Securitização Da Cibersegurança No Brasil

69
Securitizao da Cibersegurana no Brasil1

Rob ert Mugg ah
Mis ha G lenn
Gus tavo Diniz
Resumo
O Brasil vem incrementando sua arquitetura de cibersegurana e ao mesmo
tempo consolidando sua posio de potncia emergente. Embora o crime organizado seja uma das principais ameaas ao ciberespao brasileiro, so dirigidos
recursos s solues militares que melhor serviriam excepcional hiptese de
guerra. H menos nfase na ampliao da capacidade de segurana pblica, de
modo a identificar e reagir ao crime ciberntico bem como aos delitos digitais
correlatos. Em razo da ausncia de uma posio uniforme do governo sobre a
questo, ou de dados confiveis, o Brasil possui uma abordagem pouco coerente
sobre a cibersegurana. Caso o Brasil volte a organizar sua abordagem, o governo
dever incentivar um amplo debate com uma estratgia clara de comunicaes
sobre as exigncias da cibersegurana e quais as suas formas. H necessidade de
maior pensamento crtico sobre forma e contedo das estratgias ponderadas e
eficientes para fazer face s ameaas cibernticas. Torna-se essencial aperfeioar a
coordenao entre as polcias estaduais de modo a melhor se antecipar e lidar com
os crimes cibernticos.
O presente estudo possui como base a Nota Estratgica elaborada pelo Instituto Igarap, que
se encontra no portal http://igarape.org.br/desconstruindo-a-seguranca-cibernetica-no-brasilameacas-e-respostas/.
KA 2014 Cadernos 4 2015.06.01.indd 69
26/06/15 23:17
c a d e r no s a denau er xv ( 2 0 1 4 ) n 4
70
Apresentao
O Brasil sofre ameaas de uma ampla variedade das chamadas ameaas cibernticas, inclusive as fraudes virtuais, os crimes cibernticos e a vigilncia digital.
Nem todas estas ameaas so por natureza iguais. Indiscutivelmente, o risco mais
srio e difundido o crime virtual de motivao econmica aquele que visa
os bancos privados, firmas e pessoas fsicas em busca de proveito. Outro importante conjunto de ameaas cibernticas emana de grupos de hackers nacionais e
estrangeiros, os quais procuram sabotar servios governamentais, portais e alvos
empresariais. Por exemplo, os macios protestos populares de junho a agosto de
2013 coincidiram com uma alta no ativismo dos hackers. Por final, as divulgaes por Edward Snowden de que as redes oficiais de comunicaes do Brasil se
sujeitavam espionagem rotineira pela Agncia de Segurana Nacional (NSA)
norte-americana, criou o espectro de uma nova ameaa ciberntica no pas: A
ciberespionagem e segundo alguns a ciberguerra.
E ao passo que aumenta em todo o Brasil e Amrica Latina a inquietude com
as ameaas cibernticas, conhece-se de fato relativamente pouco sobre as mesmas.
Quase no h debates sobre os protagonistas dos quais emanam estas ameaas,
seus interesses e motivaes, seu modus operandi ou quais suas relaes com as
mais tradicionais organizaes criminosas ou polticas. H poucos especialistas
se ocupando de uma avaliao pormenorizada destas variadas e at bastante
diferenciadas ameaas cibernticas, e muito menos ponderando as reaes pblicas e privadas. Em que pese a profunda falta de conhecimento, mesmo assim
o governo brasileiro organizou com rapidez uma abrangente infraestrutura de
cibersegurana e defesa. Curiosamente, a resposta possui foco limitado em apenas
algumas dimenses destas ameaas em especial as estrangeiras. Entre as muitas
instituies deste meio, o Centro de Defesa Ciberntica do Exrcito Brasileiro (o
CDCiber) pea chave na postura de defesa do pas.
At determinado ponto, a aparelhagem de cibersegurana em clere avano
no Brasil, mostra-se em desalinho com as ameaas reais emergentes no ciberespao.
No lugar de mirar com mais preciso o cibercrime internacional e interno, o estado
procura uma resposta no aperfeioamento da luta contra a ciberguerra e de sua capacidade antiterrorismo. No significa afirmar que no h perigos ntidos e presentes relativos ao ciberterrorismo e ciberguerra. Pelo contrrio, o presente Estudo Estratgico
opina que o governo brasileiro procura uma abordagem de securitizao contra as
ameaas cibernticas, no lugar de se contrapor aos desafios mais urgentes em face
aos cidados, em especial o cibercrime. De forma sucinta, o estado (o agente)
KA 2014 Cadernos 4 2015.06.01.indd 70
26/06/15 23:17
s e c u r it iz a o da c ib er seg u r a n a no bras il
71
securitiza o ciberespao (o referente) em nome do povo (a plateia). Securitizado o

objeto, possvel legitimar os meios extraordinrios de soluo do problema percebido, inclusive com legislao de emergncia, ao mobilizar as foras armadas ou
outros.2 No h consequncias apenas na poltica pblica e nos gastos; a resposta
militar exagerada poder arriscar colocar em jogo os direitos bsicos dos cidados
devido vigilncia e censura onipresente, entre outros. Por exemplo, o CDCiber
em conjunto com a ABIN criaram plataformas para monitorar as mdias sociais
aps os protestos de 2013.
A abordagem securitizada de tratar a insegurana ciberntica no Brasil acha-se de acordo com o esforo mais amplo de redefinir o papel das foras armadas
do pas para o sculo vinte e um. Na medida da consolidao da democracia, estabilidade e economia do Brasil, as foras armadas redefinem seu papel e postura
relativos s ameaas no tradicionais. Por um lado, as mesmas visam mais o controle de fronteiras e as atividades antidrogas.3 E pelo outro lado, as foras armadas
procuram ampliar seu alcance e influncia no domnio dinmico e em constante
evoluo do ciberespao. Ao mesmo tempo as demais importantes instituies
pblicas que lidam com ameaas cibernticas, a exemplo da Polcia Federal, dispem de menos recursos e organizao. Logo, o desenvolvimento de capacidade
militarizada para a resposta ciberntica possui inspirao em parte no esforo e
desejo do Brasil de ampliar seu alcance e relevncia geopolticas. Na condio
de potncia em ascenso, o governo brasileiro se vale no apenas da incipiente
arquitetura de cibersegurana do pas, mas tambm com maior amplitude de seus
conhecimentos em governana ciberntica, de modo a projetar o soft power nas
relaes bilaterais e nos fruns multilaterais.
O presente Estudo Estratgico considera a evoluo e as implicaes desta
viso securitizada na administrao dos bens da ciberntica do Brasil A primeira
seo apresenta um panorama da paisagem ciberntica do Brasil. A segunda seo
avalia as ameaas reais e implcitas ao ciberespao brasileiro, com nfase nas prioridades nacionais bem como as deficincias na resposta do estado. A terceira seo
se concentra nas respostas jurdicas e programticas a tais ameaas, com especial
ateno ao papel das instituies de segurana. A seo quatro discorre sobre os
dilemas surgidos da abordagem por demais militarizada cibersegurana. Aqui
h tambm pormenores de como os esforos do pas de afirmao internacional
acabam moldando o processo interno de tomada de decises com relao a ciber2
3
Veja a obra de Waever (1995) sobre a securitizao.

Veja Diniz e Muggah (2012).
KA 2014 Cadernos 4 2015.06.01.indd 71
26/06/15 23:17
72
segurana e defesa. A concluso oferece um resumo de concluses assim como um

conjunto de recomendaes para fazer face aos desafios no Brasil de governana
ciberntica e segurana.
Definio do ciberespao brasileiro
O Brasil acha-se sob uma revoluo digital com poucos paralelos no mundo
em desenvolvimento. O ndice de penetrao digital e adoo das mdias sociais
elevou-se de forma exponencial na ltima dcada. Durante este prazo o Brasil
assistiu a um aumento de dez vezes em acessos Internet e assinaturas de telefones celulares, constando no presente mais da metade de sua populao de
200 milhes conectadas.4 A quantidade de fatores relativos s melhoras no Brasil
do desenvolvimento social e econmico impulsionam estas tendncias. O clima
macroeconmico bastante estvel bem como as polticas sociais de redistribuio
levaram ampliao da classe mdia no pas. Ao mesmo tempo, a marcha dos novos consumidores motivou a procura por tecnologias de informao e de comunicaes (TICs), transformando a escala de suprimento a nveis em conformidade
com o vasto mercado interno do Brasil.
A apario de uma classe mdia ampliada e conectada d forma ao ambiente
ciberntico no Brasil. O acesso mais gil s novas tecnologias de informaes deu
causa a uma ampla gama de formas de capacitao social, poltica e econmica no
pas. Sem surpresa alguma, a capacitao digital vem acompanhada de maiores
desafios a exemplo dos protestos em massa e do crime organizado. Como pas de
renda mediana, o Brasil se v obrigado a tratar de suas arraigadas desigualdades
dentro e fora dos meios digitais. As contradies aparecem medida em que seus
legisladores procuram integrar mais plenamente os cidados recm capacitados
na democracia e economia formal do pas. Como potncia emergente, o pas se
encontra tambm frente a dilemas com seu maior comprometimento com polticas globais. Logo, fatores internos e internacionais possuem um papel crtico no
rumo da governana ciberntica do Brasil.
Poucos pases foram to drasticamente afetados pela capacitao digital como
o Brasil. A escala e dinamismo do ciberespao brasileiro atingiu novas alturas nos
ltimos anos. A comear com as manifestaes em massa de inspirao digital,
atingindo as ruas do pas entre junho e agosto de 2013, at a presena rotineira
4
Veja o portal Internet World Stats (http://www.Internetworldstats.com), em dezembro de

2013.
KA 2014 Cadernos 4 2015.06.01.indd 72
26/06/15 23:17
73
do mesmo no topo de rankings relativos ao cibercrime.5 O Brasil conhecido

de modo geral como autor e vtima da criminalidade digital. Ademais, o Brasil
ainda se ressente das divulgaes de espionagem realizadas por alguns pases, em
especial os Estados Unidos, Canad e Reino Unido, tendo iniciado processos de
reforma na ONU e internamente. A natureza complexa da ameaa ciberntica
bem como sua interpretao no Brasil 6 exerceu um expressivo papel na moldagem da governana ciberntica e arquitetura de cibersegurana do pas.7
H necessidade de uma avaliao equilibrada ao se considerar as respostas
contra as ameaas cibernticas e a cibersegurana. Torna-se importante levar em
conta os poderosos interesses bem como as lutas simblicas que do forma definio do que constitui ameaa digital em determinada sociedade. Uma cuidadosa
anlise da narrativa e dos fatores por trs da mesma, seria capaz de revelar como
se determinam as prioridades e recursos selecionados. possvel partir para alm
do curto prazo em direo viso de prazo mais amplo que formula as decises dos grandes protagonistas. Apenas com a adoo da viso bruta ser possvel
compreender por completo o conceito, construo e aplicao da cibersegurana.
Tais escolhas possuem peso, pois exercem influncia fundamental em questes
de segurana pblica e de direitos pessoais privacidade, dentro e fora dos meios
digitais.
5
A International Telecommunications Union (ITU) define o cibercrime como atividade que

emprega computadores ou redes como ferramentas, alvos ou locais para fins criminais. Foram
definidas cinco categorias: 1) infraes contra a confidencialidade, integridade e disponibilidade de dados e sistemas de computao; 2) infraes relativas a contedo; 3) infraes relativas
a computadores; 4) infraes relativas a direitos autorais e marcas registradas; e 5) infraes
complexas e combinadas (a exemplo de lavagem de dinheiro, ciberterrorismo e guerra, espionagem e ao de hackers, em determinado medida). Veja ITU (2009).
Nossa escolha do termo ameaa ciberntica no lugar do cibercrime revela a viso mais
expansiva das reais dimenses das atividades digitais nocivas. Muitos pases do mundo em
desenvolvimento, inclusive na Amrica Latina, acham-se expostas a determinadas ameaas
cibernticas que no se enquadram por completo na rigorosa definio da ITU. Ademais, a
expresso ameaa ciberntica abarca percepes que no necessariamente implicam em risco
real objetivo. importante avaliar o que a sociedade percebe como ameaas digitais primrias
e como as mesmas so conduzidas atravs do tempo.
De acordo com especialistas brasileiros, a segurana ciberntica inclui aes preventivas e repressivas, que normalmente embutem um estado de alerta persistente assim como o preparo
dos sistemas e das pessoas engajadas. Utiliza-se tambm a mesma no trato de prticas privadas
de proteo do ciberespao, por pessoas e empresas. Por outro lado, a defesa ciberntica inclui atividades operacionais instaladas para combates ofensivos ou contraofensivos no ciberespao, de forma normal ligadas aos servios militares e de inteligncia dos pases. Veja Canongia e Mandarino (2009). Tambm nos referimos governana ciberntica em vista de suas
ligaes com a segurana ciberntica.
KA 2014 Cadernos 4 2015.06.01.indd 73
26/06/15 23:17
74
Advento das novas tecnologias

A demografia da Internet no Brasil se assemelha a diversos outros pases grandes de renda mediana, embora com expressivas diferenas em virtude da grande
extenso territorial do mesmo. De modo especifico, o Brasil est bem posicionado em comparao a outras pujantes economias emergentes, em especial no meio
do grupo Brasil, Rssia, ndia, China e frica do Sul (os BRICS). O Brasil situa-se entre Rssia e China no tocante ao percentual de usurios da Internet (entre a
populao total do pas).8 Em comparao com seus vizinhos e demais potncias
emergentes, o Brasil lidera o grupo. O Brasil est bem na frente de seus pares da
Amrica Latina e do Caribe (ALC) no que tange ao emprego de TICs. Aqui se
encontra a maior populao latino-americana dentro e fora dos meios digitais:
h cerca de 110 milhes de usurios da Internet no pas, ou algo como 54,2 por
cento da populao.9 O mesmo representa quase o dobro do total de usurios do
segundo pas da Amrica Latina mais conectado digitalmente, o Mxico.10
Diversas facetas relativas ao emprego da Internet no Brasil merecem especial
ateno. Primeiro, os brasileiros em especial so produtores vidos e usurios da
mdia social. A ALC a maior regio mundial consumidora de mdia social,11 o
que se deve em grande parte imensa predileo no Brasil pelas redes digitais.
Os brasileiros passam em mdia 2,2 horas por semana em plataformas de mdia
social, a exemplo do Facebook.12 Quase 60 por cento dos usurios da Internet no
Brasil possuem conta no Facebook, atrs apenas dos Estados Unidos na quantidade de perfis.13 O mesmo se confirma em se tratando do Twitter: Os brasileiros possuem 33 milhes de contas e os registros continuam em ascenso.14 Os
brasileiros lideram assim como seguem tendncias; 20,5 por cento dos usurios
8
9
10
11
12
13
14
Rssia possui 87 milhes de usurios de Internet (61,4%), ndia 195 milhes (15,2%), China
621 milhes (45,8%) e frica do Sul 24 milhes (49%). Veja o portal Internet World Stats
(2013).
Veja o portal Internet World Stats em dezembro de 2013.
Mxico possui 52 milhes de usurios da Internet, ou 43,5% de penetrao. Veja o portal Internet World Stats (2013).
Os latino-americanos ocupam 56% mais tempo em plataformas de redes sociais do que a
mdia global. Veja http://thenextweb.com/twitter/2013/01/16 twitter-to-open-office-in-brazilits- second-biggest- market-after-the-us-in-accounts/.
Veja http://online.wsj.com/news/articles/SB10001424127887323301104578257950857891898.
Veja o portal Internet World Stats (resultados para dezembro de 2013).
Veja http://semiocast.com/en/publications/2012_01_31_Brazil_becomes_2nd_country_on_
Twitter_ superseds_Japan.
KA 2014 Cadernos 4 2015.06.01.indd 74
26/06/15 23:17
75
de Internet no pas visitam a plataforma constantemente. Em termos globais, o

