Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE FEDERAL DE RORAIMA PRÓ-REITORIA DE ENSINO E GRADUAÇÃO CENTRO DE CIÊNCIAS HUMANAS COORDENAÇÃO DO CURSO DE RELAÇÕES INTERNACIONAIS MARIA SHARLYANY MARQUES RAMOS CIBERGUERRA E A POLÍTICA DE COOPERAÇÃO DA UE COM A OTAN Boa Vista, RR 2015 MARIA SHARLYANY MARQUES RAMOS CIBERGUERRA E A POLÍTICA DE COOPERAÇÃO DA UE COM A OTAN. Monografia apresentada como pré-requisito para conclusão do Curso de Bacharelado em Relações Internacionais da Universidade Federal de Roraima. Orientador: Prof. Dr. Elói Martins Senhoras. Boa Vista, RR 2015 Dados Internacionais de Catalogação-na-publicação (CIP) Biblioteca Central da Universidade Federal de Roraima R175c Ramos, Maria Sharlyany Marques. Ciberguerra e a política de cooperação da UE com a OTAN/ Maria Sharlyany Marques Ramos. – Boa Vista, 2015. 76f. : il. Orientador: Prof. Dr. Elói Martins Senhoras. Monografia (graduação) – Universidade Federal de Roraima, Bacharelado em Relações Internacionais. 1 – Ciberguerra. 2 – Cooperação. 3 – União Européia. 4 – OTAN. 5 - Cibersegurança. - Título. II – Senhoras, Elói Martins (orientador). CDU – 339.5 MARIA SHARLYANY MARQUES RAMOS CIBERGUERRA E A POLÍTICA DE COOPERAÇÃO DA UE COM A OTAN. Monografia apresentada como pré-requisito para conclusão do Curso de Bacharelado em Relações Internacionais da Universidade Federal de Roraima. Defendida em 16 de Julho de 2015 e avaliada pela seguinte banca examinadora: ____________________________________________________________ Prof. Dr. Elói Martins Senhoras Orientador/ Curso de Relações Internacionais – UFRR _____________________________________________________________ Prof.ª Dr.ª Altiva Barbosa da Silva Curso de Geografia - UFRR ______________________________________________________________ Prof.ª Msc. Júlia Faria Camargo Curso de Relações Internacionais – UFRR Às pessoas que eu amo e admiro, com carinho. AGRADECIMENTOS Agradeço primeiramente a minha família, em especial, minha mãe Laura Marques Alves e meu pai Francisco de Assis Ramos que me deram todo apoio para a realização desse sonho. Agradeço ainda, aos meus amigos (Bárbara, Fred, Richard, Marineide, Débora, Carina e Evelyn) que estiveram por perto torcendo por mim e ao João Pinto que deu todo apoio e carinho. Também agradeço meu orientador Elói Martins Senhoras pela paciência e ajuda bem como pelas oportunidades de crescimento intelectual no decorrer do curso com outras atividades e pelo incentivo em realizar pesquisas e desenvolver a escrita. Agradeço as professoras Adriana Iope Bellintani, Júlia Faria Camargo e Marcelle Ivie Costa Silva pela ajuda e sugestões que me deram, muito obrigada! Agradeço a todos os professores do curso de Relações Internacionais pelo esforço de compartilhar seus conhecimentos e a coordenação pela dedicação e paciência. Por último, agradeço ao Igor Daniel Palhares Acácio e ao Bernardo Wahl Goncalves de Araújo Jorge que mesmo de tão longe, foram gentis e me deram sugestões e materiais importantes para a realização desse trabalho. “Somos céus atravessados por nuvens de energias vindas da profundidade dos tempos. Quanto mais acreditamos que somos alguém, mais somos ninguém. Quanto mais sabemos que não somos ninguém, mais nos tornamos alguém.” (Pierre Lévy) RESUMO A guerra é estudada desde o surgimento dos Estados Nacionais e passou por um processo evolutivo em que a mesma é vista não só por uma ótica de teatros de operação, como também de gerações de guerra. Com o advento da informação e a chegada de novas tecnologias, a guerra ganha um novo espaço de atuação (cibernético) e com isso, trata-se não mais de uma guerra convencional, mas de uma ciberguerra. O objetivo deste trabalho consiste em analisar como a União Europeia (UE) e a Organização do Tratado do Atlântico Norte (OTAN) estão cooperando em termos de cibersegurança e ciberdefesa bem como mostrar que a ciberguerra é um estudo relevante para a agenda de segurança e para as relações estratégicas no âmbito das relações internacionais contemporâneas, e especificamente, para a UE e a OTAN. Partindo do pressuposto de que existe uma percepção minimalista e maximalista das Relações Internacionais. A primeira admite o Estado como ator central e a defesa como uma das questões mais importantes. A segunda reconhece a existência de múltiplos atores (Estados, Organizações