 (1). Disponível em: https://www.rbiad.com.br/index.php/rbiad/article/view/32/71 . Acesso em: 28 set. 2024.
Nunes, I. A., de Assunção, J. Z., & Brustolin, V. (2022). Análise estrutural das estratégias de segurança cibernética do Brasil e dos Estados Unidos. Revista Brasileira de Estudos de Defesa, 9 (2). Disponível em: https://rbed.abedef.org/rbed/article/view/75246/42177 . Acesso em: 28 set. 2024.
Comentarios