Foto: Steve Marcus/Reuters - 29.jul.2017

Ciberataques de 2020 alertam para encruzilhada


A preocupação com segurança digital precisa urgentemente deixar de ser algo exclusivo de firmas privadas, de delegados e da caserna. O país precisa de políticas sociais, ativistas, jornalistas e partidos políticos seguros

O Nexo é um jornal independente sem publicidade financiado por assinaturas. A maior parte de nossos conteúdos são exclusivos para assinantes, mas esta seção é de acesso livre sempre. Aproveite para experimentar o jornal digital mais premiado do Brasil. Conheça nossos planos. Junte-se ao Nexo!

Em dezembro de 2020 mais um ciberataque de escala global foi noticiado. Hackers infiltraram-se nos produtos de uma empresa fornecedora de serviços digitais, o que comprometeu os sistemas de governos e firmas de tecnologia ao redor do mundo. Em um balanço do ano, Brad Smith, o presidente da Microsoft, argumentou que é necessário um “acerto”. Na sua leitura, as ameaças transbordaram o que seria de rotina, na combinação de ataques articulados por governos e empresas especializadas.

Porém, se pesquisadores da área em países que têm a dianteira em índices de cibersegurança no mundo parecem estar atônitos com essa escalada, seus pares no Brasil sabem que nossa situação tem peculiaridades desafiadoras. Em primeiro lugar, o estrago econômico é significativo: reportagens mostram como grupos brasileiros se especializaram em fraudes financeiras, como não é segredo para ninguém. Mas isto não é tudo. É que aqui essas ameaças se combinam com aspectos de nossas múltiplas crises, do sucateamento e ineficiência da máquina pública à diminuição do espaço para a sociedade civil. Da violência de Estado à falta de transparência.

Nesta soma de vulnerabilidades, estruturas essenciais para a nossa democracia, como as políticas públicas e a sociedade civil, estão entre as áreas mais comprometidas no plano informacional. Estas brechas certamente serão exploradas pelos que se interessem em alijar o país de políticas sociais vibrantes e de uma sociedade civil combativa. O perigo parece abstrato, mas é bastante concreto.

Em 2020, ataques cibernéticos ao nosso sistema de Justiça mais uma vez lembraram a sociedade brasileira de que a utilização de tecnologias da informação traz desafios de segurança. Uma das cortes mais importantes do país teve suas comunicações internas, suas atividades e sua prestação de serviços públicos comprometidas em um tipo de ataque que “sequestra” sistemas, normalmente para o pagamento de um resgate.

Políticas que garantem direitos fundamentais e seus defensores estão à sua própria sorte no meio do faroeste que se tornou a área de segurança da informação no país

Imaginar as consequências disso dispensa assistir a um filme de ficção científica. Além de parar o funcionamento de instituições, ataques como estes as enfraquecem. O escândalo da Vaza-Jato, no qual membros da força tarefa mais conhecida do Brasil tiveram suas comunicações divulgadas, ilustra por si só como a quebra da segurança das comunicações de agentes públicos é estratégica. Mesmo que o caso tenha trazido revelações importantes, ele alerta que outros agentes públicos podem estar sendo bisbilhotados, abrindo espaço para chantagem e enfraquecimento institucional, por exemplo.

Contudo, corporações têm recursos financeiros e tecnológicos de ponta para lidar com incidentes. Setores militares ou ligados à segurança pública detêm prerrogativas legais e orçamento. Impulsionados pelo mercado e pelas agendas na área da Defesa e combate à criminalidade, estes atores estão do lado mais forte. Por vezes são estes os atores que conseguem estar do outro lado, como autores de ciberataques, aproveitamento de brechas de segurança e operações de espionagem.

Do lado mais fraco parecem estar as políticas públicas distantes dos setores militares e de segurança, a sociedade civil e os pequenos negócios – e é esse um dos elementos mais explosivos a serem combinados com a realidade brasileira.