Internacionais, Indivíduos e Instituições) e coloca tanto as questões de segurança quanto de defesa como importantes. A ciberguerra surge nas relações internacionais como mais um complicador, capaz de modificar as relações de poder interestatais, inserindo-se na agenda de segurança dos Estados. Palavras-chave: Ciberguerra. Cooperação. União Europeia. OTAN. Cibersegurança. Ciberefesa. ABSTRACT The war is studied since the beginning of the National States and passed through an evolutive process in which it is not only seen by the Theater of Operations optics, but as well as the Generations of Warfare optics. With the advent of the information e the arrival of new technologies, war gains a new acting space (cybernetic) an so, it is not treated as conventional war, but as cyberwar. The objective of this work consist in analyze how the European Union (EU) and the North Atlantic Treaty Organization (NATO) are cooperating in terms of cybersecurity and cyberdefense as well as show that cyberwar is a relevant study to the security agenda and for the strategic relations in the contemporary international relations scope, specifically, for the EU and the NATO. Starting from the assumption that there is a minimalist and a maximalist perception of the international relations. The first admits the State as central actor e the defense as one of the most important matters. The second recognize the existence of multiple actors (States, International Organizations, Individuals and Institutions) and places the security matters as well as the defense matters as important. The cyberwar arise in the international relations as one more complicator, capable of modifying the interstate power relations, inserting itself in the State's security agenda. Key-words: Cyberwar. Cooperation. European Union. NATO. Cyberdefense. Cybersecurity. LISTA DE FIGURAS Figura 1 - Vetor sobre a ciberguerra……………………...…………….………………..28 Figura 2 - Esquema do Paradigma Nacional-Realista…....……………………..……..31 Figura 3 - Esquema do Paradigma Liberal ………………...…………….....…………..32 Figura 4 - Estruturas civis e militares da ciberguerra…….....……………………........36 Figura 5 - Mapa da América do Sul.....................…….....……………………….....…..39 Figura 6 - Mapa da América do Norte..................…….....………………………….…..42 Figura 7 - Mapa daÁsia..............…….............................……………………….……..44 Figura 8 - Mapa da Europa..................................…….....….…………………………..46 Figura 9 – Políticas e Centros de Defesa Cibernéticos da EU e OTAN...............…..57 Figura 10 - Mapa dos países membros da OTAN …….....………………………….....60 Figura 11 – Mapa dos Centros de Excelência a OTAN.....………………………….....64 LISTA DE QUADROS Quadro 1 – Evolução da Guerra por Teatros de Operação ………….………………..19 Quadro 2 - Gerações da Guerra Moderna…...………………………………...………..22 Quadro 3 - Políticas e documentos jurídicos dos membros da OTAN ……..………..61 LISTA DE ABREVIATURAS ABIN - Agência Brasileira de Inteligência AGNU - Assembleia Geral das Nações Unidas ASPAN- Aliança para a Segurança das Nações Unidas e a Prosperidade da América do Norte CCDCOE - Cooperative Cyber Defence Centre of Excellence CIA - Central Intelligence Agency CMSI - Cúpula Mundial sobre a Sociedade da Informação EPRS - European Parliamentary Research Service EUA - Estados Unidos da América FARC - Forças Armadas Revolucionárias da Colômbia IEEE - Instituto de Engenheiros Eletricistas e Eletrônicos IGF - Internet Governance Forum ITU - Internacional Telecommunication Union NATO - North Atlantic Treaty Organization OCDE - Organização para a Cooperação Econômica e Desenvolvimento OCX - Organização de Cooperação para Xangai OEA – Organização dos Estados Americanos OI - Organizações Internacionais ONU - Organização das Nações Unidas OSCE - Organização para a Segurança e Cooperação na Europa OTAN - Organização do Tratado do Atlântico Norte PESC - Política Externa e de Segurança Comum PESD - Segurança Comum e da Política de Defesa TICs - Tecnologias de Informação e Comunicação UE – União Europeia UNASUL - União de Nações Sul-Americanas UNIDIR - United Nations Institute for Disarmament Research SUMÁRIO INTRODUÇÃO.................................................................................................... 12 CAPÍTULO 1: VISÕES DA EVOLUÇÃO DA GUERRA ....................................... 