Brasil o quinto lugar no uso do Twitter.15
Segundo, nos ltimos anos o Brasil experimentou um macio incremento
digital de atividades eletrnicas, econmicas e financeiras. O Brasil ostenta elevados nveis de comprometimento com servios financeiros, que se assemelham aos
meios de alta renda da Amrica do Norte e Europa Ocidental. A economia digital
tem evoludo pari passu com a economia nacional como um todo. No tocante
ao e-commerce, o valor total das operaes em 2012 atingiu US$ 11,3 bilhes, ou
seja, aumento anual de 25 por cento em comparao com 2011.16 Porm, est no
setor de e-banking a verdadeiro vigor da economia digital no Brasil. Quase todas
as contas bancrias hoje no Brasil possuem acesso via Internet. No total, a base
de correntistas dos bancos aumentou em oito por cento em 2012 e abrigam 54
milhes de pessoas, o que representa 42 milhes de contas correntes na Internet
alm de 3,4 milhes de contas atravs dos celulares, incremento de 11 por cento e
de 49 por cento respectivamente comparado a 2011.17 Tais estatsticas so de dimenses fora do comum e ilustram a natureza inusitada do ciberespao brasileiro.
Sem dvidas, o cibercrime no Brasil no deixou de organizar seus alvos e prticas
em torno dos sistemas e usurios do e-banking.
Uma terceira caracterstica da utilizao da Internet no Brasil tem a ver com
o acesso e emprego com celular, cujo crescimento foi vertiginoso nos ltimos trs
anos. H nos dias de hoje uma mdia de mais de duas assinaturas por pessoa.18
A vasta maioria dos telefones celulares servem ainda para chamadas pessoais ou
o envio de mensagens de texto. No entanto, h em curso um movimento vigoroso em direo aos smartphones e tablets. A quantidade de smartphones dobrou
durante a primeira metade de 2012 e atingiu 60,1 milhes de aparelhos.19 Os
celulares com conexo Internet em banda larga j perfazem cerca de 36 por cento
do mercado de telefonia mvel no Brasil.20 A predileo pelos smartphones indica
uma acelerao para o futuro prximo. As autoridades do pas investem de modo
macio na difuso nas conexes em banda larga bem como a transio das redes
15 Veja http://www.billhartzer.com/pages/comscore-twitter-latin-america-usage/.
16 Veja http://wyse.com.br/portugues/2012/03/o-comercio-eletronico-no-brasil/.
17 Veja http://www1.folha.uol.com.br/fsp/mercado/69329-bancos-perdem-r-15-bi-com-fraudes.
shtml.
18 Veja Dados e Estatsticas dos TICs ITU em http://www.itu.int/ITU-D/ict/statistics/explorer/
index.html.
19 Veja http://tecnologia.ig.com.br/2013-01-18/entre-os-celulares-usados-no-brasil-36-sao-smartphones-diz-nielsen.html.
20 Ibid.
KA 2014 Cadernos 4 2015.06.01.indd 75
26/06/15 23:17
76
de 3G para as de 4G. Tais movimentos encontram explicao em parte nos megaeventos esportivos recentes e futuros, inclusive a Copa do Mundo da FIFA (2014)
e as Olimpadas (2016), que insuflam a procura por conectividade mais rpida e
confivel. O governo resolveu isentar de impostos os fabricantes locais dos smartphones, em garantia da reduo dos preos no varejo.21 A ampliao de acesso aos
smartphones (assim como os preos mais baixos) recebeu assistncia tambm da
tomada do mercado brasileiro pelos produtos chineses de preos mais em conta.22
Em quarto lugar, houve uma sensvel mudana de quem e como se adquire
acesso Internet. Mais de 66 por cento dos usurios da Internet no Brasil ingressam na rede todos os dias, enquanto 25 por cento o fazem no mnimo uma
vez por semana. Embora os mais jovens (entre 16 e 34 anos de idade) formam a
maioria dos usurios, no h expressiva diferena no tempo de uso entre as faixas
etrias. Como tambm no h diferenas marcantes entre os gneros, ao menos
no tocante utilizao: h igual quantidade entre os dois gneros nas redes sociais, pessoas que permanecem ligadas por prazos mais ou menos iguais.23 As
polticas pblicas de promoo da incluso digital, as maiores rendas e produtos
mais acessveis tambm mudaram a forma de acesso rede pelos brasileiros. Em
2011, a Internet era acessada 59 por cento das vezes em casa, 14 por cento a partir
das LAN houses (Local Area Networks), 12 por cento no trabalho, 8 por cento da
casa dos outros, 3 por cento na escola, 2 por cento a partir de aparelhos mveis e
1 por cento a partir de espaos pblicos com wi-fi grtis.24 Estudos recentes realizados pelo CTS-FGV indicam uma queda acentuada na quantidade das LAN
houses nos anos recentes, medida que o custo dos laptops, tablets e aparelhos
celulares vem declinando, inclusive em reas mais pobres e densamente habitadas,
a exemplo das favelas.25 At as residncias nos mais modestos dos setores sociais
so capazes atualmente de adquirir novas tecnologias para uso pessoal, do sorte
que o acesso a partir de casa atravs de aparelhos mveis est se tornando a regra
com celeridade.
21
22
23
24
25
Veja http://www.redebrasilatual.com.br/tecnologia/2013/04/programa-de-inclusao-digital-devereduzir-preco-de-smartphones-nacionais.
Veja a apresentao do CTS-FGV durante o evento Open Development (IDRC Montevidu, Uruguai, abril de 2013).
Veja http://www.cetic.br/usuarios/tic/2011-total-brasil/rel-int-03.htm Percentage using internet on a daily basis regarding age: 10-15 (57%); 16-24 (66%); 25-34 (70%); 35-44 (68%); 45-59
(68%); e maior de 60 (68%).
Veja http://www.cetic.br/usuarios/tic/2011-total-brasil/rel-int-04a.htm.
Veja CTS-FGV (2012) em http://direitorio.fgv.br/node/2507.
KA 2014 Cadernos 4 2015.06.01.indd 76
26/06/15 23:17
77
Finalmente, mesmo assim a escala de atividades brasileiras no ciberespao

reflete ainda as desigualdades estruturais do pas. As diferenas de renda, educao e regio geogrfica influenciam como e se as pessoas acessam a internet. Por
exemplo, 50 por cento das residncias nos estados de So Paulo, Rio de Janeiro,
Minas Gerais e do Esprito Santo possuem acesso Internet, porm este percentual decai para 22 por cento na regio Norte.26 Ademais, as classes mais abastadas
permanecem muito mais tempo conectados na Internet do que os pobres. A proporo dos que acessam o servio pelo menos uma vez por semana de cerca de
80 por cento dos usurios de categoria mais elevada, de 65 por cento nas classes
mdias e inferior a 50 por cento nas classes de baixa renda. A diferena fica ntida tambm entre os nveis de escolaridade. Embora 55 por cento da populao
analfabeta do pas acesse a Internet em bases semanais, o tempo de permanncia
aumenta do forma expressiva em se tratando de pessoas de ensino superior, com
diploma universitrio. A frequncia de acessos semanais de 87 por cento.27
A conectividade em alta bem como a capacitao digital no Brasil est intimamente ligada s desigualdades estruturais do pas.28 Este fato se torna mais
ntido ao analisarmos o espectro completo de usurios e as atividades correlatas
no Brasil. Grupos organizados e desorganizados comeam a se aproveitar do ciberespao, seja para forar a mudana poltica e social, seja para realizar seus prprios interesses econmicos particulares, inclusive os criminosos. H exemplos
edificantes de movimentos sociais que se atrelaram ao poder das novas redes e
infraestrutura de comunicaes, de modo a promover a transformao poltica
positiva e progressiva. Aumenta a tendncia de explorao da Internet para fins
de ganhos pessoais e criminais, em grande parte devido aos formidveis desafios
estruturais do Brasil.
Avaliao das ameaas cibernticas
O tratamento das ameaas cibernticas de amplo espectro crtico para superar equvocos e lidar com polticas mal formuladas. Em razo da novidade e
26 Veja www.cetic.br/usuarios/tic/2011-total-brasil/index.htm.
27 54% das pessoas com escolaridade fundamental acessam a Internet pelo menos uma vez por
semana; esta taxa sobe para 63% das pessoas com escolaridade de nvel mdio. Veja http://
www.cetic.br/usuarios/tic/2011-total-brasil/rel-int-03.htm.
28 Os indicadores da incluso digital no Brasil refletem tambm disparidades quando confrontados em termos nacionais e internacionais. Veja FGV-CPS (2012a e 2012b) e http://tecnologia.terra.com.br/internet/inclusao-digital-no-brasil-esta-acima-da-media-mundial,c91cfe32cd
bda310VgnCLD200000bbcceb0aRCRD.html.
KA 2014 Cadernos 4 2015.06.01.indd 77
26/06/15 23:17
78
da natureza tcnica da questo, governos e cidados possuem parcas informaes

