Regular o ciberespaço tem sido uma das urgências dos governos no mundo. Nesta semana, a Cyberspace Solarium Commission, dos Estados Unidos, publicou seu relatório final, mas ainda há muitas coisas fora da casinha e outras que só refletem o senso comum. São 75 recomendações que chegam a uma conclusão óbvia: a segurança cibernética está falhando. Bom seria se fosse só ela... Para mostrar o quão defasadas são as normas, basta dizer que elas tomaram como base uma lei assinada pelo presidente Dwight Eisenhower, da década de 1950. Naquela época, a internet ainda era um lapso na mente de dois cientistas. Não à toa, muitas das medidas têm como foco a questão eleitoral, ainda mais porque neste ano a corrida presidencial norte-americana deve atrair os holofotes mundiais. Uma das dicas, por exemplo, é o voto em cédulas de papel, por serem verificáveis e auditáveis. Bem-vindo ao século passado! Na terra de Trump, apenas 5 estados utilizam urnas eletrônicas, enquanto aquele sistema por aplicativo que comentamos em uma das news foi usado nas primárias de Iowa, no mês passado, e obteve resultados insatisfatórios (para pegar leve).
O senso comum
Outra proposta é restabelecer um coordenador cibernético para a Casa Branca, o qual ficaria responsável por defender o paÃs contra ataques online cada vez mais sofisticados. O cargo deixou de existir em 2018, quando Donald Trump demitiu John Bolton e resolveu centralizar esses esforços na Segurança Nacional, que também sofreu uma série de cortes, em uma decisão bastante criticada por especialistas da área. Na mesma pegada, outra recomendação de senso comum é a criação de um departamento de segurança do ciberespaço e de tecnologias emergentes. Só que para isso é necessária uma maior capacidade diplomática — algo que muitos não veem na figura de Trump, por mais que ele seja idolatrado por alguns governantes estrangeiros. Através da cooperação entre os paÃses, seria possÃvel criar normas mais rÃgidas envolvendo a segurança cibernética mundial. Até mesmo atitudes da China (altamente autoritária digitalmente) e da Rússia (extremamente invasiva) podem ajudar a aprimorar a segurança online — nem que se trate do que não fazer com a rede.
De vaga já basta a proposta
A reportagem da Wired também destacou algumas diretrizes que, por mais que sejam úteis, são um pouco vagas. Elas são descritas cheias de jargões tecnológicos e com um linguajar todo pomposo, mas na prática não trazem nenhuma solução. “É preciso que o Pentágono desenvolva uma estratégia de sinalização multicamada” — ok, como? Essa proposta tem a ver com um conceito de 2018 sobre “defesa avançada” contra crimes cibernéticos, porém muita gente interpretou esse termo como “ataque”. Ou seja, a ideia aparentemente é atacar primeiro antes de precisar se defender. Já a recomendação de “desenvolver e manter o planejamento da continuidade da economia em consulta com o setor privado” também diz menos do que deveria. Em caso de crises cibernéticas, por exemplo, instituições privadas, como de comunicação celular por civis e transporte marÃtimo, deveriam continuar funcionando normalmente. Como esse setor é um dos que mais mantêm a infraestrutura digital, parece óbvio que o governo precisa lidar com essa galera, principalmente por questões econômicas.
O que ficou de fora?
O problema maior do relatório divulgado pela comissão Solarium é a falta de diretrizes a respeito de urgências na segurança cibernética. Criptografia de ponta a ponta? Não tem. Aliás, até tem, mas é dita como uma “faca de dois gumes”. Também há uma discordância de opiniões: o procurador-geral William Barr defende a criptografia dos smartphones para o combate à pedofilia, enquanto o Departamento de Justiça alega que isso seria bom contra o terrorismo. Ué! Não dá para ser para as duas causas? A criptografia é usada com fins particulares há muito tempo, portanto o fato de a comissão ignorar sua necessidade à segurança cibernética é um tiro de bazuca no pé.
Particular vs. Público
Essa não é a primeira comissão a elaborar estratégias para a segurança digital e nem se sabe se ela será aprovada. Agora que as 75 cláusulas foram reveladas, certamente haverá pressão polÃtica de vários lados para agradar interesses próprios. É preciso que a bipolarização partidária — que não é um cenário apenas brasileiro — entre em consenso para que o bem de todos seja preservado na rede mundial. Uma das propostas inclui a reformulação da Lei Federal de Campanha Eleitoral (1971), permitindo que empresas prestem serviços baratos à segurança cibernética das campanhas polÃticas, mas isso dificilmente será aceito. Ao que tudo indica, nesse caso, enquanto os interesses particulares se sobrepuserem aos públicos, pouca coisa irá evoluir na discussão.
Fonte: The Brief