Em políticas sociais, a certeza é a da vulnerabilidade da informação. Na área de saúde, recorrentes vazamentos foram descobertos justamente quando enfrentávamos a pandemia. Comentando o caso, os pesquisadores que encontraram a falha apontaram uma “negligência estrutural” na área de segurança da informação por parte de órgãos públicos, o que se alinha com tendências de sucateamento e deslegitimação.

Vazamentos de dados pessoais são muito graves – ainda mais quando se trata de dados sensíveis. Para além de permitirem ataques direcionados aos donos dos dados (por exemplo, com a exposição de endereço e telefone na rede), estes episódios abrem uma brecha a quem quer adquirir poder sobre a população. Não é à toa que a obtenção de dados está na base da propaganda política microdirecionada, por exemplo. Imaginar o que pode ser feito nesta seara com dados controlados pelo poder público é assustador.

Na sociedade civil, a realidade também é alarmante. Se em 2020 o momento requer combatividade na defesa de direitos fundamentais no Brasil – da área ambiental aos temas de violência policial –, organizações engajadas nessas causas estão dentre os alvos mais visados e vulneráveis. O pior, as próprias agências de segurança e inteligência já deram provas de que são a maior ameaça para a segurança da sociedade civil e que estão em processo de instrumentalização política pelo governo federal. A ampliação de iniciativas de autodefesa e treinamento é tarefa para ontem, e não deve resolver todos os problemas.

As saídas desta encruzilhada demandam enorme trabalho político e técnico – e não passa apenas por fazer valer a Lei Geral de Proteção de Dados.

O tema da cibersegurança precisa urgentemente deixar de ser preocupação exclusiva de firmas privadas, de delegados e da caserna. Essa mudança certamente encontrará resistência, mas é o único caminho para o fomento de práticas mais seguras em todos os setores. Ativistas e pesquisadores vão precisar fazer seu trabalho, cobrando ações e transparência inclusive perante o Poder Judiciário. Isso precisa acontecer não só a partir da busca por responsabilidade por vazamentos, mas também por buscas ativas por vulnerabilidades a serem corrigidas e abusos por parte de agentes estatais.

Outras áreas do Executivo e do Legislativo precisam se mexer e pensar em modelos. Não é preciso ir longe na imaginação institucional: o Brasil também possui organizações de excelência na área da segurança de informação, como o Cert.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), ligado ao nosso Comitê Gestor da Internet. O centro é referência não só por suas realizações, mas por estar ligado a uma organização multissetorial que ainda consegue, em pleno 2020, colocar na mesma mesa governo, empresas, a sociedade civil e a comunidade técnica. Esse pensamento acerta em dar conta que o problema é tão complexo que só um conjunto plural de setores consegue entender todas as suas dimensões e propor soluções adequadas a elas.

Não é só de eficiência que se trata, mas de proteger a democracia e a cidadania. Políticas que garantem direitos fundamentais e seus defensores estão à sua própria sorte no meio do faroeste que se tornou a área de segurança da informação no país, por descaso das autoridades e pelo avanço da tecnologia. Mais cuidado será necessário, mas não suficiente. O esforço passa por responsabilização de agentes públicos inconsequentes e fortalecimento de modelos que se preocupem não só com nossa infraestrutura econômica, mas também com nossa infraestrutura democrática. O país precisa de políticas sociais, ativistas, jornalistas e partidos políticos seguros.

Francisco Brito Cruz é diretor do InternetLab e doutor em sociologia do direito pela USP (Universidade de São Paulo).

Os artigos publicados no nexo ensaio são de autoria de colaboradores eventuais do jornal e não representam as ideias ou opiniões do Nexo. O Nexo Ensaio é um espaço que tem como objetivo garantir a pluralidade do debate sobre temas relevantes para a agenda pública nacional e internacional. Para participar, entre em contato por meio de ensaio@nexojornal.com.br informando seu nome, telefone e email.

Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project.