sobre a forma de reagir. Os cidados, os negcios e as instituies com frequncia
sentem que a compreenso das questes acha-se alm da sua capacidade, ou que
ameaas no lhes sejam relevantes. Com frequncia a ignorncia ou a falsa percepo acaba em ausncia de ao no tratamento direto das ameaas de cibersegurana. As estratgias, quando implementadas, tendem a unir retalhos pinados
mediante premissas esprias e sem comprovao. Raramente h dados robustos
para fundamentar a tomada de decises. Urge uma abordagem com maior peso
na evidncia, de forma a avaliar as ameaas cibernticas com apoio na cincia dos inmeros riscos digitais interligados. Infelizmente, tempo e recursos j
escassos so com frequncia dirigidos s reas de menor importncia no lugar
das verdadeiras ameaas principais. A seo a seguir leva em conta o cibercrime
convencional, as ciberinfraes complexas assim como as ameaas emergentes, no
esforo para a formao de uma agenda mais sofisticada no Brasil.
Quadro 1. Os trs principais conjuntos de ameaas ciberntica no Brasil
Categoria
Definio
Cibercrime
Trata-se das formas
convencional mais difundidas no
mundo de infraes
cibernticas, cuja
tipologia a proposta
pela ITU (2009) [veja
nota de rodap 4].
Cibercrime
complexo
Ameaas
emergentes
Exemplos
Acesso ilcito (cracking),
interceptao de dados,
pornografia infantil,
spam, discurso de dio,
fraude bancria, furto
de identidade, infrao
contra direitos autorais.
Reaes normais do
governo
Exclusivamente a
segurana pblica,
visto que normalmente
compreende crimes
tradicionais, j
categorizados nos cdigos
criminais.
Realidade brasileira
H dois grandes
subconjuntos de crimes
cibernticos convencionais:
1) os de motivao
econmica (em especial a
fraude bancria) e
2) relativos ao contedo
(por ex: racismo e
pornografia infantil nas
redes de mdia social).
Leva em conta e amplia
Ciberterrorismo,
Combinao de inteligncia, Espionagem comercial e
a definio da ITU de
ciberguerra, ataques
ao militar e segurana
ao dos hackers so duas
infraes cibernticas
contra a infraestrutura
pblica, visto que h
porm distintas ameaas.
complexas ou combinadas, crtica, ciberespionagem e distintas fontes mltiplas e H escassa comprovao de
as que se enquadram em ao dos hackers.
potenciais de ataques (sejam que o Brasil sofra de outros
mais de uma categoria do
internas ou externas) assim tipos de ameaas nesta
cibercrime convencional.
como alvos.
categoria.
Ameaas relativas
TICs empregados pelos
Deveria estar mais ligado
O Brasil sofre com os
expanso do ciberespao mais tradicionais grupos segurana pblica,
altos nveis de violncia
que no se enquadram
criminais, quadrilhas
porm este campo acaba
interpessoal e organizada,
bem nas categorias
do crime organizado
de emergir e h falta de
em especial com relao
da ITU, ou por serem
(drogas e trfico de armas, reao do estado.
s quadrilhas e o crime
emergentes ou por sua
extorso digital, difuso
organizado que lucra com
relao com o mundo em da cultura de violncia),
o trfico de drogas. Estes j
desenvolvimento.
ciberlavagem de dinheiro
assimilaram o poder das TICs
e sonegao fiscal, etc.
para expandir e fortalecer
seus negcios.
KA 2014 Cadernos 4 2015.06.01.indd 78
26/06/15 23:17
79
Cibercrime convencional
A exemplo das demais atividades ilcitas do mundo real, o cibercrime extremamente difcil de mensurar com preciso. O ciberespao simplesmente enorme e descentralizado demais para aquilatar, acompanhar e relatar com certeza
toda a sua atividade dolosa. Com efeito, torna-se bastante difcil at estimar uma
ordem de grandeza da cibercriminalidade. Deve-se isto relutncia dos governos
e empresas em divulgar este tipo de informao por temor de danos a suas reputaes e perda de confiana e investimento. No entanto, algumas agncias de estado
assim como firmas privadas de cibersegurana emitem relatrios regulares sobre
as dimenses estimadas dos mercados da cibercriminalidade. Valores e dados que
na melhor hiptese so aproximaes brutas, levando a amplas discrepncias no
impacto projetado destes mercados. No obstante, os mesmos proporcionam alguma viso das grandes tendncias capazes de deflagrar a determinao de prioridades assim como as questes sobre a alocao de recursos.
Os relatrios disponveis apontam para expressivo aumento da cibercriminalidade no Brasil no decorrer da dcada. Tal expanso coincide com o acesso
ampliado aos TICs em todo o pas a partir do ano 2000. A quantidade total de
incidentes cibernticos recebidos pelo CERT.br (a central do Grupo de Resposta
a Incidentes de Segurana em Computadores, ou CSIRT, no Brasil), saltou de
6000 em 2000 para mais de 466.000 em 2012.29 Pelo menos 75 por cento dos
usurios da Internet no Brasil dizem ter sido vtimas de uma ou outra forma de
cibercrime. A mdia global de 67 por cento, com as maiores taxas localizadas
na Rssia (92 por cento), China (84 por cento) e frica do Sul (80 por cento).
No tocante aos hackers dos perfis das redes sociais, o Brasil encabea a classe em
conjunto com a China, com 23 por cento dos usurios que acusaram a tomada de
suas contas por outros usurios. No mnimo 12 por cento dos brasileiros relatam
que seus PCs foram infectados por malware atravs de manobras de phishing por
falsos portais transmitidos pela mdia social.30
As empresas de cibersegurana tambm oferecem indicaes sobre as dimenses das atividades digitais dolosas no Brasil. De fato, o Brasil consta em primeiro
29 Incidentes Totais em Computadores Relatados ao CERT.BR todo ano (1999-2012). Veja
http://www.cert.br/stats/incidentes/ (CERT.br possui estatsticas sobre avisos dos incidentes
ocorridos. Estes so espontneos e se referem a incidentes ocorridos nas redes que avisaram a
CERT.br espontaneamente).
30 Veja http://oglobo.globo.com/tecnologia/brasil-perde-16-bilhoes-por-ano-com-ciberataques6280831#ixzz2BZTx7kkV.
KA 2014 Cadernos 4 2015.06.01.indd 79
26/06/15 23:17
80
lugar na regio da ALC, como fonte e alvo dos ataques digitais. O mesmo vale
para toda sorte de infraes cibernticas cometidas atravs da informtica, a exemplo de cdigos malficos, spam zombies, phishing hosts e botnets, entre outros. Estas
tendncias grassam a taxas alarmantes. A cibercriminalidade no Brasil evoluiu a
passos largos na ltima dcada, sendo que as firmas de segurana dos Estados
Unidos e Europa identificaram o Brasil como um dos pases mais problemticos
desde 2006 por suas atividades com o cibercrime.31 Os principais cibercrimes
cometidos no Brasil na atualidade incluem a difuso de vrus ou malware (68 por
cento), hacking de perfis na mdia social (19 por cento) assim como o phishing
(11 por cento).32 Embora o Brasil confirme sua grande atividade com spam (3,4
por cento dos fluxos globais em 2012, colocao modesta em comparao com a
liderana, EUA com 42,2 por cento), os fluxos vm decrescendo visivelmente e j
no so problema grave entre os usurios.33
A fraude bancria quase que uma especialidade no Brasil, em parte por
motivo do tamanho do setor de servios bancrios no pas.
A Federao Brasileira de Bancos FEBRABAN relata que as perdas totais
das instituies financeiras em 2011 atingiu R$ 750 milhes. A mesma observou
tambm que 60 por cento do incremento anual nas fraudes bancrias ocorreram atravs da Internet, telefonia mvel, operaes das centrais de atendimento
e cartes de crdito. Um relatrio da Kapersky Labs em 2011 colocou o Brasil na
frente da China e da Rssia no emprego do trojan horse para penetrar nas contas
bancrias atravs da rede: 16,9 por cento do total em ataques anuais partiram
contra usurios no Brasil, contra 15,8 por cento na Rssia e 10,8 por cento na
China.34 No obstante, grande parte destas fraudes foram perpetradas fora dos
meios digitais, atravs de fraudes com telefones e cartes de crdito (US$ 450
bilhes). Diz-se que foram perdidos US$ 150 milhes atravs da Internet e do
31 Veja http://www1.folha.uol.com.br/tec/1143535-cibercriminoso-brasileiro-promove-ataque-sofisticado-a-banco-on-line.shtml.
32 Ibid. Em 2012 o Brasil constava em quarta colocao nos ataques de phishing (4%), atrs
apenas dos EUA (29%), do Reino Unido (10%) e Austrlia (5%). As perdas totais daquele ano
por esta classe de fraude foram de US$ 10,5 bilhes. Fonte: Veja http://www1.folha.uol.com.
br/mercado/1181392-ataques-ciberneticos-causam-perdas-de-us-21-bilhoes-a-empresas.shtml
(RCA/EMC data).
33 As estatsticas de spam so criadas atravs de informaes adquiridas por via de reclamaes
ao SpamCop e remetidas ao CERT.br. Veja http://cetic.br/seguranca/index.htm e http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=33298&sid=4#.
UXpdF6LU_Io.
34 Veja http://www1.folha.uol.com.br/tec/1163431-custo-anual-do-cibercrime-no-brasil-e-de-r-16bilhoes-diz-estudo.shtml (dados Kapersky).
KA 2014 Cadernos 4 2015.06.01.indd 80
26/06/15 23:17
81
e-banking mvel. Outros US$ 150 milhes foram furtados mediante pagamentos
digitais de faturas de cartes de crdito.35 Em algumas regies o Brasil supera a
Amrica do Norte e a Europa Ocidental em segurana digital do setor bancrio:
por exemplo, a alterao dos sistemas de senhas, verificao em dois estgios e a
biomtrica se tornaram padro.
O Brasil se tornou um porto seguro de outras espcies de cibercrimes identificados pela International Telecommunications Union (ITU). Entre estes, os
principais so aqueles perpetrados contra empresas e negcios,36 relativos a contedo37 assim como infraes contra direitos autorais e marcas registradas.38 Os
custos globais do crime via Internet no Brasil, inclusive fraude e furto de informaes bancrias, atinge cerca de US$ 8 bilhes anualmente (ou 7 por cento do total
de perdas globais geradas pela cibercriminalidade).39 Tais estimativas sugerem
que o pas seja o terceiro mais afetado em todo o mundo pelas atividades digitais
ilcitas. O Brasil de longe o alvo nmero um na Amrica Latina: O Mxico
fica atrs do Brasil com perdas anuais de cerca de US$ 2 bilhes por conta da
cibercriminalidade.
35
36
37
38
39
Veja http://info.abril.com.br/noticias/seguranca/brasil-perde-bilhoes-com-crimes-ciberneticos04112012-13.shl.
PricewaterhouseCoopers (PwC) definiu que 32% das empresas brasileiras so vtimas de alguma forma de cibercrime a cada ano. Valor mais elevado do que a mdia global (223%). A PwC
calculou que 39% (a maioria dos negcios atingidos) sofreu perdas entre US$ 100,000 e US$
5 milho. Cerca de 5% sofreram perdas de at US$ 1 bilho. A demais, apenas 24% das empresas brasileiras afirmaram poder detectar e conter o vazamento de dados sensveis sobre seus
clientes e fornecedores. Veja http://www1.folha.uol.com.br/tec/1163431-custo-anual-do-cibercrime-no-brasil-e-de-r-16-bilhoes-diz-estudo.shtml (dados da PricewaterhouseCoopers) e
http://www1.folha.uol.com.br/fsp/tec/90924-empresas-falham-na-protecao-de-dados-admitem-executivos.shtml.
Veja dados no portal da Safernet (http://indicadores.safernet.org.br/). A Safernet uma ONG
brasileira que centraliza relatrios sobre infraes digitais no Brasil relativos a contedo.
Pouco se sabe sobre o mbito e a escala deste mercado cinzento no Brasil, porm podemos
colher informaes da International Intellectual Property Alliance (IIPA), a qual concluiu em
um relatrio recente que a Internet o principal vetor da pirataria no Brasil, com crescimento
exponencial. A mesma acrescentou que esta atividade ilcita d origem a perdas globais na
economia que totalizam US$ 4,16 bilhes. Cerca de um bilho de canes so baixadas de
modo ilcito todo ano no Brasil, sem mencionar outras formas de propriedade intelectual e
artstica. Veja IIPA 2012 Special 301 Report on Copyright Protection and Enforcement.
Veja Norton/Symantec Norton Cybercrime Report 2012 http://www1.folha.uol.com.br/
tec/1163431-custo-anual-do-cibercrime-no-brasil-e-de-r-16-bilhoes-diz-estudo.shtml.
KA 2014 Cadernos 4 2015.06.01.indd 81
26/06/15 23:17
82
Cibercrime complexo
Outra categoria da cibercriminalidade acha-se nas chamadas infraes cibernticas complexas em especial as ameaas s instituies governamentais.40Suas
dimenses e natureza no Brasil ainda no se acham muito claras. H uma falta
de pesquisas quantitativas e qualitativas que ilumine a escala destas ameaas,
embora os especialistas demonstrem preocupao. Em seu lugar, h evidncia emprica de infraes complexas passveis de servirem como indicao de fenmenos
mais amplos. Tais infraes so as que mais preocupam os governos federal, estaduais ou municipais, alm das foras armadas e da segurana pblica, at certo
ponto. As mesmas tambm informam e orientam as escolhas dos governos no
tocante formao de infraestrutura da cibersegurana. Os maiores preocupados
com as infraes cibernticas complexas reproduzem estatsticas e empirismos
repetidas vezes, porm sem apresentar evidncias ou dados de corroborao. H
trs infraes cibernticas merecedoras de ateno especial.
Primeiro, ao contrrio das formas benignas do ativismo digital, As autoridades no Brasil visam a ao dos hackers com grande suspeita. No esto claras
as dimenses dos danos fsicos e econmicos ocasionados pelos hackers, sejam
oriundos de alteraes na aparncia dos portais governamentais ou do setor privado, ou ataques contra a infraestrutura (DDoS). A maior preocupao das autoridades reside sem dvida no furto e divulgao de informaes oficiais sensveis.
Na forma dos casos Assange e Snowden, as informaes obtidas por estes meios
podero ser divulgados e espalhados com rapidez e eficincia. Em outras ocasies as informaes podero servir para negociaes, extorses e chantagens. No
Brasil, governo (a Presidncia e diversos ministrios, inclusive o Itamaraty), as
foras de segurana (inclusive exrcito e foras policiais),41 assim como empresas
pblicas e privadas (Petrobras e bancos, a exemplo do Banco do Brasil, Ita e
Bradesco), alvos frequentes dos hackers.42
40 So definidas pela ITU as infraes complexas ou combinadas, como tipos de cibercrimes

passveis de serem enquadradas em mais de uma categoria entre as que seguem: Infraes contra a confidencialidade, integridade e disponibilidade de dados de computao e sistemas; infraes
relativas a contedo; infraes relativas computao; e infraes relativas a direitos autorais e
marcas registradas. Veja ITU (2009), pags. 51-59.
41 Veja http://www1.folha.uol.com.br/cotidiano/1211459-hackers-invadem-perfil-de-gcm-e-divulgam-dados-pessoais-em-rede-social.shtml.
42 Veja alguns outros casos e exemplos em http://www.bloggingsbyboz.com/search/label/
cyber-security.
KA 2014 Cadernos 4 2015.06.01.indd 82
26/06/15 23:17
83
Os grupos de hackers mais em evidncia no Brasil so os Anonymous e

LulzSec, embora o segundo tenha supostamente suspendido suas atividades.43
Devido ao desejo de preservar o anonimato assim como a estrutura descentralizada e no hierarquizada, os integrantes dos grupos so de difcil aproximao. Quando se manifestam, justificam seus atos com base em ideais tnues,44 a
exemplo de sua contrariedade s desigualdades difundidas na Amrica Latina
(em se tratando de grandes empresas e instituies financeiras) e contra a manipulao generalizada de informaes pelas autoridades.45 Em outras ocasies,
os hacktivistas objetivam mais a realizao de trotes e promoo de traquinagens.
Os ataques do gnero eram mais frequentes em 2011 e no incio de 2012 (Mais de
1250 casos).46 No decorrer de 2012 e incio de 2013 a incidncia se reduziu rapidamente. A ao dos hackers tende a ocorrer em situaes especficas, como a votao de um projeto controverso no Congresso. No causa surpresa que durante
os protestos de rua em meados de 2013 houve um surto expressivo este ativismo,
visando a mdia preponderante do pas, inclusive Globo e Veja.47 A Copa das
Confederaes de 2013 e a Copa do Mundo de 2014, promovidas pela FIFA, se
tornaram alvos.
Segundo, o governo brasileiro detectou ataques crescentes contra os sistemas e redes do estado. Tais ameaas alarmam as autoridades, em especial a
administrao pblica federal bem como as foras armadas. O Departamento de
Segurana da Informao e Comunicaes (DSIC) do Gabinete de Segurana
Institucional da Presidncia da Repblica (GSI-PR) o responsvel pela primeira e garante a disponibilidade, integridade, confidencialidade e autenticidade
das informaes e comunicaes nesta esfera. Desde 2009, o Diretor do DSIC e
chefe da cibersegurana no Brasil, Raphael Mandarino,48 aludiu diversas vezes a
algo como 2000 ataques lanados por hora contra as 320 redes pblicas federais.
Embora raramente se mencione a origem dos ataques, Mandarino argumenta
43 Veja http://idgnow.uol.com.br/seguranca/2011/06/27/lulzsec-encerra-atividades-depois-de50-dias-de-caos/.
44 Com efeito, durante os protestos de 2013, a ao do grupo Anonymous no local adotou uma
postura de pouca relevncia, sem muitos objetivos ntidos. Veja http://www.diariodocentrodomundo.com.br/o-ultrarreacionarismo-do-anonymous-do-brasil/.
45 Veja http://www.google.com/hostednews/afp/article/ALeqM5jyN0Fn4ZXfibMLdscIqXDnIXVDjw e http://itdecs.com/2011/06/brazil-suffers-its-biggest-cyber-attack-yet/.
46 Veja Wyss (2011) e Kishetri (2013), p. 145.
47 Veja http://www.anonymousbrasil.com/brasil/twitter-da-veja-e-hackeado/ e http://www.tecmundo.com.br/Ataque-hacker/42249-Perfil-do-G1-no-Twitter-e-hackeado-por-ativistas.
htm.
48 Veja http://www.gsi.gov.br/sobre/quem_e_quem/quem_e_quem_secretaria_executiva.
KA 2014 Cadernos 4 2015.06.01.indd 83
26/06/15 23:17
84
que 70 por cento constituem esforos para se obter informaes financeiras dos
bancos pblicos.
Outros 10 por cento visam a INFOSEG no Ministrio da Justia, rede fechada que abriga quantidades de dados sobre investigaes e processos criminais.
Mais 15 por cento destinam-se a desvendar dados pessoais de funcionrios pblicos.49 O General Jos Carlos dos Santos, antigo comandante do CDCiber, com
frequncia chamou a ateno s dimenses dos ataques contra as redes militares,
de cerca de 30.000 dirias.50 Surpreende o fato de que parte preponderante (30
por cento) destas redes esto sob a administrao de provedoras privadas e das redes civis,51 revelao inquietante luz da sensibilidade das informaes militares.
Em que pese tamanha escala dos ataques dirios perpetrados contra estas redes
muitos com motivao criminosa ou econmica apenas dois casos lograram o
vazamento de informaes para o domnio pblico.52
A terceira ameaa ciberntica complexa o ciberterrorismo e a ciberguerra.
Invoca-se regularmente a ameaa terrorista pelos governos e foras armadas em
todo o mundo, para justificar a securitizao do ciberespao de um pas. Por
exemplo, os militares dos Estados Unidos elegeram a ciberntica com a quinta
mais importante prioridade do campo de batalha. No Brasil, um par de fatores
so frequentes para justificar a postura rgida das autoridades com a cibersegurana. O primeiro e a proteo das infraestruturas nacionais crticas. As revelaes
sobre o worm Stuxnet infiltrado em 2010 nas instalaes de enriquecimento de
urnio em Natanz, no Ir, deu causa a expressiva apreenso no Brasil. De fato,
circulou em Braslia uma leva de boatos infundados de que o apago nacional
h alguns anos teve origem em um ataque semelhante.53 Com as autoridades
do ramo no pas incapazes de explicar os motivos dos apages, os especialistas
em cibersegurana lembraram os alegados ataques cibernticos s redes de trans-
49 Veja http://info.abril.com.br/noticias/seguranca/redes-do-governo-tem-48-mil-ataques-por-dia-23082009-4.shl.
50 Veja http://www.defesanet.com.br/cyberwar/noticia/1632/CDCiber---Na-guerra-cibernetica-Brasil-adota-estrategia-do-contra-ataque.
51 Veja Canal Livre (programa de TV da Rede Bandeirantes, 29 de julho de 2011. Disponvel em
http://www.youtube.com/watch?v=lD8N7y86Aow.
52 O primeiro vazamento foi de informaes no restritas e no sensveis. Incluiu dados pessoais
dos soldados ocupados em projetos sociais no Nordeste brasileiro. O segundo caso tratou da
divulgao de detalhes pessoais de nomes e endereos de policiais com base no Rio de Janeiro,
durante os protestos de 2013. Veja http://www1.folha.uol.com.br/cotidiano/2013/09/1342381-hackers-invadem-site-e-divulgam-dados-de-50-mil-policiais-militares-no-rio.shtml
53 O noticirio dos Estados Unidos jamais sustentou tais afirmaes com evidncias factveis.
KA 2014 Cadernos 4 2015.06.01.indd 84
26/06/15 23:17
85
misso de 2005 e 2007.54 A proteo da CNIS contra as ameaas externas de

