Fichamento do artigo "Sociedade da Informação: perspectivas e diretrizes do Livro Verde sobre sobre segurança cibernética no Brasil"


Pormarina.cordeiro- Postado em 26 junho 2012

1. Segurança cibernética e a Sociedade da Informação

A revolução tecnológica teve um grande efeito na sociedade, provocando uma reestruturação social em torno da tecnologia. As TICs (tecnologias da informação e da comunicação) passaram a ter papel fundamental nessa nova estruturação social devido a três fatores: 1º o desenvolvimento tecnológico com cada vez mais funções e utilidades; 2º o barateamento das tecnologias e difusão social; 3º o crescimento e popularização da rede mundial de computadores.

Estes três fatores originaram a chamada Sociedade da Informação, um novo paradigma social. Uma das características mais marcantes deste paradigma é que, nas revoluções tecnológicas anteriores, a informação era uma ferramenta para desenvolver a tecnologia, sendo que, nesta, é a tecnologia que deve se aprimorar para manejar a informação.

Quanto mais se aprimora os sistemas informáticos, mais eficiente se torna a rede. “Na ceara tecnológica, o termo «aprimorar» significa tornar mais rápido, tornar menor, mais condensado, mais acessível, econômico, funcional e simples, o ponto mais importante para este trabalho, aprimorar é também tornar mais seguro” (p. 82).

A segurança é uma prioridade. A rede aproximou indivíduos, porém também deixou todos mais vulneráveis. As vulnerabilidade podem ser decorrentes de bugs - que perdem, alteram ou compartilham indevidamente dados - ou da ação de crackers - que se utilizam dessas falhas na rede para atacar particulares, empresas ou órgãos governamentais.

Os governos têm que estabelecer programas de prevenção e repressão aos ataques virtuais, conjutamenta aos particulares e ao setor privado. O Brasil tem tratado sobre o assunto de maneira exemplar no cenário internacional - com exemplo do estudo inicial sobre segurança cibernética no Livro Verde, de 2010.

A segurança cibernética deve ser provida pelo Estado para proteger o próprio Governo e os demais que fazem uso do ciberespaço.

É um assunto recente, porém de importância relevante, visto que há muitas pessoas que tentam obter informações de forma ilícita na rede. Por exemplo, “a cada hora a rede governamental recebe cerca de duas mil tentativas de invasão” (p. 84).

2. O Livro Verde sobre Segurança Cibernética no Brasil: metodologia e objetivos

Livro Verde é um resultado colaborativo: ministérios da Defesa, das Relações Exteriores e da Justiça e de representantes das Forças Armadas; Grupo Técnico de Segurança Cibernética - Gabinete de Segurança Institucional da Presidência da República - Departamento de segurança da Informação e Comunicações.

Foi produzido o documento Sociedade da Informação no Brasil: Livro Verde, em 2000, pretentia uma melhor aplicação das tecnologias da informação e da comunicação (TICs) como ferramenta de governo (o chamado egov). Porém este foi apenas um trabalho inicial, experimental.

Similarmente, o Livro Verde: Segurança Cibernética é uma etapa inicial que traça algumas diretrizes quanto à atuação governamental em relação ao tema da segurança cibernética.

É possível que, posteriormente à operacionalização dessas diretrizes gerais seja lançado um Livro Branco: Política Nacional de Segurança Cibernética, tratando o assunto de forma mais estruturada.

O Livro Verde sobre Segurança Cibernética traz explicações do que é isto, do panorama brasileiro e quais são os maiores desafios a serem enfrentados. Divide a análise em 8 pontos: 1. político-estratégico; 2. econômico; 3. sócio-ambiental; 4. ciência, tecnologia e inovação; 5. educação; 6. marco legal; 7. cooperação internacional; e 8. segurança das infra-estruturas críticas.

Apresenta então, a partir dessas oito divisões, diretrizes a serem adotadas a curto, médio e longo prazo.

3. Aspectos político-econômicos das diretrizes abordadas

O desenvolvimento das tecnologias da informação e da comunicação transformaram as interações entre os Estados (e não apenas em aspectos positivos). Os ataques virtuais então não são somente ações de crackers, porém operações estatais ou com apoio estrangeiro.

Essa ‘má utilização’ das ferramentas da rede pelos governos deu origem aos termos ciberguerra e ciberterrorismo. Como é relativamente simples atacar esses sistemas estatais, os governos passaram a ter gastos altos em recursos de proteção e segurança - e é difícil determinar a verdadeira origem do ataque cibernético, além de que não há regras internacionais para resolução desse tipo de conflito.

Assim, a parte relativa a política e economia do Livro Verde trata sobre as deficiências que ainda se têm quanto à dimensão da segurança cibernética e a falta de um orçamento governamental espefícico para tratar da mesma.

Em relação ao Brasil, está sendo elaborado o Plano Nacional de Segurança das Infraestruturas Críticas para estabelecer as prioridades da segurança cibernética.

4. Objetivos determinados com relação aos vetores educacional, sócio-ambiental e Ciência, Tecnologia e Inovação (CT&I)

“Nesta seção, serão abrangidos os desafios e metas trazidos pelo Livro Verde com relação à inclusão digital, à conscientização do usuário perante a rede, à capacitação pessoal e profissional para o uso seguro da internet e a introdução no ensino público de temas relacionados à segurança da informação” (p. 89).

A segurança cibernética é um desafito cultural - visto que abrange uma conscientização dentro e fora da esfera do governo.

Por exemplo, a Copa de 2014 e as Olimpíadas de 2016 precisarão de atenção do governo tanto no mundo físico quanto no ciberespaço brasileiro.

A democratização da internet, logo a inclusão digital, é sim importante - como por exemplo no seu uso nas escolar públicas. Porém ela precisa ser implementada juntamente com uma conscientização sobre a segurança cibernética, para que a inclusão não crie usuários vulneráveis e alvos de ataques virtuais. E essa conscientização é uma das diretrizes apontadas pelo Livro Verde.

5. Diretrizes tomadas no aspecto legal

Não há muito relacionado ao Direito tratado no Livro Verde, além do fato de mencionar de que deve haver atualização legislativa - tanto internamente e internacionalmente - quanto aos delitos cometidos na rede.

Há tipos aplicáveis a crimes virtuais no Código Penal, porém, mesmo assim, é necessária uma legislação especial. Por exemplo, há um projeto de lei (PL nº 84 de 1999) para regulamentar crimes da informática. Ainda está em tramitação, porém se caso aceito, é possível que não esteja atualizado, visto que já se passou bastante tempo desde a sua criação.

Há várias críticas a este projeto de lei. Assim, vale mencionar o Marco Civil da Internet, idealizado pelo Ministério da Justiça, em que constam artigos disponíveis a avaliação dos internautas para uma possível legislação sobre a rede. Não trata de crimes, porém de segurança cibernética.

No âmbito internacional, o Livro Verde menciona a possibilidade da criação de um marco legal da ONU.

 

BibliografiaMEZZAROBA, Orides; QUIRINO, Lucas Nunes. Sociedade da Informação: perspectivas e diretrizes do Livro Verde sobre sobre segurança cibernética no Brasil. La administración electrónica como herramienta de inclusión digital. Pilar Lasala Calleja (ed.). Zaragoza: Prensas Universitarias de Zaragoza, 2011. LEFIS SERIES 13.