Ameaças Cibernéticas: O Novo Front da Segurança Nacional
A sociedade contemporânea vive uma crise de crescente dependência da tecnologia de informação e comunicação desde ao menos o final da década de 1960, quando o primeiro computador conseguiu enviar mensagem a outro por meio de uma rede. Daí para a hiperconectividade atual foram alguns bons anos e muitas inovações.
Assim, não é exagero afirmar que a maior parte da força produtiva de nosso mundo dito civilizado simplesmente deixaria de funcionar no caso de uma pane elétrica mais demorada ou em decorrência de simples afetação da qualidade da conexão à Internet.
No final de 2023, não à toa, houve um grande alvoroço quando um grupo de cientistas do Laboratório de Pesquisa Naval da Universidade George Manson, nos Estados Unidos, alertou para o iminente surgimento de uma supertempestade solar capaz de gerar um verdadeiro apocalipse digital (Omena, 2023). Segundo Becker, o fenômeno causaria uma grandiosa quantidade de gás ionizado que em contato com o campo magnético da Terra poderia resultar em tempestades geomagnéticas que afetariam os meios de comunicações e as estações elétricas, algo já registrado em 1859 (Omena, 2023).
Nesse cenário, não apenas se poderia ficar dias sem energia elétrica, incluindo as bombas de combustível para os veículos automotivos, mas também sem satélites, GPS, e sistemas de comunicações em geral. Pensar em soluções para um apocalipse digital está dentro do escopo e exemplifica a importância da segurança cibernética para a segurança nacional.
Diante da importância de bens jurídicos fundamentais associados à vida digital - a exemplo da proteção da infraestrutura crítica de uma nação, da integridade de suas instituições democráticas e da segurança de seus cidadãos - e diante do aumento das ameaças cibernéticas globais, fortalecer a segurança cibernética torna-se cada dia mais essencial.
Como vimos, as ameaças cibernéticas podem ser naturais, quando decorrentes de fenômenos da natureza, mas também incluem aquelas causadas pela ação humana, a exemplo de ataques de ransomware, espionagem cibernética, sabotagem de infraestrutura crítica e campanhas de desinformação.
Em relação a estas últimas, somente no mês de janeiro de 2024, órgãos do Executivo registraram quase 1000 casos de ataques cibernéticos, com destaque para o vazamento de dados, seguido por vulnerabilidades de criptografia e de programas informáticos, desfiguração de sítios eletrônicos (defacement), varreduras de rede (scan), phishing, páginas falsas, abusos no serviço de e-mail e ataques de ransomware (Couto, 2024).
Ameaças cibernéticas são muito comuns em períodos eleitorais, com o objetivo de alterar o resultado do pleito democrático. Em 2022, por exemplo, partidos políticos sofreram ataques distribuídos de negação de serviço (Ataques DDoS) que impediram o acesso ao seu portal na internet em razão de sobrecarga da capacidade de resposta dos servidores de arquivos, obrigando a retirada do site da web (Security Leaders, 2022).
Em decorrência de ataques contra o sistema financeiro nacional, naquele ano os bancos investiram mais de 35 bilhões de reais em tecnologia e segurança cibernética (Alves, 2023), o que afeta todo o cenário econômico e reflete no sentimento de insegurança cibernética, na redução da confiança nas instituições públicas e em sérias ameaças à própria soberania nacional.
Esses são exemplos que reforçam o lastimável segundo lugar do país no ranking de ataques cibernéticos na América Latina, atrás apenas do México, com mais de 100 bilhões de tentativas registradas em 2022, segundo dados do FortiGuard Labs (Alves, 2023).
Não é difícil imaginar o impacto potencial de um ataque bem-sucedido a infraestruturas críticas, como redes elétricas, sistemas de água e serviços de emergência. Mas e o que não se poderia dizer do uso de vulnerabilidades em sistemas para alteração do resultado de um processo eleitoral?