certa forma se assemelha teoria convencional de dissuaso. Caso as autoridades
acreditem que o inimigo seja capaz de danos reais mesmo sendo mnimas a
ocorrncia de um ataque as mesmas investiro nas defesas nacionais contra as
possveis ameaas.
Para as autoridades brasileiras, a grande preocupao visibilidade de suas
redes de megaeventos. O Brasil tem acolhido um nmero crescente de grandes
iniciativas, inclusive eventos esportivos, conferncias internacionais e festivais de
arte.55 Com isto, as principais cidades como Braslia, Rio de Janeiro e So Paulo
figuraro no palco global. O CDCiber se encarrega da proteo destas redes.
Como exemplo, h o papel do CDCiber em segurana na Conferncia da ONU
Rio+20 em 2012. A unidade se juntou Polcia Federal para proteger as redes
de ataques recorrentes durante o evento.56 Embora a maioria das incurses partiram de criminosos comuns, houve tambm ataques mobilizados por grupos
de hackers (por ex: o Anonymous) e outros que visavam dados sensveis.57 O
CDCiber tambm atuou na coordenao da cibersegurana durante a visita ao
Brasil do Papa Francisco, bem como na Copa das Confederaes (2013) e a Copa
do Mundo (2014) da FIFA. Persiste a questo se a ameaa do terrorismo ou um
ataque solitrio faz jus a uma resposta complexa.
O quarto risco em uso atualmente no aumento da securitizao do ciberespao a ciberespionagem. Antes de 2013, o Brasil no registrava casos de ciberespionagem por um governo estrangeiro. De certo, no havia relatos pblicos
mesmo de espionagem industrial antes da figura de Edward Snowden, perto da
poca dos protestos digitais e de rua em meados de 2013. O que mudou por completo com as revelaes da vigilncia em massa pela NSA Agncia de Segurana
54 Impressiona a falta de informaes precisas sobre o caso. Um documento atribui a alegao a
um discurso do Presidente Obama, o qual se referiu ao caso sem dar nome ao pas: Sabemos
que os intrusos acessaram nossa rede de transmisso de energia, e que em outros pases tais
ataques mergulharam cidades inteiras na escurido. Agora ficou claro que esta ameaa ciberntica figura como um dos mais graves desafios econmicos e de segurana nacional que a nao
j enfrentou. Veja http://cii.in/WebCMS/Upload/Amaresh%20Pujari,%20IPS548.pdf.
55 Os eventos incluem por exemplo a Copa das Confederaes (2013) e a Copa do Mundo
(2014) da FIFA, alm dos Jogos Olmpicos no Rio de Janeiro (2016).
56 Vejahttp://g1.globo.com/tecnologia/noticia/2012/06/anonymous-ataca-sites-ligados-ao-governoem-protesto-contra-rio20.html.
57 O grupo Anonymous lanou a operao #OPHackInRio durante a Rio+20. Veja http://g1.
globo.com/tecnologia/noticia/2012/06/anonymous-ataca-sites-ligados-ao-governo-em-protestocontra-rio20.html.Vejahttp://g1.globo.com/tecnologia/noticia/2012/06/anonymous-ataca-sitesligados-ao-governo-em-protesto-contra-rio20.html.
KA 2014 Cadernos 4 2015.06.01.indd 85
26/06/15 23:17
86
Nacional dos Estados Unidos. De acordo com uma srie de artigos do Guardian
e demais agncias de notcias, milhes de telefonemas e emails de brasileiros foram interceptados pela NSA.58 Em se tratando da intensidade da vigilncia ciberntica patrocinada pela NSA, o Brasil se coloca em segundo lugar atrs dos
Estados Unidos.59 Diz-se que as autoridades de inteligncia dos Estados Unidos
justificaram esta vigilncia devido ocupao pelo Brasil de posio estratgica
na administrao de uma estrutura global de telecomunicaes (i.e. linhas de
transmisso e cabos de fibra ptica). No se tratava de inimigos, retrucaram, mas
apenas a proteo destes ativos crticos. Ao mesmo tempo houve alegaes de
interceptao de telefonemas e emails da Presidente Dilma Rousseff, de autoridades do Ministrio de Minas e Energia e de altos executivos da Petrobras,60 as
quais conduziram ao cancelamento da visita de estado da Presidente aos Estados
Unidos e acusaes na ONU.61
Naturalmente, o governo brasileiro no totalmente inocente no tocante
ciberespionagem. Ao passo que as autoridades do pas expressaram sua indignao contra a vigilncia pela NSA, foram autorizados ABIN e CDCiber os
responsveis pela proteo do pas precisamente contra este tipo de interferncia
a monitorar as atividades das mdias sociais no Brasil relativas aos protestos em
massa de junho a agosto de 2013.62 A ABIN recebeu crticas por no antecipar
os eventos que deram origem aos protestos de 2013. Mesmo assim, a ABIN introduziu a plataforma Mosaico, de monitoramento da mdia social, para rastrear
usurios e se adiantar aos novos acontecimentos. O sistema de monitoramento
controverso aos olhos de alguns ativistas da Internet, pois poder levar autocensura bem como a presses sobre os movimentos sociais legtimos.63 O mesmo se
58
Vejahttp://oglobo.globo.com/mundo/eua-espionaram-milhoes-de-mails-ligacoes-de-brasileiros8940934.
59 Veja http://oglobo.globo.com/infograficos/volume-rastreamento-governo-americano/.
60 Veja
http://noticias.uol.com.br/internacional/ultimas-noticias/2013/10/06/ministerio-deminas-e-energia-foi-espionado-por-canadenses.htm.
61 A Presidente Dilma Rousseff instou a ONU a se adiantar e regular a conduta dos estados no
tocante aos TICs e declarou que o Brasil apresentaria propostas para a definio de uma estrutura civil multilateral de governana e emprego da Internet, em garantia da proteo efetiva
de dados que transitam atravs da rede (veja maiores detalhes na seo quatro). Veja o discurso completo em http://gadebate.un.org/sites/default/files/gastatements/68/BR_en.pdf.
62 Veja http://oglobo.globo.com/pais/exercito-monitorou-lideres-de-atos-pelas-redes-sociais9063915.
63 Veja http://www.estadao.com.br/noticias/cidades,abin-monta-rede-para-monitorar-internet,
1044500,0.htm.
KA 2014 Cadernos 4 2015.06.01.indd 86
26/06/15 23:17
87
diz do programa Guardio elaborado pelos militares no CDCiber.64 No entanto,

o Brasil avana na consolidao de seu controle sobre seu ciberespao. O governo
brasileiro possui parceria com Portugal de um c abo de fibra ptica de US$ 185
milhes, em garantia de maior autonomia sobre o trfego de Internet a partir de
e para o pas.65
Formas emergentes da cibercriminalidade e lacunas de conhecimento.
Antecipar e rastrear as ameaas cibernticas se tornou um desafio de peso para
governos e empresas. As ameaas tratam das probabilidades, se existem e quando
e onde podero ocorrer. A abordagem crtica destas duas dimenses poder contribuir para esclarecer o que as instituies deixam de enxergar e o que no desejam enxergar em razo de interesses mesquinhos. H uma srie de reas carentes
de maior debate, apenas para alargar o dilogo no Brasil sobre os delitos digitais.
importante lev-los em conta, de forma a contestar as reaes mal concebidas.
Em primeiro lugar, h a questo de quem so os infratores. O especialista em
cibersegurana Mikko Hypponen, da F-Secure, afirma que os governos perdem
a batalha contra os infratores porque no investem o suficiente para determinar
quem so eles. Os estados tampouco possuem indcios de sua motivao, natureza organizacional ou mesmo seu tipo de atividade. Este conhecimento essencial na elaborao de estratgias eficazes de restrio, administrao, preveno
e reduo da cibercriminalidade. Em seu lugar, h a tendncia de combinar as
categorias de infratores, o que levaria a uma reao genrica ao cibercrime e no
ao reconhecimento da natureza heterognea da prtica de crimes. Seus integrantes adaptam com frequncia suas ferramentas e mtodos, para contornar os novos
mecanismos de defesa ciberntica.
A Polcia Federal no Brasil criou uma base de dados de pessoas sujeitas a processos em razo de cibercrimes. Com a promulgao da nova legislao contra a cibercriminalidade, este conjunto de dados ir aumentar e cobrir
uma gama ampliada de infraes cibernticas. Organizar e colocar em prtica
estes dados fundamental. Ao invs de recorrer a uma rede de arrasto, o conjunto auxiliar informar e moldar as estratgias de cibersegurana de modo a
aliviar determinadas ameaas. J temos cincia de alguns fatos atravs dos dados
existentes:Tipicamente, os meliantes brasileiros so homens de boa formao, de
classe mdia alta entre 25 e 35 anos de idade. No entanto, estas informaes tm
64
Veja https://protestos.org/2014/06/18/exercito-usou-software-guardiao-para-monitorar-redessociais/.
65 Veja http://www.bloomberg.com/news/2014-10-30/brazil-to-portugal-cable-shapes-up-asanti-nsa-case-study.html.
KA 2014 Cadernos 4 2015.06.01.indd 87
26/06/15 23:17
88
como base uma pequena amostragem de 177 pessoas presas e acusadas de fraudes
cibernticas entre 2010 e 2012.66
De acordo com a Polcia Federal, no h registros pblicos de ataques por
pessoas ou por grupos estrangeiros,67 porm, estas incurses podero tomar vulto.
Devido em parte realizao no pas de diversos megaeventos, sua classe mdia
em ascenso e digitizao dos servios financeiros, os brasileiros com certeza iro
enfrentar ataques mais freqentes da cibercriminalidade estrangeira.68 H tambm evidncias de que desde 2004, que a infrao ciberntica incrementou suas
atividades estrangeiras.69 Portugal e Espanha se tornaram alvos principais, embora a cibercriminalidade do Brasil tenha dado maior ateno a um mais amplo
conjunto de comunidades de lngua portuguesa e espanhola nos Estados Unidos,
no Reino Unido e nas Amricas do Sul e Central.70
O modus operandi dos hackers nacionais passou a ser entendido atravs de
uma srie de revelaes recentes. Um antigo hacker no Brasil relatou como os
grupos do cibercrime tendem a se organizar em grupos de trs a cinco pessoas.
Estas podero se encontrar em uma nica cidade, estado ou pas, ou mesmo em
diversos pases. Muitos deles tambm integram fruns de cibercriminalidade na
Deep Web, a parte da Internet no acessada pelas ferramentas de buscas padro.
No entanto, estes fruns comearam a rarear em razo da infiltrao pelas autoridades de segurana pblica e de inteligncia, internacionais e dos Estados
Unidos. Em geral h um contato chave de intermediao direta com grupos criminosos organizados, o qual fornece os recursos para criar os cdigos malficos.
H casos de traficantes de drogas, por exemplo, que pagam programadores de
software para a criao de portais ilcitos,71 facilitando a venda de narcticos. Um
excelente exemplo a SilkRoad72, embora existam muitos outros.
66 Veja http://info.abril.com.br/noticias/seguranca/brasil-perde-bilhoes-com-crimes-ciberneticos-04112012-13.shl?2.
67 Entrevista com o antigo chefe da Unidade da Polcia Federal de Represso Cibercriminalidade, o Delegado Sobral. O CERT.br relata que apenas 20% dos ataques em sistemas e redes
no Brasil tm origem no exterior. Isto no significa que os ataques sejam necessariamente
perpetrados por brasileiros, com o emprego dos IPs remotos fora do territrio nacional.
68 Entrevista com o Delegado Sobral.
69 Veja Glenny (2009).
70 Veja http://goo.gl/orTW9.
71 A Deep Web constitui um vasto ecossistema de portais e comunicaes normalmente no catalogados pelas ferramentas de buscas convencionais, e com frequncia acessveis apenas remotamente. As estimativas definem a mesma em 500 vezes do tamanho da Rede visvel ou
de superfcie. Veja, por exemplo, http://en.wikipedia.org/wiki/Deep_Web.
72 Diz-se que a SilkRoad foi derrubada por um hacker em 2013. Veja http://www.bbc.co.uk/
news/technology-22381046.
KA 2014 Cadernos 4 2015.06.01.indd 88
26/06/15 23:17
89
H outrossim conhecimento da migrao do crime organizado tradicional para

o ciberespao. As quadrilhas tm marcado maior presena virtual em especial nos
portais da mdia social. Os traficantes e grupos de milcias publicam periodicamente testemunhos de seus feitos e inimigos no Facebook, Twitter e YouTube.73
So exibidos clips frequentes dos chamados funks proibides, enaltecendo a violncia virtual.74 Mais nefasto, os grupos do crime organizado j adotaram novas
tcnicas de expanso no apenas das redes de drogas, prostituio e contrabando,
mas tambm da intimidao, coero e proteo do territrio. Houve a migrao
para os crimes com caixas automticas passando pela remoo de mquinas inteiras de suas fixaes at a prtica delicada de clonagem dos cartes de crdito.75
De sua parte, a Polcia Federal e outras comearam a rastrear o movimento
do crime organizado e das quadrilhas virtuais, inclusive nas cidades grandes e
mdias. Embora haja apenas poucos exemplos de grupos de cidados que empregam ferramentas de crowd-mapping para detector crimes bem como a vitimizao
(principalmente por temor de retribuio76), as agncias de segurana tm investido em peso na analtica de previso e em sistemas de fuso de dados para prever
tendncias e padres da criminalidade.
A principal preocupao das autoridades brasileiras a lavagem de dinheiro.
Estimativas recentes sugerem que a lavagem abrange entre US$ 2,5 e 4 bilhes
por ano no Brasil.77 O ciberespao facilita o movimento, segmentando e dispersando os recursos anonimamente. Embora no considerado como um grande
crime ciberntico no Brasil, a questo levada muito a srio pela Polcia Federal
e o Ministrio da Justia. Por exemplo, o governo designou laboratrios de tecnologia contra a lavagem de dinheiro (LAB-LDs),78 os quais empregam ferramentas
digitais para anlise, interpretao e investigao. Estas novas tecnologias so utilizadas para rastrear os crimes de colarinho branco a exemplo da sonegao fiscal,
alm de atividades sistmicas de lavagem de dinheiro.
73 Veja
http://www.vice.com/read/mexicos-drug-cartels-are-using-the-internet-to-get-up-tomischief.
74 Veja por exemplo, http://www.youtube.com/watch?v=u2thkZZvy0s e http://www.youtube.
com/watch?v=GtAGrAhnfu4.
75 Informaes fornecidas pela URCC da Polcia Federal durante entrevista.
76 Veja Muggah e Diniz (2013).
77 Veja Ollinger (2013).
78 Veja http://goo.gl/2u1Uz e a estratgia nacional contra a corrupo e lavagem de dinheiro
(ENCCLA) desde 2006.
KA 2014 Cadernos 4 2015.06.01.indd 89
26/06/15 23:17
90
Um objetivo central das instituies nacionais de segurana a proteo da