17 1.1 A Evolução da Guerra por Teatros de Operação................................. 19 1.2 A Evolução por Gerações da Guerra Moderna.................................... 22 1.3 Marcos conceituais e históricos sobre a Ciberguerra........................ 25 1.4 Paradigmas teóricos sobre a Segurança Cibernética....................... 29 1.4.1 Paradigma Nacional-realista................................................................ 30 1.4.2 Paradigma Liberal................................................................................. 32 CAPÍTULO 2: ESTRUTURAS DE SEGURANÇA E DEFESA CIBERNÉTICA DE ESTADOS E ORGANIZAÇÕES INTERNACIONAIS...................................... 33 2.1 O problema da segurança multidimensional e da segurança cibernética............................................................................................... 35 2.2 Complexos Regionais de Segurança Cibernética 37 CAPÍTULO 3: ESTRUTURA DE CIBERGUERRA EUROPEIA NO CENTRO DE DEFESA DA OTAN............................................................................................... 51 3.1 Antecedentes para o surgimento de uma política de defesa cibernética………………………………………………………………......... 52 3.2 Política sobre Ciberguerra na União Europeia……... 54 3.3 Política de Defesa Cibernética da OTAN......................................... 57 3.4 Política adotada pelos países membros da OTAN sobre Cibersegurança e Ciberdefesa............................................................. 59 4. CONSIDERAÇÕES FINAIS.………………………………………………… 65 REFERÊNCIAS……………………………………………………………….. 70 12 INTRODUÇÃO 13 INTRODUÇÃO A evolução da guerra de um cenário terrestre até um cenário cibernético só foi possível a partir do final do século XX com a criação da World Wibe Web em 1989 e com o avanço das tecnologias da informação. Essa evolução não foi só dentro dos espaços, mas também, na forma em como a guerra é conduzida e na própria nomenclatura atribuída, neste caso, a ciberguerra. O termo guerra cibernética tem tradicionalmente sido utilizado como referência a uma multiplicidade de conflitos cibernéticos relacionados não apenas com ações centralizadas como também descentralizadas ou com redes de ataques cibernéticos, crimes cibernéticos e ciberterrorismo. A emergência da Ciberguerra é cada vez mais latente desde 2007 que é quando se tem notícia da primeira Guerra Cibernética conhecida que foi entre Estônia e Rússia. Logo, os estudos a cerca da ciberguerra são cada vez mais necessários para que os Estados possam tomar medidas de segurança. Os Estados estão intervindo mais nas dinâmicas do ciberespaço com a elaboração de estratégias de defesa, segurança e inteligência cibernética. Tomando como referência as estruturas complexas do novo padrão emergente de guerra devido ao surgimento de novas tecnologias, a presente monografia discute as novas ameaças à segurança nas relações internacionais que têm se espalhado no ciberespaço por meio de ações dos indivíduos, organizações e Estados Nações. Desta forma, as políticas de cooperação cibernéticas são de fundamental importância à medida que os Estados e Organizações Internacionais sofrem ciberataques, pois a maioria desses ciberataques são impossíveis de serem rastreados. Pensando nessa problemática, a União Europeia (UE) e a Organização do Tratado do Atlântico Norte (OTAN) estão cada vez mais empenhadas em cooperar para lidar com as questões cibernéticas. A OTAN reconhece que as ameaças cibernéticas não reconhecem fronteiras internacionais e que as respostas multinacionais são necessárias. Logo, a importância da cooperação da OTAN com a UE e outras Organizações Internacionais e Estados são de grande relevância para que se tenha não só mecanismos cibernéticos defensivos como também ofensivos, considerando o poder cibernético extremamente importante no século XXI. 14 Nesse aspecto, a justificativa científica para a realização desse trabalho é que o tema possui grande relevância para o campo de estudo das Relações Internacionais e possui pouca bibliografia no Brasil, especialmente, por causa do objeto de pesquisa. Esse estudo esta vinculado a uma linha de pesquisa desenvolvida pelo prof. Dr. Elói Martins Senhoras intitulada História e Política Internacional comparada no grupo de pesquisa cadastrado pelo NAPRI/CNPq. A justificativa fenomenológica para este trabalho é que o ciberespaço ganha