Isso poderia ser feito mediante ataques cibernéticos que impedissem eleitores de votar ou, mediante uso de uma botnet capaz de criar trolls para desinformação massiva, ao ponto de enganar a população quanto à posição de determinado candidato no ranking eleitoral ou quanto a sua reputação.
Buscar proteger bens jurídicos contra ameaças cibernéticas implica, assim, uma tentativa de garantia da própria segurança nacional. Esta entendida a partir de um conceito amplo que abrange proteger não apenas a soberania e a integridade territorial contra ameaças externas e internas, mas também a defesa cibernética, a luta contra o terrorismo, o crime organizado, o narcotráfico, entre outros delitos dentro ou fora da Internet. E que engloba ainda a segurança cibernética, a gestão de crises e desastres naturais, além de aspectos de desenvolvimento econômico e social, como a promoção da estabilidade social e a garantia de direitos fundamentais.
A hiperconectividade certamente traz consigo novos desafios para a proteção contra ameaças cibernéticas, em face da grande complexidade de se defender uma vasta e heterogênea infraestrutura digital, aliada à dificuldade que a tecnologia apresenta para atribuir-se a autoria de ataques cibernéticos a atores específicos, sejam eles estados-nação, organizações criminosas ou indivíduos.
Com o objetivo de alteração do atual quadro de ameaças cibernéticas à soberania nacional, no dia 20 de março de 2024, houve a primeira reunião do Comitê Nacional de Cibersegurança (CNCiber), criado com a finalidade de orientar a cibersegurança no Brasil, o que inclui a Política Nacional de Cibersegurança, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança (GSI, 2024). Esse evento reforça a relevância da segurança cibernética para a segurança nacional.
A adoção de políticas proativas, pesquisas, qualificação profissional e o fortalecimento da capacidade de colaboração entre governos, setor privado e comunidade internacional, de modo a fortalecer a segurança e a defesa cibernéticas nacionais, são apenas algumas das medidas que certamente estarão no centro das preocupações do CNCiber em busca de reduzir ameaças e incidentes cibernéticos nos próximos anos.
Em uma sociedade globalizada e de riscos permanentes, onde a única certeza é a perenidade das mudanças, torna-se cada dia mais necessária a capacidade de adaptação contínua e resposta adequada às novas ameaças cibernéticas, sejam elas naturais ou decorrentes de ação humana, de modo a se garantir a resiliência necessária e um mínimo de segurança, enquanto direito fundamental dos indivíduos e das nações no século XXI.
Referências
Alves, M. (2023, 06 de Junho). Com alta de ataques cibernéticos, mercado financeiro disputa contratação de hackers (mas do bem). Infomoney. Disponível em: https://www.infomoney.com.br/carreira/com-alta-de-ataques-ciberneticos-mercado-financeiro-disputa-por-contratacao-de-hackers-mas-do-bem/
Couto, M. (2024, 01 de Março). Ataques cibernéticos contra órgãos do governo federal crescem em janeiro, puxados por vazamentos de dados. O Globo. Disponível em: https://oglobo.globo.com/brasil/noticia/2024/03/01/ataques-ciberneticos-contra-orgaos-do-governo-federal-crescem-em-janeiro-puxados-por-vazamentos-de-dados.ghtml
Gabinete de Segurança Institucional da Presidência da República - GSI. (2024 21 de Março). Comitê Nacional de Cibersegurança promove sua primeira reunião. https://www.gov.br/gsi/pt-br/centrais-de-conteudo/noticias/2024/comite-nacional-de-ciberseguranca-promove-sua-primeira-reuniao
Omena, M. (2023, 14 de Novembro). Supertempestade solar: por que o fenômeno pode derrubar a internet em todo o mundo. Exame. Disponível em: https://exame.com/pop/supertempestade-solar-por-que-o-fenomeno-pode-derrubar-a-internet-em-todo-o-mundo/
Security Leaders (2022, 03 de Outubro). Eleições 2022: partidos políticos são alvos dos cibercriminosos e sofrem ataques cibernéticos. Disponível em: https://securityleaders.com.br/cibercriminosos-aproveitam-eleicoes-e-atacam-partidos-politicos/