integridade da CNIS. Embora os sistemas como a SCADA79 e outros sejam de
fato desligados da Internet, sua vulnerabilidade a ataques no fica inteiramente
limitada. Algumas autoridades do pas reconhecem que a sua CNIS depende
menos de sistemas de controle informatizado em comparao com pases mais
desenvolvidos,80 o que paradoxalmente protege sua infraestrutura contra ataques.
Embora aqui haja vantagem em termos de cibersegurana (justamente em razo
da menor interconectividade com outras redes), o governo no alardeia este fato,
passvel de transmitir fraqueza na condio de potncia emergente. Neste meio
tempo, emerge outro plano nacional de proteo da infraestrutura crtica, distinto da atual arquitetura da cibersegurana nacional.81
A mo pesada do estado
O Brasil desenvolve uma infraestrutura de cibersegurana que tende em maior
grau s prioridades militarizadas e securitizadas. O foco durante o processo visa
em especial alguns tipos especficos de ameaas cibernticas, visivelmente desconhecendo outras. Tais escolhas possuem expressivas consequncias para a governana ciberntica no Brasil. Com efeito, as decises tomadas pelas instituies
pblicas influenciam a escala e o mbito da vigilncia, questes de neutralidade
da rede, proteo (ou sua ausncia) da privacidade assim como os direitos informao pelos cidados. Logo, torna-se importante saber como o Brasil desenvolve
sua arquitetura de cibersegurana. Ademais, torna-se crtico analisar as regras e
prticas que regem a governana ciberntica no pas.
79 SCADA a sigla de controle de superviso e aquisio de dados. Trata-se de um sistema de

controle industrial informatizado de monitoramento e controle dos processos mecnicos em
situaes reais [O que um processo mecnico em situao real? -NT] que ocorre em indstrias e demais instalaes como a CNIS.
80 Informaes fornecidas por um dos nossos entrevistados. O Brasil no aparece no documento
elaborado pela TrendMicro a pedido da OAS CICTE, que avalia o grau de conectividade da
CNIS nos pases da Amrica Latina. Veja TrendMicro (2013).
81 H em andamento um Plano para a Segurana da Infraestrutura. Por enquanto h apenas
uma referncia disponvel ao pblico sobre como o governo pretende proteger a infraestrutura
de informaes crticas, de autoria do DSIC: http://dsic.planalto.gov.br/documentos/publicacoes/2_Guia_SICI.pdf.
KA 2014 Cadernos 4 2015.06.01.indd 90
26/06/15 23:17
91
A arquitetura institucional de cibersegurana do Brasil

H uma variedade de rgos pblicos que se ocupam da administrao da
cibersegurana nacional. Muitas destas visam apenas administrao os sistemas, o desenvolvimento tcnico e o aperfeioamento das ferramentas. Temos
como exemplos o CSIRT (CERT.br) local, o Centro de Informaes de Rede
(NIC.br, encarregado de administrar os principais nomes de domnio no pas) o
Centro Renato Archer para Segurana da Informao, do Ministrio de Cincia e
Tecnologia, SERPRO e INI, entre outros. Uma pequena parcela trata do campo
da cibersegurana como um todo. A depender da agncia, a mesmo poder se
ocupar da elaborao de normativos, tomar decises polticas ou autorizar iniciativas desde o nvel nacional ao local.
H uma hierarquia de instituies de estado que se ocupam da administrao da cibersegurana nacional. No topo da pirmide se encontra o Gabinete de
Segurana Institucional (GSI). Diretamente ligado Presidncia, o GSI o rgo
governamental chave que trata de todos os aspectos civis de cibersegurana.
responsvel tambm por outras reas, inclusive assuntos militares e defesa ciberntica (integra o Conselho de Defesa Nacional CDN). As ramificaes do GSI
incluem o Departamento de Segurana da informao e Comunicaes (DSIC),
voltado para garantir a disponibilidade, integridade, confidencialidade e autenticidade da informao e comunicaes na administrao pblica federal. H
uma coordenao muito prxima com a Casa Civil, tambm voltada superviso
da concesso de certificados de segurana digital (para a infraestrutura pblica chave). Ademais, encontram-se no GSI a Secretaria de Assuntos Estratgicos
(SAE) assim como a Cmara de Relaes Exteriores e Defesa Nacional do Conselho
de Governo (CREDEN), comisso de assessoria da Presidncia. O conjunto
DSIC, SAE e CREDEN o protagonista chave na formulao dos debates sobre
a cibersegurana no pas.82
Outras instituies que influenciam a pauta de cibersegurana no Brasil incluem o Departamento de Polcia Federal (DPF), sob a superviso do Ministrio
da Justia (MJ). Embora seu papel primordial seja a segurana pblica em nvel
federal, ela tambm possui unidades voltadas para a cibersegurana. De igual
maneira, a Agncia Brasileira de Inteligncia (ABIN) que monitora a mdia social, assumiu competncias criptogrficas na proteo das instituies pblicas.
82 Os mesmos propuseram recentemente a elaborao para o pas de uma estratgia nacional de
longo prazo para a cibersegurana e defesa ciberntica.
KA 2014 Cadernos 4 2015.06.01.indd 91
26/06/15 23:17
92
Tal atividade conduzida atravs da Centro de Pesquisas e Desenvolvimento para

a Segurana das Comunicaes (CEPESC). Por fim, h o Ministrio da Defesa
(MD) que supervisiona as foras armadas e serve de ligao entre civis e militares.
O papel do MD na formulao da arquitetura de cibersegurana nacional passa
por anlise mais pormenorizada nas sees seguintes. O MD abriga tambm o
Estado-Maior Conjunto das Foras Armadas (EMCFA), com um papel tambm na coordenao da reao ciberntica.
Reaes normativas s ameaas cibernticas
O Brasil agiu com celeridade na elaborao de leis sobre a Internet bem como
a cibercriminalidade. H no momento mais de 1000 projetos de lei sobre o tema
em trmite no Congresso Nacional. 83 O Marco Civil da Internet de longe o
mais importante e de mais amplo conhecimento. O Marco Civil a Declarao
dos Direitos da Internet nacional e a primeira do gnero em todo o mundo.84
A iniciativa no Brasil tem grande aprovao popular e recebeu expressivo apoio
dos usurios da Internet durante sua elaborao inicial. Sua formulao se deu
mediante um processo participativo, com contribuies de todo o pas. O Marco
Civil estabelece os princpios fundamentais para Internet, inclusive a liberdade de
expresso, neutralidade da rede e proteo privacidade. O projeto recebeu aprovao em abril de 2014 e espera-se que o mesmo fortalea e preserve os direitos
dos usurios, que por sua vez ser passvel de se contrapor a prticas mais nefastas
que solapam os direitos dos usurios.
O Congresso Nacional deveria ter aprovado o Marco Civil j em 2012, porm as divergncias com relao a duas questes chave detiveram o andamento do
processo. A primeira destas versava sobre a neutralidade da rede. As empresas de
telecomunicaes procuraram obstruir e debilitar o princpio da neutralidade da
rede, tentando limitar as protees jurdicas.85 O segunda questo controversa era
sobre infraes aos direitos autorais. Os setores dependentes da manuteno dos
direitos autorais desejavam o poder de exigir a remoo pelas ISPs de contedo
ilcito sem ordem judicial. E apesar da oposio das telecoms e dos setores de direitos autorais, o Congresso agiu para conservar a neutralidade da rede e impedir
83 Veja http://observatoriodainternet.br/link-estadao-pls-de-internet-no-pais.
84 Veja o portal da MCI em http://edemocracia.camara.gov.br/web/marco-civil-da-internet.
85 O argumento do ramo de telecom era de que no mnimo a reduo das conexes rigorosamente por motivos tcnicos deveria ser permitida de modo explcito. Veja Le Monde Diplomatique Brasil, N. 65, dezembro de 2012.
KA 2014 Cadernos 4 2015.06.01.indd 92
26/06/15 23:17
93
a retirada arbitrria de contedo (salvo nos casos de vingana e pornografia). No

admira que atualmente o Brasil talvez seja a liderana mundial em solicitaes
para a retirada de contedo do Google.86
Outro elemento chave na formao da segurana ciberntica e atualmente
sob discusso na estrutura do Marco Civil, o chamado log register. O mesmo
mecanismo fundamental das investigaes cibernticas e percias correlatas. O
que se acha em jogo durante as supra referidas deliberaes legislativas era durante
quanto tempo as ISPs e provedores de contedo deveriam manter registros de
conexes para anlise pelas autoridades. Diversos especialistas defendiam que
a agncia regulatria das telecomunicaes no Brasil (ANATEL) deveria servir
de rgo controlador, embora outros opinavam que o Congresso deveria ditar
as regras.87 Os primeiros venceram e o Congresso Nacional determinou que as
ISPs deveriam conservar seus dados durante um ano, os provedores de contedo
conservando-os por at seis meses. Surgiram tambm preocupaes com a administrao dos cibercafs. De um lado, estes desempenham uma funo crtica no
sentido de facilitar o acesso Internet para grupos de baixa renda. Por outro lado,
so frequentados de modo rotineiro pela cibercriminalidade. No final, a questo
no recebeu tratamento direto no Marco Civil.
Embora a inteno primitiva do Marco Civil era estabelecer garantias e salvaguardas constitucionais relativas administrao do ciberespao brasileiro, o
mesmo se tornou um incentivo para a legislao agressiva de preveno da cibercriminalidade.88 Com efeito, foram promulgadas as primeiras leis contra a
cibercriminalidade no pas em razo da ira popular sobre um caso amplamente
divulgado de ativismo por hackers, relativo ao vazamento de fotografias pessoais
da conta de email de uma conhecida atriz de novelas. 89 O clamor da mdia tradicional e social atiou crescentes ansiedades com relao questo ainda no
definida da privacidade digital. O Congresso convocou uma sesso de emergncia
e promulgou um projeto de lei redigido em 2011 (alm de mais outro que dormi-
86 Veja https://knightcenter.utexas.edu/blog/00-13690-brazil-tops-googles-transparency-reportmost-requests-censor-online-content
87 Veja http://www1.folha.uol.com.br/tec/2013/06/1295456-analise-rede-esta-virando-uma-ferramenta-de-vigilancia.shtml?utm_source
88 O Brasil foi um dos ltimos pases na Amrica Latina a adotar a legislao contra a cibercriminalidade. Veja o portal OAS REMJA em http://www.oas.org/en/sla/dlc/remja/cyber_crime.asp
89 A atriz em questo era Carolina Dieckmann, da TV Globo, em 2012.
KA 2014 Cadernos 4 2015.06.01.indd 93
26/06/15 23:17
94
tava desde 1999). O primeiro projeto de lei posteriormente lei no. 12,373/1290
possui expressivas implicaes para os bens da ciberntica no Brasil. Um segundo
projeto de lei atualmente a lei no. 12,735/12 sofreu tantas emendas que sua
validade questionada.91 Embora alguns crticos92 argumentem que a legislao
confusa e incoerente, as leis definem com sucesso e elaboram controles e penalidades relativas s atividades na Internet. Por exemplo, ilcito atualmente
invadir aparelhos de TI, obter dados privados, ou interferir ou prejudicar
servios de TI.93 Muitos aspectos permanecem pouco claros.
Vale a pena observar que estas estruturas e leis mais recentes foram aprovadas
em poca na qual as autoridades brasileiras comearam a repensar a legislao
criminal, a qual remonta a 1940. O novo cdigo penal ser votado no prximo
ano e embora o mesmo inclua disposies contra a cibercriminalidade, estas no
parecem solucionar as contradies e lacunas nas leis em vigor.94 H outros 40
projetos de lei relativos luta contra a cibercriminalidade, que aguardam aprovao pelo Congresso.95 O estoque em atraso reflete um problema de amplo conhecimento relativo ao excesso de legalismo do sistema poltico do Brasil; destaca
tambm como o governo do pas continua mal aparelhado para reagir ao panorama dinmico e em clere mutao do cibercrime.
Reaes da segurana pblica s ameaas cibernticas
As autoridades policiais e militares do pas acham-se em vias de investimentos
substanciais com a cibersegurana no territrio. No entanto, parece haver um
descompasso entre os tipos de ameaas ao ciberespao brasileiro e a natureza das
reaes pelas autoridades se segurana. O crime organizado uma das principais
90 Veja a lei integral em http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12737.
htm
91 Veja http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12735.htm.
92 Entrevista com Walter Capanema. Veja http://goo.gl/59zMo.
93 A clonagem ou furto de dados de cartes de crdito j foi abordado por leis que criminalizam
a falsificao de documentos.
94 Informaes fornecidas por Walter Capanema durante o evento SEGINFO 2012 (setembro).
Disponvel em: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=
31777&sid=18.
95 Talvez a questo mais importante para a cibersegurana seja o projeto de lei que visa proteger
os dados pessoais do usurio. H uma expectativa entre ativistas de que a mesma seja uma lei
equilibrada, que proteja a privacidade enquanto fortalea e proteja novos servios importantes
para a sociedade digital, a exemplo da computao nas nuvens e a big data. Veja http://goo.gl/
PqZOF.
KA 2014 Cadernos 4 2015.06.01.indd 94
26/06/15 23:17
95
ameaas ao ciberespao nacional, porm so dirigidos recursos no pas em disparidade com as solues militares que melhor serviriam (um tanto excepcional)
hiptese de guerra convencional. H menos nfase na ampliao da capacidade
da segurana pblica do dia a dia, de modo a identificar e reagir aos grupos do
crime organizado. Em razo da ausncia de uma posio uniforme do governo
sobre a questo, e de dados confiveis, o Brasil possui uma abordagem pouco coerente sobre a cibersegurana. Em seu lugar, poucos rgos e pessoas que exercem
influncia esto frente dos debates de modo a determinar no fundo o futuro da
arquitetura nacional da cibersegurana.96
A Unidade de Represso Cibercriminalidade (URCC) da Polcia Federal a
autoridade mxima de segurana pblica encarregada da preveno e reao aos
cibercrimes. Suas competncias abrangem desde a investigao de crimes contra
instituies pblicas federais s infraes com ramificaes interestaduais e internacionais. Dado que na cibercriminalidade quase sempre figuram pessoas e
tecnologias de diversos estados assim como protagonistas no exterior, a Polcia
Federal torna-se um agente operacional crtico de certa forma.A mesma se ocupa
de investigar fraudes eletrnicas (e-banking e golpes com cartes de crdito) bem
como redes virtuais criminosas de maus tratos de crianas. Em decorrncia da
supra referida lei n. 12,373/12, a Polcia Federal em breve se responsabilizar pelo
acesso no autorizado dos sistemas e redes de TI.
A URCC, com base em Braslia, tambm administra a aparelhagem de ciberinteligncia97 com equipes localizadas na maioria dos estados. Trata-se de grupos
de pequeno porte (a prpria URCC possui cerca de 20 policiais) e no necessariamente integrados por especialistas em cibersegurana. No entanto a URCC
coordena as redes internacionais de segurana pblica de forma a facilitar o intercmbio de informaes e administrar protocolos operacionais. Ademais, a agncia est ligada diariamente 24 horas por dia Cooperao Policial de Emergncia
da Interpol e Ameripol, podendo tambm alavancar acordos bilaterais para a
cooperao jurdica. A URCC parece operar bem no intercmbio de informaes sobre assuntos operacionais, com as autoridades de segurana pblica do
exterior e com os tribunais.98 Em contrapartida, se um caso exigir a colaborao
das empresas privadas de Internet nos Estados Unidos, a exemplo de Google ou
96 Vale mencionar dois exemplos, inclusive Raphael Mandarino Jr. (DSIC) e o General Jos
Carlos dos Santos, antigo comandante do CDCiber. Este foi substitudo em 2014 pelo General Paulo Sergio Melo de Carvalho.
97 Centro Integrado de Inteligncia Policial e Anlise Estratgica da Polcia Federal (Cintepol).
98 Entrevista pelos autores com o Delegado Sobral (URCC-DPF).
KA 2014 Cadernos 4 2015.06.01.indd 95
26/06/15 23:17
96
Facebook, surgem com frequncia grandes demoras e entraves.99 Estas empresas