projeção desde o final do século XX e início do século XXI, com a criação da internet e a modernização das tecnologias. As eventuais ciberguerras ocorridas em 2007 e 2008, fizeram com que os países se preocupassem mais com as questões cibernéticas de modo que as relações de cooperação cibernéticas passam a ser ainda mais relevantes no cenário internacional. Já por uma justificativa pessoal, a monografia foi pensada por causa de interesse em estudar a cerca do assunto com propósito de amplicar as discussões futuramente em um mestrado ou especialização. Além de ser um desafio, pois é uma área inovadora com diversos subtemas a serem estudados e compreendidos. O presente trabalho tem como objetivo geral fazer uma análise sobre a política de cooperação cibernética da UE com a OTAN bem como mostrar a importância que a ciberguerra tem dentro do sistema internacional e assim, compreendera importância da cibersegurança, da ciberdefesa e da cooperação entre os mais diversos parceiros (Estados, Organizações Internacionais e indivíduos). Os objetivos específicos são descrever os marcos conceituais e históricos da ciberguerra; mostrar como a UE e a OTAN estão cooperando na capacitação das potencialidades cibernéticas e assim, garantir a segurança das infraestruturas críticas da informação; e apontar os principais Centros de Excelência da OTAN e as políticas de defesa cibernética da OTAN e da UE. A presente pesquisa pode ser caracterizada enquanto seu recorte metodológico com natureza descritiva, explicativa e exploratória quanto aos fins e um estudo qualitativo quanto aos meios. Foi utilizado o método dedutivo, isto é, partindo do geral para o particular, pois primeiro foi feita uma análise das visões da evolução da guerra e depois estudou-se a cooperação da UE com a OTAN e entendeu-se como as mesmas estão lidado com as ameaças cibernéticas. A monografia conta com fontes primárias (documentos oficiais do site da 15 OTAN, do site da União Europeia e do site do Centro de Excelência para Cooperação em Ciberdefesa) e fontes secundárias (notícias de jornais). A revisão bibliográfica documental foi realizada com o uso de bases primárias com documentos oficiais, estatísticas, artigos especializados e obras clássicas e contemporâneas. É importante destacar que a maioria das fontes utilizadas na composição deste trabalho eram fontes estrangeiras em inglês e espanhol. Porém todas as informações estão traduzidas para o português com intuito de expandir os conhecimentos a cerca da temática no Brasil, tendo em vista, a escassez de literatura brasileira sobre ciberguerra num contexto europeu. Com base nestas discussões teóricas e subsidiadas por esses procedimentos metodológicos supracitados, a presente monografia está estruturada por meio de uma lógica dedutiva em três capítulos, partindo de marcos históricos-teóricos, abstratos teóricos até se chegar a um estudo empírico de um estudo de caso das estruturas institucionais de ciberguerra europeia. No primeiro capítulo, Visões da Evolução da Guerra, a evolução da guerra é analisada por meio teatros de operação e por gerações da guerra moderna. Antes só havia o teatro terrestre, com o passar dos séculos, novos teatros surgiram (marítimo, aéreo, aéreo-espacial e cibernético). Depois, o capítulo aborda os marcos conceituais e históricos a cerca da ciberguerra. Por último, o capítulo propõe paradigmas teóricos sobre segurança cibernética para ajudar a compreender os diferentes enfoques que são dados a cerca da ciberguerra, sendo que o paradigma nacional-realista possui uma abordagem minimalista de Estado com uma visão da ciberguerra como ameaça tradicional e o paradigma liberal com uma abordagem maximalista em que vários atores podem promover uma ciberguerra. No segundo capítulo, Estruturas de Defesa Cibernética de Estados e Organizações Internacionais, o trabalho enfatiza que o aumento do número de ataques cibernéticos pelo mundo, fez com que várias Organizações Internacionais passassem a contribuir com o debate em torno da segurança cibernética, especialmente por causa das ciberguerra ocorridas em 2007 e 2008. Neste capítulo, foi feita uma abordagem em torno da evolução das estruturas de defesa cibernética dos Estados divididos por complexo regionais: América do Sul (Argentina, Brasil e Uruguai); América do Norte (Estados Unidos, Canadá e México); 16 Ásia Continental (China); Leste Europeu (Rússia); e Europa (Geórgia, Ucrânia e Estônia) com destaque a OTAN. No terceiro capítulo, Estrutura de ciberguerra europeia no centro de defesa da OTAN, o trabalho mostra que a União Europeia possui uma estrutura de ciberguerra em processo de elaboração, tendo em vista que existe somente uma Estratégia de Defesa Cibernética que ainda está sendo implementada e o apoio da Política Comum de Segurança e Defesa da UE. Logo, a estrutura cibernética da UE é frágil, porém se fortalece com o apoio da OTAN. Além disto, o capítulo mostra que diferente da UE, a OTAN possui uma estrutura de defesa bem elaborada com uma política de defesa funcional e 23 centros de exelência nacionais e multinacionais para as questões cibernéticas. Os países membros da OTAN possuem não só políticas próprias como também atos jurídicos a cerca da ciberguerra, cibersegurança e ciberdefesa. Por fim, as últimas considerações trazidas à guisa de conclusão findando tanto sintetizar os conceitos e debates trabalhados nesta moografia quanto projetar futuras outras pesquisas que venham aprofundar e responder algumas questões que ficaram abertas serão expostas a seguir. Com base nas discussões é possível notar que a cooperação cibernética da UE com a OTAN está cada vez mais comprometida, especialmente pela inexistência de uma política comum de defesa cibernética da EU e da fragmentação política existente na zona do euro que não entra em um consenso a respeito da ciberguerra, da ciberdefesa e da cibersegurança. A guerra evoluiu, porém existem muitas incertezas sobre a ciberguerra devido a mesma ser um fenômeno recente. Cada vez mais, se fala na (in)segurança cibernética devido ao fato da existência de múltiplos atores que vão atuar não somente num teatro cibernético, mas em todos os teatros de operação. A diferença é que num enfoque minimalista a ciberguerra é vista como ameaça tradicional em que os Estados vão somente adotar novas estratégias, isto é, a ciberguerra e vista apenas como uma evolução da guerra convencional com o uso de modernas tecnologias. Num enfoque minimalista a ciberguerra é apenas uma dimensão dos ciberconflitos, isto é, só acontece em casos mais extremos. Esse enfoque admite vários atores envolvidos nos ciberconflitos, desde Estados e Organizações Internacionais até Indivíduos. 17 CAPÍTULO 1 Visões da Evolução da Guerra 18 1. VISÕES DA EVOLUÇÃO DA GUERRA A guerra clássica é vista como uma disputa em larga escala em que os Estados precisam usar a força e estratégias para ganhar o combate. A mesma é descrita por uma série de autores que dão diferentes enfoques no modo como a guerra é feita. Contudo, o presente capítulo destaca como a guerra evoluiu de um teatro terrestre até um teatro cibernético. Num primeiro momento o capítulo aborda que antes, o teatro de guerra era totalmente terrestre. Porém, no período das grandes navegações (século XV), surge o teatro marítimo que só vai ter relevância para a guerra no fim do século XIX e início do século XX por causa da construção de navios e submarinos. Ainda no século XX, os teatros aéreo e aéreo espacial ganham repercussão e passam a ser fundamentais na articulação da guerra. Por último, no final do século XX e início do século XXI, o teatro cibernético torna-se a mais nova arena de guerra. Num segundo momento, a evolução da guerra é analisada por meio de gerações da guerra moderna, enfatizando que a primeira ocorre num período pré- industrial, a segunda e a terceira num período industrial e a quarta num período pós- industrial. Todavia, alguns autores abordam a existência de uma quinta geração que está emergindo no século XXI. Num terceiro momento, o capítulo aborda não só a definição a cerca da ciberguerra como também explica a mesma por meio de uma ótica em que tudo são ciberconflitos e que a ciberguerra é só uma modalidade em que o ciberconflito acontece em maior escala,tendo ainda distintos atores. Por fim, num quarto momento, o capítulo conta com dois paradigmas teóricos a cerca da segurança cibernética, sendo um deles nacional-realista e outro liberal. O enfoque dado ao primeiro paradigma focaliza que o espaço cibernético é uma nova arena em que os Estados vão se confrontar e as agendas internacionais terão como prioridade as questões de defesa. O segundo paradigma aborda a existência de vários atores descentralizados e centralizados com uma agenda tratando tanto questões de segurança quanto de defesa. 