tendem a evitar colaborar com a segurana pblica em razo das obrigaes jurdicas e contratuais nos pases que abrigam seus servios chave e servidores.100
A URCC j realizou operaes contra diversos grupos do cibercrime, inclusive Trojan Horse, Matrix, Ponto.com, Liontech e Azahar.101 Para aperfeioar sua
capacidade investigativa, a Polcia Federal implantou dois projetos, o Tentculos
(de filtrao de dados cruzados visando a reduo da quantidade de processos em
avaliao) e o Orculo, elaborado em especial para a Copa do Mundo da FIFA.
O Orculo constitui um sistema analtico prognstico de inteligncia, para a avaliao de ameaas futuras e informaes bsicas sobre os provveis autores.102 A
URCC administra tambm o Centro de Monitoramento em busca de atividades
digitais suspeitas. Durante o evento Rio+20 de 2012, a URCC logrou fundir o
Centro de Monitoramento com a ala de cibersegurana das Foras Armadas,
obtendo mais uma camada de apoio. 103
As autoridades de segurana pblica dos 26 estados do Brasil e do Distrito
Federal, acham-se cada vez mais engajados contra a cibercriminalidade em nvel
subnacional. O agente Alexandre Wendt, identificou oportunidades assim como
desafios que confrontas as foras militares bem como da polcia civil.104 Do lado
positivo Alexandre observou o estabelecimento crescente no decorrer da dcada,
de unidades policiais especializadas para combater o cibercrime. Cidados e empresas tomaram maior conhecimento destas unidades especializadas e em diversos
99 A Polcia Federal chegou a prender o presidente da filial da Google no Brasil em 2012, aps a
mesma se negar a retirar o vdeo do YouTube que comprometia um poltico do pas (observao de Daniel Oppermann). Para maiores informaes sobre o episdio, veja: http://economia.ig.com.br/empresas/2012-09-26/presidente-do-google-no-brasil-e-preso-pela-policia-federal.html.
100 As autoridades de segurana pblica dos Estados Unidos acessam dados das empresas registradas naquele pas quando munidos de um mandado da justia, o que confere aos mesmos uma
vantagem estratgica.
101 Azahar foi uma operao contra a rede de pedofilia, que atuava basicamente atravs da Internet. A operao foi deflagrada em 2006, em 30 pases ao mesmo tempo. Veja http://idgnow.
uol.com.br/mercado/2006/02/21/idgnoticia.2006-02-21.5692495488/.
102 Veja http://www.sagapolicial.com/2012/01/saiba-mais-da-pf-projeto-oraculo.html.
103 Observado por Clayton da Silva Bezerra durante o evento SEGINFO 2012 (setembro). Disponvel em http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=31793
&sid=18#.Ue3JyI21HNw.
104 Observado por Alexandre Wendt durante o evento SEGINFO 2012 (setembro). Disponvel
em http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=31750&sid=18
#.Ue3JhY21HN.
KA 2014 Cadernos 4 2015.06.01.indd 96
26/06/15 23:17
97
casos procuram auxlio com as mesmas.105 Ao mesmo tempo, Wendt se preocupa de que a polcia exiba capacidade investigativa e de percia deficientes.106 Os
problemas variam da ausncia de infraestrutura tcnica e recursos financeiros,
at pessoal com treinamento deficiente, cooperao limitada entre os rgos de
segurana pblica assim como a resistncia das empresas privadas a divulgar as
dimenses da cibercriminalidade. As ameaas persistem, em especial a f alta de
padronizao na coleta de evidncias e procedimentos periciais, bem como a capacidade restrita de realizar a ciberinteligncia. Por fim, h em aberto questes
sobre como administrar a cibercriminalidade em uma estrutura federal complexa,
na qual permanea pouco claro quem o encarregado de encabear as investigaes ou administrar os processos jurdicos.
Reaes das foras armadas s ameaas cibernticas
A intensidade do preparo dos militares em face da ciberguerra no se coaduna com a possvel ameaa de conflito armado. Sem dvida, o Brasil no se viu
engajado em uma guerra em seu territrio desde 1870 e jamais se tornou alvo do
terrorismo internacional.107 No entanto, o governo brasileiro prepara suas foras
armadas para assumir um papel de liderana na proteo do ciberespao do pas,
embora seu principal propsito seja civil. Houve expressivos investimentos no
aperfeioamento da cibercapacitao militar com certeza maior do que no setor
de segurana pblica. E embora outros poderes de expresso tenham adotado
uma abordagem semelhante,108 o grau de envolvimento do setor militar do pas
em matria de ciberntica no adequado ou inevitvel. Na Amrica Latina onde
o autoritarismo era a regra desde a dcada de 60 at a de 80, apenas a Colmbia
incentivou o papel das foras armadas neste campo, a um grau igual ao do Brasil.
105 Importante observar que as foras policiais estaduais achavam-se no meio de uma controvrsia
durante os protestos de 2013 no pas. Por exemplo, a unidade policial do Rio de Janeiro especializada em cibercrimes (DRCI) prendeu preventivamente manifestantes que planejavam
protestosnasruas.Vejahttp://oglobo.globo.com/rio/doze-ativistas-deixam-complexo-penitenciariode-bangu-na-madrugada-desta-quinta-feira-13284027.
106 A polcia no Brasil no depende de operaes secretas, visto que as mesmas no so regulamentadas pelo governo (logo, a polcia prefere no se arriscar) [observao do Delegado Sobral]. As operaes secretas so fundamentais em outros locais para combater a cibercriminalidade (veja Glenny, 2011).
107 O pas sofreu 21 anos de ditadura militar (1964-1985), poca caracterizada pelos abusos dos
direitos humanos por parte dos agentes do estado.
108 EUA, Frana, Israel, Reino Unido, Rssia e China, por exemplo.
KA 2014 Cadernos 4 2015.06.01.indd 97
26/06/15 23:17
98
H diversas razes para o Brasil adotar a arquitetura de defesa da cibersegurana por meios militares. Primeiro, as foras armadas procuram com afinco
ampliar seu papel de protagonista chave ao moldar o rumo das relaes do pas.
Ao passo que o sistema democrtico do Brasil continua a se consolidar, os militares tambm se reestruturam e procuram um novo papel no futuro interno e
externo do pas.109 Esta viso implica mudar o foco de ateno para as ameaas
extra fronteiras (inclusive a cibercriminalidade) e realizar operaes de segurana
interna. A crescente influncia das foras armadas nos assuntos civis ainda passar
por prolongadas anlises internas. Com certeza as foras armadas brasileiras desfrutam de inusitado apoio favorvel pela populao. Em que pese o histrico da
ditadura militar no pas, as foras armadas so tidas pela maioria do povo como a
mais confivel instituio nacional.110
Parte pelo menos do motivo sobre a necessidade de debate acerca do papel
das foras armadas nacionais na cibersegurana, tem a ver com o segredo que
acoberta boa parte de suas atividades. No h registro pblico ou informaes
detalhadas sobre quando o exrcito iniciou o desenvolvimento de sua capacidade
operacional no ciberespao. Somente a partir de 2008, este campo passou a fazer
parte oficialmente da doutrina militar. Naquele ano a ciberntica foi designada
um dos trs grandes pilares da renovao das foras armadas, junto com o setor
aeroespacial e a energia nuclear.111 De l para c, o Ministrio da Defesa investiu
recursos expressivos no setor. Recentemente o mesmo lanou a Poltica de Defesa
Ciberntica nacional, documento que enumera os princpios, objetivos e diretrizes
que nortearo suas atividades com a matria nos prximos anos.112 O Ministrio
da Defesa indicou o Exrcito para liderar o desenvolvimento da capacidade de
defesa ciberntica (a Marinha tem a seu cargo o setor nuclear e a Aeronutica o
setor aeroespacial).
Especificamente, o Exrcito recebeu o controle de uma aparelhagem de superviso dos assuntos civis: o CDCiber. O mesmo foi constitudo em 2010 e se
tornou operacional no final de 2011. Criou-se o CDCiber com o fim de coordenar
as atividades de defesa ciberntica. Conforme o observado, o CDCiber se situa
entre os nveis estratgicos e operacionais da arquitetura brasileira da defesa ciber109 Consulte http://g1.globo.com/brasil/noticia/2012/08/em-transformacao-exercito-planeja-estar-totalmente-equipado-em-10-anos.html.
110 Veja http://fgvnoticias.fgv.br/node/2847.
111 Veja a Estratgia Nacional de Defesa (END), a partir de 2008.
112 O contedo do documento consta em http://www.defesanet.com.br/cyberwar/noticia/9128/
MD---Politica-Cibernetica-de-Defesa.
KA 2014 Cadernos 4 2015.06.01.indd 98
26/06/15 23:17
99
ntica, em coordenao com o MD, o qual por sua vez recebe ordens do GSI-PR.
Esta estratgia inclui as atividades cibernticas de cinco reas chave: Inteligncia,
Cincia e Tecnologia, Capacidade Operacional, Doutrina e Recursos Humanos.
O objetivo principal do CDCiber a proteo das redes militar e governamental
contra ataques internos assim como externos. Eventualmente, o mesmo tratar
de proteger a integridade da infraestrutura nacional de informtica. O CDCiber
possui um simulador de ciberguerra, um laboratrio de anlise cdigos virtuais
malficos, alm de quase cem especialistas com treinamento em cibersegurana.113 De igual forma, o CDCiber convocado para garantir a segurana durante
megaeventos internacionais e cumpre a legislao nacional que delega s foras
armadas a segurana em eventos oficiais e pblicos, em especial os que contaro
com a participao de chefes de governos/estados estrangeiros.114
Equilbrio entre ameaas e reaes
Uma grande indagao trata da reao s ameaas cibernticas pelo estado
brasileiro quanto s dimenses dos riscos correlatos. H preocupaes de que a
reao das foras armadas e da segurana pblica poder ser no apenas desproporcional, mas servir para solapar as liberdades civis conquistadas a duras penas.
H uma boa quantidade de motivos para fortalecer a capacidade de lidar com as
ameaas cibernticas, sendo que no todas estas digam respeito a ameaas reais
palpveis. Antes, o Brasil utiliza as ameaas cibernticas para reforar suas habilidades internas e ampliar sua influncia geopoltica. H diversos riscos relativos
atual abordagem.
Primeiro, a arquitetura da cibersegurana no pas outorga competncias ntidas a seus principais agentes em um campo por natureza mal definido.
Teoricamente a Polcia Federal est encarregada de combater a criminalidade comum (inclusive as investigaes), ao passo que o Exrcito deveria se preparar para
a ciberguerra (inclusive a defesa do ciberespao nacional contra a ciberguerra e o
ciberterrorismo, formulando iniciativas ofensivas caso necessrio). No entanto,
a questo da atribuio continua extremamente difcil no ciberespao. Com frequncia, continua impossvel definir com certeza absoluta quem ou o que esteja
por trs de uma grave ao do cibercrime, detectar sua origem ou que motivou
113 Veja http://www.estadao.com.br/noticias/nacional,exercito-se-arma-para-defender-o-espaco-cibernetico-brasileiro,729291,0.htm.
114 Veja o Decreto no. 3897 de 2001 em http://www.planalto.gov.br/ccivil_03/decreto/2001/
d3897.htm.
KA 2014 Cadernos 4 2015.06.01.indd 99
26/06/15 23:17
10 0
seus autores. Com efeito, a cibercriminalidade com frequncia recrutada pelos

governos para uma ampla gama de atividades. Tal fato poder levar o Exrcito
a se ver em situaes onde no haver de se colocar, em termos lcitos ou operacionais. O que tambm indica a razo crtica da colaborao entre agncias em
especial em inteligncia.
Segundo, o discurso de segurana das agncias que se ocupam da cibersegurana e de aes de defesa por natureza tendenciosa. A maioria dos rgos de
segurana sustenta que todos os riscos cibernticos acima referidos so bastante
reais, perigosos e iminentes. Grande parte dos militares fazem aluso a espaos
sem governo e faroeste ao se referir ao ciberespao. Regra geral, tal terminologia vem acompanhada de afirmaes sobre a necessidade de conquistar e controlar
este espao.115 Por exemplo, o General Jos Carlos Santos, antigo comandante do
CDCiber, observou que seria possvel empregar a ciberinteligncia do Exrcito
para informar outras autoridades sobre movimentos suspeitos e mobilizao em
torno de protestos sociais passveis de subverter a ordem pblica 116 Conforme
observamos, foi este o caso quando o CDCiber e a ABIN deram incio ao monitoramento sistemtico da mdia social no Brasil atravs dos programas Guardio
e Mosaico. Dada a experincia recente do pas com o autoritarismo, este tipo de
retrica e prtica d causa a desconforto por parte de muitas pessoas.117 A matria
se torna ainda mais problemtica, visto que no futuro prximo os militares podero ter acesso a dados civis. Com certeza, recentemente o governo anunciou que
as redes da administrao pblica federal estaro ao alcance do CDCiber, algo
que na atualidade responsabilidade de um rgo civil, o DSIC.118 Tais acontecimentos surtem maiores preocupaes no tocante ao controle democrtico das
foras armadas e a ampliao dos direitos privacidade.119
Terceiro, h iniciativas em elaborao e implantao despidas de estratgia ntida, uniforme e previsvel. Toda a documentao oficial com orientaes
ou diretrizes relativas cibersegurana so mais descritivas do que normativas.
Observe-se em especial o Livro Verde: Segurana Ciberntica no Brasil (2010) e
115 Estas reivindicaes so observadas na Repblica Federativa do Brasil, Presidncia da Repblica, Secretaria de Assuntos Estratgicos (2011). Veja por exemplo pginas 16, 31 e 32.
116 Entrevista em janeiro de 2014.
117 Veja http://revistaepoca.globo.com/Revista/Epoca/0,,EMI249428-15223,00-GENERAL+JO
SE+CARLOS+DOS+SANTOS+PODEMOS+RECRUTAR+HACKERS.html.
118 Veja http://www.estadao.com.br/noticias/nacional,exercito-se-arma-para-defender-o-espaco-cibernetico-brasileiro,729291,0.htm.
119 Veja http://oglobo.globo.com/pais/exercito-monitorou-lideres-de-atos-pelas-redes-sociais9063915.
KA 2014 Cadernos 4 2015.06.01.indd 100
26/06/15 23:17
10 1
SAE Desafios Estratgicos para a Segurana e Defesa Ciberntica (2011).120 Do seu

lado, a Estratgia Nacional de Defesa (2008) no deixou claro como integrar a
cibersegurana em uma estratgia abrangente, mesmo que o documento eleva a
ciberntica como esteio do estamento militar nacional no sculo vinte e um. O
Livro Branco de Defesa Nacional (2012b)121 dever verter luz sobre estas questes,
porm aguarda a aprovao da Presidncia. A atual Poltica Ciberntica de Defesa
do Ministrio da Defesa apenas estabelece princpios, objetivos e diretrizes elementares para a consolidao ciberntica em especfico na esfera da defesa.
Por fim, recursos escassos so desviados com regularidade das grandes prioridades e gastos de forma inadequada. Embora as ameaas principais ao ciberespao nacional estejam provavelmente ligadas ao crime econmico e devero
resultar em iguais aumentos na alocao de recursos para a segurana pblica, as
foras armadas vem recebendo a maior parcela de apoio.122 Por exemplo, alm
dos custos de seu lanamento, o CDCiber recebeu US$ 60 milhes em 2012123
e receber mais US$ 200 milhes no decorrer de 2015.124 Conforme estimativas
constantes do Livro Branco de Defesa Nacional, o oramento esperado para a defesa ciberntica de cerca de US$ 420 milhes at 2035, tratando-se na verdade
de uma pequena parcela de todo o oramento militar projetado para este prazo.125
120 O Livro Verde da Segurana Ciberntica (2010) fruto de um grupo de trabalho no GSI. O
mesmo expe o que considera os aspectos chave da cibersegurana no Brasil (veja mais na nota
de rodap 161). Desafios Estratgicos para Segurana e Defesa Ciberntica (2011) o documento resultante da conferncia da alto nvel organizada pela Secretaria de Assuntos Estratgicos da Presidncia (SAE). O mesmo traz colaboraes de especialistas e autoridades brasileiras do campo da ciberntica.
121 O Livro Branco de Defesa Nacional o primeiro do gnero no Brasil. Sua produo foi antecedida de consultas dentro do governo, e tambm junto sociedade civil. O mesmo abrange
todos os aspectos da poltica de defesa nacional e articula a viso estratgica de longo prazo das
foras armadas.
122 desconhecido o total de recursos dirigidos segurana pblica. No obstante, h indcios
atravs de informantes chave de que o valor investido com a polcia acha-se bem abaixo do
que se aplica com as foras armadas. Torna-se difcil quantificar o apoio polcia, em razo da
forma de distribuio dos recursos a mltiplas foras policiais.
123 Em 2012, alocou-se R$ 5 milhes com um aplicativo de simulao de software (de autoria de
um empresa brasileira). Trata-se de parte da estratgia de integrar a cibersegurana com projetos mais amplos de desenvolvimento no pas, conforme proposta constante do Livro Verde
de cibersegurana. Veja Repblica Federativa do Brasil, Gabinete de Segurana Institucional,
Departamento de Segurana da Informao e Comunicaes (2010). Veja tambm http://
g1.globo.com/brasil/noticia/2012/08/em-transformacao-exercito-planeja-estar-totalmente-equipado-em-10-anos.html.
124 Veja http://www.tecmundo.com.br/tecnologia-militar/37801-exercito-deve-receber-r-400-milhoes-para-prevencao-de-guerra-cibernetica-.htm.
125 Veja Repblica Federativa do Brasil, Ministrio da Defesa (2012b) .
KA 2014 Cadernos 4 2015.06.01.indd 101
26/06/15 23:17
10 2
H tambm preocupaes legtimas de que a forma de aplicao destes recursos

ineficiente e nada eficaz.126 Divulgaes recentes constataram que o oramento do
pas para 2012 no foi inteiramente aplicado,127 tendo sido quase todo empregado
na construo das instalaes do CDCiber.128 O valor alocado foi mnimo no desenvolvimento de tecnologias, capacidade de imveis a treinamento de pessoal. O
motivo comunicado pelo Ministrio da Defesa foi que aplicar US$ 50 milhes
para a defesa ciberntica nos dias de hoje significa que o Brasil ter que adquirir
tecnologia de fora.129
Projeo do soft power internacionalmente
Um fator chave que influencia os investimento brasileiros na cibersegurana
seu desejo de se posicionar como protagonista global em assuntos internacionais
de paz e segurana. O status mais ou menos recente do Brasil como potncia
emergente vem criando um real impacto internamente. Em sua procura de afirmao no cenrio internacional, o Brasil fortalece seu arsenal de poder duro, ou
militar. O Brasil tambm decididamente comea a alavancar seu poder brando no
exterior, com o emprego de sua capacidade civil. Por exemplo, o Brasil procura
destacar iniciativas bem sucedidas de poltica interna em setores chave, para angariar influncia geopoltica. Governana e segurana ciberntica so novas, desejveis na linguagem popular, reas de explorao. Possuem tambm a vantagem de
serem bastante econmicas em comparao, por exemplo, com a ampliao das
habilidades militares ou de manuteno da paz. O ciberespao continua em evoluo, o que permite aos novos participantes adotar medidas pioneiras e liderar
as agendas multilaterais.
126 Embora os militares recebam mais recursos do que a segurana pblica, no significa necessariamente que seja adequado. O Brasil uma potncia sria e deveria ser capaz de custear
questes internacionais de cibersegurana (no restritas pela geografia) e fortalecer suas reaes a questes legitimamente nacionais. De um oramento de defesa total de US$ 30 bilhes
(2012-2015), o oramento especfico de US$ 250 milhes em ciberntica minsculo em face
das atuais ameaas cibernticas. Veja http://g1.globo.com/jornal-da-globo/noticia/2013/07/
governo-destina-baixo-orcamento-para-seguranca-cibernetica.html.
127 Uma fonte da mdia indicou que houve aplicao de apenas 8,9% do oramento de 2012. Veja
http://noticias.terra.com.br/brasil/brasil-usou-89-do-orcamento-para-defesa-cibernetica,76b
782fb0acdf310VgnVCM3000009acceb0aRCRD.html.
128 Veja http://www.bloggingsbyboz.com/2013/07/brazils-cybersecurity-budget-is-mess.html.
129 Veja http://www1.folha.uol.com.br/mundo/2013/07/1312345-gastar-r-100-mi-em-ciberdefesa-significa-comprar-tecnologia-de-fora-diz-amorim.shtml.
KA 2014 Cadernos 4 2015.06.01.indd 102
26/06/15 23:17
10 3
H uma srie de reivindicaes por parte do Brasil com relao ao incremento de suas habilidades de poder duro e brando no ciberespao. Por exemplo, o
CDCiber a primeira unidade ciberntica militar exclusiva na Amrica Latina.
As URCCs da Polcia Federal, embora em formao, oferecem um modelo de
segurana pblica e colaborao judicial internamente e entre os pases e regies.
O Brasil tambm ostenta o desenvolvimento e aplicao de estratgias de cibersegurana projetados para Megaeventos. Ademais, em breve o Brasil pode ter em
breve uma estratgia nacional de segurana e defesa ciberntica das mais abrangentes no mundo. E talvez o mais expressivo, o Brasil criou a primeira Declarao
dos Direitos digital130 e lanou a iniciativa da ONU de promover a soberania
digital. Todas estas atividades, embora no necessariamente coerentes ou coordenadas internamente, sugerem que o pas reivindica seu crdito na formulao das
agendas internacional e regional sobre cibersegurana.
Ao mesmo tempo as autoridades nacionais tm criticado ativamente e procuraram reformular o regime atual de cibersegurana. Por exemplo, o governo
tem criticado a Conveno da Cibercriminalidade (Conveno de Budapeste de
2001) do Conselho da Europa, o qual at a data o nico conjunto de normas
internacionais legalmente vlidas que regem questes relativas cibercriminalidade. O Brasil alega que o processo de redao excluiu propositadamente os
no integrantes do Conselho, e logo se ope aos pases fora da Unio Europeia.
Entretanto, o Brasil se adiantou juntamente com a UNODC na redao de uma
conveno internacional sobre a cibercriminalidade, tendo angariado o apoio de
outros pases da Amrica Latina e do Caribe. Tomou-se esta deciso durante o
12 Congresso da ONU sobre a Represso ao Crime e Justia Criminal, realizado
em 2010 em Salvador, Bahia, embora o processo evolua mais lentamente do que
se esperava.131
H tambm inquietao sobre as negociaes globais do Brasil acerca da
soberania digital bem como o potencial de balcanizao da Internet. Vejamos, o
Brasil apoiou at certo ponto a China e o Ir durante a Conferncia Internacional
da ITU em Dubai (2012). O Brasil estava a favor da regulamentao da Internet
atravs de um tratado internacional sob a superviso da ONU. No entanto, h
receio de que esta abordagem daria poderes excessivos aos governos e levaria
regulamentao potencialmente morosa, restritiva e invasiva. Estas preocupaes
130 Inclui o reconhecimento especial recente por Tim Berners Lee. Veja http://www1.folha.uol.
com.br/poder/2013/05/1280037-criador-da-web-elogia-brasil-por-projeto-que-vai-regular-a-internet.shtml.
131 Veja http://www.stlr.org/2010/03/a-global-convention-on-cybercrime/.
KA 2014 Cadernos 4 2015.06.01.indd 103
26/06/15 23:17
10 4
se tornam intensas pelo fato de que o controle da Internet pelos Estados Unidos
e pela Internet Corporation for Assigned Names and Numbers (ICANN), com
base nos Estados Unidos, est em fase de se afrouxar de modo a permitir demais
governos, ONGs e ISPs o desempenho de um papel mais proeminente. Ademais,
a ITU suscitou a possibilidade de permitir a deep package inspection (DPI), o
primeiro passo para a censura, j em vigor em alguns pases.132 No entanto, so
alvissareiros os sinais de que a abordagem do Brasil poder mudar. Juntamente
com a Alemanha e a ICANN, o governo brasileiro patrocinou recentemente um
evento de alto nvel, o NetMundial, em So Paulo. O Brasil props o estabelecimento de um Marco Civil global e pediu mais multistakeholderism com relao
governana da Internet.133
No nvel regional, o Brasil colabora estreitamente com esforos de combate ao
cibercrime, em coordenao com a Organizao dos Estados Americanos (OEA)
e sua Estratgia Interamericana de Combate s Ameaas contra a Cibersegurana
(adotada pela Assembleia Geral da OEA em 2004). O Brasil no apenas adotou
os pilares da cibersegurana esboadas pela OEA, mas tambm trabalha com afinco
no aperfeioamento das medidas propostas. O pas organizou conferncias com os trs
departamentos da OEA que administram a implantao da Estratgia e com frequncia desloca especialistas em apoio de misses de assistncia tcnica, participando de
eventos em toda a Amrica Latina bem como o Caribe.134 Em sua prpria regio da
Amrica do Sul, o Brasil promove a agenda dentro da UNASUR Unio das Naes
Sul-Americanas. Reunies entre os Ministros da Defesa, Justia e Interior dos 12
estados-membro visaram a criao de mecanismos de promoo da cooperao
contra o crime organizado transnacional, em especial a cibercriminalidade.135
O Brasil tambm lidera no desenvolvimento da cooperao bilateral de administrao da cibersegurana e defesa ciberntica. O pas celebrou com a Rssia
em 2010 o Tratado de No Agresso com Armas de Informtica, o primeiro tratado bilateral do gnero. Alm de resultar no tratado de no agresso, o mesmo
dispe do intercmbio aperfeioado de informaes, fortalecimento de capacidade e exerccios conjuntos de ciberguerra. Embora o tratado soe estranho, h sinais
132 Veja http://www1.folha.uol.com.br/colunas/ronaldolemos/1210826-brasil-se-alinha-a-china-e-ira-em-leis-da-internet.shtml A posio do Brasil sobre a DPI continua pouco clara.
133 Para maiores informaes sobre os resultados do evento, veja http://netmundial.br/.
134 Veja Diniz e Muggah (2012).
135 Veja http://www.unasursg.org/index.php?option=com_content&view=article&id=516:ultimaunasur-debate-cooperacion-regional-en-crimen-trasnacional-organizado-y-nuevas-amenazas&catid=66:noticias-unasur.
KA 2014 Cadernos 4 2015.06.01.indd 104
26/06/15 23:17
10 5
de cooperao em alta com a cibersegurana, entre os integrantes dos BRIC.136

Ao mesmo tempo os Ministros de Defesa de Argentina e Brasil assinaram em
2011 uma Declarao Conjunta de reviso da cooperao bilateral no setor de
defesa, inclusive com relao informtica e cibersegurana. De igual forma, os
Ministros de Defesa de Brasil, Chile e Colmbia realizaram sesses restritas no
Pentgono dos EUA, destinadas a revisar as ameaas cibernticas, e solicitaram
apoio para o fortalecimento da resilincia das redes de hardware e software contra
violaes.
Concluses
O Brasil vem incrementando sua arquitetura de cibersegurana e ao mesmo
tempo consolidando sua posio de potncia emergente. As autoridades pblicas
visam no apenas a cibercriminalidade interna e o ciberativismo, mas tambm a
expanso da habilidade do estado para a reduo das ameaas cibernticas, em
nvel internacional. Na reao estratgica do Brasil a ambos os riscos, acha-se
o CDCiber na condio de pilar bsico. No entanto, a nfase na reao militar
poder ser fora de propsito com as ameaas reais (e no existenciais) que assombram o pas e a sociedade como um todo. O fato permanece de que o Brasil
enfrenta relativamente poucas ameaas cibernticas por governos estrangeiros ou
grupos terroristas. No entanto, o aumento dos protestos digitais e de cibercriminalidade est mais do que evidente, porm recebem relativamente menor ateno
e investimentos. Urge a necessidade de uma leitura mais informada e com base
em evidncias das ameaas contra o pas, e sua abordagem atravs da cuidadosa
apreciao do equilbrio entre a segurana pblica e os direitos individuais.
A arquitetura de cibersegurana do Brasil acha-se ainda em evoluo. H
ainda linhas conflitantes de responsabilizao entre as instituies, prioridades
distorcidas de custeio, debate pblico confuso, medidas legislativas opostas e a
importao sem critrio de solues estrangeiras para os desafios internos. H
crticos que argumentam que a reao do estado s ameaas cibernticas mal
concebida e no se coadunam com os reais desafios que o pas enfrenta. Em seu
lugar, os militares capturaram recursos para a defesa ciberntica, que implicam
em perigos, de modo geral, para as liberdades civis. Outro importante desafio se
encontra na ausncia de coordenao entre as instituies do governo e a frag136 Veja http://www.scmp.com/news/china/article/1276995/brics-emerging-economies-expandco-operation-internet-security.
KA 2014 Cadernos 4 2015.06.01.indd 105
26/06/15 23:17
10 6
mentao das reaes. E ainda, o engajamento limitado no Brasil da sociedade

civil nos debates sobre a cibersegurana significa que as foras armadas esto desimpedidas para a ampliao de seus interesses corporativos.137 Em seu lugar, estas
tendem a adotar tambm abordagens estanques, com algumas tendncias com
foco em questes de defesa, outras em policiamento, e ainda outras em soberania
digital, liberdades civis, etc. O essencial a estratgia equilibrada da cibersegurana que avalie com preciso as ameaas em curso, ao mesmo tempo elaborando
reaes proporcionais e prospectivas.
O primeiro passo seria a concentrao nas lacunas de conhecimento. H
um debate vivo no Brasil sobre as mltiplas realizaes positivas com relao
e-governance, cidades inteligentes, soberania digital e demais TICs novas.138 H,
por estranho que parea, silncio sobre questes relativas a cibersegurana e defesa
ciberntica. Quando h debates, estes tendem a permanecer confinados aos mais
altos nveis de governo, foras armadas, rgos de segurana pblica e meios acadmicos de banda estreita. Caso o Brasil desenvolva uma reao mais equilibrada
e proporcional contra as ameaas emergentes, a cibersegurana dever ser aceita
como caracterstica integral da governana ciberntica e determinante chave dos
direitos civis, sociais e polticos. No mnimo, os estudiosos brasileiros necessitam
de um melhor entendimento da dinmica dos hackers e dos grupos da cibercriminalidade, das formas do crime tradicional migrar para a rede, das maneiras de
adaptao pelas foras de segurana de novas tecnologias de vigilncia e demais
questes. Significa tambm que o governo dever incentivar um mais amplo debate com uma estratgia clara de comunicaes sobre as exigncias da cibersegurana e quais as suas formas.
O segundo passo iniciar o debate sobre o contedo das estratgias ponderadas e eficientes para fazer face s ameaas cibernticas. Visto que os oramentos
alocados s questes relativas ciberntica so flexveis e de difcil previso, h
bastante concorrncia burocrtica por verbas. Os rgos militares, de segurana
pblica e civis so passveis de exagerar os riscos de modo a aumentar seu acesso
s verbas. As negociaes mais informadas contribuiriam para um carteira mais
equilibrada de cibersegurana. As principais prioridades no Brasil incluem a melhora na capacidade investigativa das polcias federais e estaduais, inclusive no
137 Veja em Diniz e Muggah (2012) a viso geral da maneira da sociedade civil lidar com a cibersegurana na Amrica Latina.
138 Veja por exemplo as obras dos grupos de pesquisa, como ITS-Rio, CTS-FGV, UFABC (Grupo de pesquisa Cultura Digital e Redes de Compartilhamento) e UNICAMP (Grupo de
pesquisa Polticas Pblicas de Acesso Informao).
KA 2014 Cadernos 4 2015.06.01.indd 106
26/06/15 23:17
10 7
tocante s percias cibernticas. De igual modo, torna-se essencial aperfeioar a

coordenao entre as polcias estaduais de modo a melhor se antecipar e lidar com
os crimes cibernticos. Talvez mais radical, porm estratgia adotada em outros
pases, ser identificar e recrutar hackers brasileiros que colaborem no aperfeioamento das habilidades do estado. O Ministro de Cincia e Tecnologia no Brasil
j seu sinais nesta direo, e convidou hackers a avaliar os riscos de segurana na
rede do governo federal. O CDCiber tambm realizou movimentos neste sentido.139 No entanto, o czar da cibersegurana no Brasil determinou que todo hacker
criminoso (e que o hacker nacional no possui a habilidade do estrangeiro).140
Em terceiro lugar, o Brasil dever dar incio a um debate sofisticado sobre o
que constitui uma ameaa ciberntica bem como os tipos de reao necessrias.
H uma tendncia de simplificar o debate sobre ameaas cibernticas e cibercriminalidade. Em algumas hipteses, diversas atividades se combinam. Em outras,
a tendncia exagerar o foco em determinada categoria de ameaa. Caso o Brasil
adote uma abordagem mais progressiva, ser necessria maior nfase na melhora
de qualidade de educao e debate. O fato que a conscincia sobre cibersegurana no Brasil bastante baixa.141 H necessidade de um esforo organizado para
elevar a compreenso e comprometimento, como ocorre na Amrica do Norte e
Europa, entre outros. Os debates do gnero devero ser acessveis a uma gama de
interesses e possuir base em dados empricos comprovados. Caso o Brasil deseje
uma arquitetura de cibersegurana adequada a seus fins, torna-se imperativo o
debate de qualidade.
Robert Muggah diretor de pesquisas do Instituto Igarap, encarregado de pesquisas na

SecDev Foundation e principal cientista social do SecDev Group.
Misha Glenny autor internacional sobre assuntos que variam dos Balcs e do Brasil ao
crime organizado e aos crimes cibernticos.
Gustavo Diniz foi investigador adjunto no Instituto Igarap.

139 Veja
http://revistaepoca.globo.com/Revista/Epoca/0,,EMI249428-15223,00-GENERAL+
JOSE+CARLOS+DOS+SANTOS+PODEMOS+RECRUTAR+HACKERS.html.
140 Veja http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=27324&sid=21
e http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=27454&sid=15#.
UaKzStLU-Io.
141 Diz-se que cerca de 42% dos brasileiros desconhecem que os vrus de computadores passam
despercebidos (a mdia global de 40%). Veja Norton/Symantec Norton Cybercrime Report
2012.
KA 2014 Cadernos 4 2015.06.01.indd 107
26/06/15 23:17
10 8
Referncias
CANONGIA, C. e MANDARINO, R. Segurana ciberntica: o desafio da nova Sociedade
da Informao. Parceria Estratgica. Braslia-DF, vol. 14, n. 29, p. 21-46, jul-dez, 2009.
DINIZ, G. e MUGGAH, R. A Fine Balance: Mapping Cyber-(In)security in Latin America.
Strategic Paper 2. Igarap Institute: Rio de Janeiro, junho, 2012. Disponvel em http://igarape.org.br/a-fine-balance-mapping-cyber-insecurity-in-latin-america/
FGV-CPS . Mapa da Incluso Digital. Marcelo Neri (Coord). Rio de Janeiro, 2012a.
Disponvel em: http://www.cps.fgv.br/cps/telefonica/
FGV-CPS. O Incio, o Fim e o Meio Digital: Cobertura, Capacidades e Conectividade. Marcelo
Neri (Coord). Rio de Janeiro, 2012b. Disponvel em: http://www.cps.fgv.br/cps/vivo/
GLENNY, M. Dark Market: Cyberthieves, Cybercops and You, 2011.
GLENNY, M. McMafia: A Journey Through the Global Criminal Underworld. Nova York:
Random House, 2009.
INTERNATIONAL INTELLECTUAL PROPERTY ALLIANCE IIPA. Special 301
Report on Copyright Protection and Enforcement: Brazil, fevereiro, 2012. Disponvel em http://
www.iipa.com/rbc/2012/2012SPEC301BRAZIL.PDF
INTERNATIONAL TELECOMMUNICATION UNION. Understanding Cybercrime:
A Guide for Developing Countries. Genebra: ITU-D ICT Applications and Cybersecurity
Division, 2009.
KISHETRI, N. Cybercrime and Cybersecurity in the Global South. Palgrave MacMillan: Reino
Unido, 2013.
MUGGAH, R. e GLENNY, M. Brazils Cybersecurity Conundrum, Council on Foreign
Relations, janeiro 2015, http://blogs.cfr.org/cyber/2015/01/12/guest-post-brazils-cybersecurityconundrum/.
MUGGAH, R., DINIZ, G. e M. GLENNY. Brasil aposta na militarizao da segurana ciberntica, Le Monde Diplomatique, novembro, 2014.http://www.diplomatique.org.br/acervo.
php?id=3082.
MUGGAH, R. e DINIZ, G. Using Information and Communication Technologies for
Violence Prevention in Latin America. In: MANCINI, F. (ed.) New Technology and the
Prevention of Violence and Conflict. Nova York: International Peace Institute, abril, 2013.
Disponvel em: http://www.undp.org/content/dam/undp/library/crisis%20prevention/20130
410NewTechnologyandPreventionofViolenceandConflictv2.pdf
OLLINGER, M. La Propagacin del Crimen Organizado en Brasil: Una mirada a partir de
lo ocurrido en la ltima dcada. In: GARZN. G. e
OLSON, E. (eds). La Dispora Criminal: La difusin transnacional del Crimen Organizado
y cmo contener su expansin. Woodrow Wilson International Center for Scholars Latin
America Program. Washington D.C, 2013. http://www.wilsoncenter.org/publication/Criminal
Diaspora
KA 2014 Cadernos 4 2015.06.01.indd 108
26/06/15 23:17
10 9
REPBLICA FEDERATIVA DO BRASIL, Gabinete de Segurana Institucional,

Departamento de Segurana da Informao e Comunicaes. Livro Verde da Segurana
Ciberntica no Brasil. Mandarino, R. e Canongia, C. (Eds). Braslia, 2010. Disponvel em: http://
dsic.planalto.gov.br/documentos/publicacoes/1_Livro_Verde_SEG_CIBER.pdf
REPBLICA FEDERATIVA DO BRASIL, Ministrio da Defesa. Estratgia Nacional de
Defesa, 2008. Disponvel em http://www.mar.mil.br/diversos/estrategia_defesa_nacional_
portugues.pdf
REPBLICA FEDERATIVA DO BRASIL, Ministrio da Defesa. Poltica Ciberntica de
Defesa. Portaria Normativa No 3389 (dezembro 21), Gabinete do Ministro. DOU Seo 1
No. 249 (dezembro 27), 2012a.
REPBLICA FEDERATIVA DO BRASIL, Ministrio da Defesa. Livro Branco de Defesa
Nacional. Braslia, 2012b. Disponvel em: https://www.defesa.gov.br/arquivos/2012/mes07/
lbdn.pdf
REPBLICA FEDERATIVA DO BRASIL, Presidncia da Repblica, Secretaria de
Assuntos Estratgicos. Desafios Estratgicos para a Segurana e Defesa Ciberntica. Braslia,
1 edio, 2011. Disponvel em http://www.sae.gov.br/site/?p=6151
TREND MICRO. Latin American and Caribbean Cybersecurity Trends and Government
Responses. Maio, 2013. Disponvel em http://www.trendmicro.com/cloud-content/us/pdfs/
security-intelligence/white-papers/wp-latin-american-and-caribbean-cybersecurity-trends-and-government-responses.pdf
WVER, O. Securitization and Desecuritization. In: LIPSCHUTZ, R. ed.On Security.
Nova York: Columbia University Press, 1995.
KA 2014 Cadernos 4 2015.06.01.indd 109
26/06/15 23:17

Securitização Da Cibersegurança No Brasil

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Securitização Da Cibersegurança No Brasil

Transféré par

Droits d'auteur :

Formats disponibles

69

Securitizao da Cibersegurana no Brasil1

KA 2014 Cadernos 4 2015.06.01.indd 69

KA 2014 Cadernos 4 2015.06.01.indd 70

securitiza o ciberespao (o referente) em nome do povo (a plateia). Securitizado o

Veja a obra de Waever (1995) sobre a securitizao.

KA 2014 Cadernos 4 2015.06.01.indd 71

segurana e defesa. A concluso oferece um resumo de concluses assim como um

Veja o portal Internet World Stats (http://www.Internetworldstats.com), em dezembro de

KA 2014 Cadernos 4 2015.06.01.indd 72

do mesmo no topo de rankings relativos ao cibercrime.5 O Brasil conhecido

A International Telecommunications Union (ITU) define o cibercrime como atividade que

KA 2014 Cadernos 4 2015.06.01.indd 73

Advento das novas tecnologias

KA 2014 Cadernos 4 2015.06.01.indd 74

de Internet no pas visitam a plataforma constantemente. Em termos globais, o

KA 2014 Cadernos 4 2015.06.01.indd 75

KA 2014 Cadernos 4 2015.06.01.indd 76

Finalmente, mesmo assim a escala de atividades brasileiras no ciberespao

KA 2014 Cadernos 4 2015.06.01.indd 77

da natureza tcnica da questo, governos e cidados possuem parcas informaes

KA 2014 Cadernos 4 2015.06.01.indd 78

KA 2014 Cadernos 4 2015.06.01.indd 79

KA 2014 Cadernos 4 2015.06.01.indd 80

KA 2014 Cadernos 4 2015.06.01.indd 81

40 So definidas pela ITU as infraes complexas ou combinadas, como tipos de cibercrimes

KA 2014 Cadernos 4 2015.06.01.indd 82

Os grupos de hackers mais em evidncia no Brasil so os Anonymous e

KA 2014 Cadernos 4 2015.06.01.indd 83

KA 2014 Cadernos 4 2015.06.01.indd 84

misso de 2005 e 2007.54 A proteo da CNIS contra as ameaas externas de

KA 2014 Cadernos 4 2015.06.01.indd 85

KA 2014 Cadernos 4 2015.06.01.indd 86

diz do programa Guardio elaborado pelos militares no CDCiber.64 No entanto,

KA 2014 Cadernos 4 2015.06.01.indd 87

KA 2014 Cadernos 4 2015.06.01.indd 88

H outrossim conhecimento da migrao do crime organizado tradicional para

KA 2014 Cadernos 4 2015.06.01.indd 89

Um objetivo central das instituies nacionais de segurana a proteo da

79 SCADA a sigla de controle de superviso e aquisio de dados. Trata-se de um sistema de

KA 2014 Cadernos 4 2015.06.01.indd 90

A arquitetura institucional de cibersegurana do Brasil

KA 2014 Cadernos 4 2015.06.01.indd 91

Tal atividade conduzida atravs da Centro de Pesquisas e Desenvolvimento para

KA 2014 Cadernos 4 2015.06.01.indd 92

a retirada arbitrria de contedo (salvo nos casos de vingana e pornografia). No

KA 2014 Cadernos 4 2015.06.01.indd 93

KA 2014 Cadernos 4 2015.06.01.indd 94

KA 2014 Cadernos 4 2015.06.01.indd 95

Facebook, surgem com frequncia grandes demoras e entraves.99 Estas empresas

KA 2014 Cadernos 4 2015.06.01.indd 96

KA 2014 Cadernos 4 2015.06.01.indd 97

KA 2014 Cadernos 4 2015.06.01.indd 98

KA 2014 Cadernos 4 2015.06.01.indd 99

seus autores. Com efeito, a cibercriminalidade com frequncia recrutada pelos

KA 2014 Cadernos 4 2015.06.01.indd 100

SAE Desafios Estratgicos para a Segurana e Defesa Ciberntica (2011).120 Do seu

KA 2014 Cadernos 4 2015.06.01.indd 101

H tambm preocupaes legtimas de que a forma de aplicao destes recursos

KA 2014 Cadernos 4 2015.06.01.indd 102

KA 2014 Cadernos 4 2015.06.01.indd 103

KA 2014 Cadernos 4 2015.06.01.indd 104

de cooperao em alta com a cibersegurana, entre os integrantes dos BRIC.136

KA 2014 Cadernos 4 2015.06.01.indd 105