19 1.1 A Evolução da Guerra por Teatros de Operação Num primeiro momento a intenção é mostrar que a evolução da guerra ocorreu primeiramente numa arena terrestre com o poderio militar focalizado numa guerra claramente clássica. Num segundo momento, o poder naval passa a ser um meio importante para fazer a guerra. Já num terceiro momento o poder aéreo e aéreo espacial passa a ser um diferencial na guerra e por último num quarto momento, o poder cibernético torna a guerra ainda mais acirrada com o espaço cibernético. A seguir o quadro 1 identifica a evolução da guerra por meios dos teatros de operação. É possível perceber que a guerra foi evoluindo e ganhando novos espaços de combate e com isso passou-se a elaborar novas estratégias de guerra, mudando a forma como a guerra é feita e modernizando os instrumentos de guerra. Com a dominação dos cinco espaços, a guerra passa a acontecer em qualquer teatro de operação. Quadro 1 – Evolução da guerra por teatros de operação. Teatros de Operação Evolução da guerra Terrestre A guerra acontecia numa área terrestre com a concentração de forças militares, fortificações e trincheiras. Marítimo A guerra passa a ter mais uma frente de batalha. Acontecia tanto numa área terrestre quanto marítima. Os instrumentos utilizados eram navios e submarinos com capacidade de fogo. Aéreo Com esse teatro, a guerra passa a ser ainda mais destrutiva com o uso de aviões construídos com armamentos de guerra e que chegam rápido nos lugares. Aéreo Espacial Finalmente, o espaço sideral passa a ser explorado e as tecnologias vão sendo modernizadas. Cibernético Com o avanço das tecnologias e a criação da internet, surge um novo espaço onde a guerra pode acontecer por meio de potencialidades cibernéticas. Fonte: Elaboração própria, 2015. 20 Em um teatro terrestre, a guerra é descrita por uma série de autores clássicos como o chinês Sun Tzu, o grego Nicolau Maquiavel, o francês Antoine-Henri Jomini e o alemão Carl Von Clausewitz que até o século XIX foram os maiores expoentes da guerra, especialmente Clausewitz- devido aos seus ensinamentos serem ainda utilizados no século XXI. A obra “A arte da guerra” de Sun Tzu foi escrita no século IV a.C. e traduzida para o francês no século XVIII pelo Padre Jesuíta Amiot. O mais antigo tratado conhecido de guerra é aquele em que é melhor ganhar a guerra antes mesmo de o inimigo ser aniquilado e seus domínios ainda estiverem intatos, pois a guerra é de extrema importância para regulação e conservação do Estado. (TZU, 2006) Logo, entende-se que para Tzu existia toda uma organização em torno da guerra para que a mesma fosse um sucesso, e mais ainda, que a guerra fosse verdadeiramente promissora e lucrativa. A guerra nada mais era do que uma estratégia para não só conseguir vantagens para o Estado como também para garantir a sua existência e regulamentação. No século XVI, Nicolau Maquiavel publicou o livro O Príncipe (1515), que é visto como um clássico da tradição realista das teorias de relações Internacionais. O importante a ser destacado dessa obra é sem dúvidas, o enfoque que o autor dá a questão de como governar um principado, e com isso, o autor cria estratégias de combate e conquista de novos principados. Nos capítulos VI, VII, XII, XIV, o referido autor descreve como devem ser os armamentos e como conseguir ganhar poder com armas e fortunas alheias. Descreve ainda como devem ser as milícias, as tropas, o próprio recrutamento e capacitação dos soldados. (MAQUIAVEL, 1996) Maquiavel é apontado por muitos estudiosos como um grande estrategista, tendo o seu pensamento sido utilizado por muitos governantes que desejam ter o poder sob controle e a expansão de seus territórios e riquezas. A obra marca uma conceituação inovadora da ação política e um contraponto entre a virtú e a fortuna em se tratando da necessidade do estabelecimento da ação política, pois elas são fundamentais na construção de um Estado. O francês Jomini escreveu a obra “Précis de l’Art de la Guerre” em 1836, onde destaca a importância da tática, da estratégia, da logística e da organização da doutrina de guerra. Teve a pretensão de interpretar Napoleão para o mundo militar e descrevia a guerra como um "grande drama", um palco para heróis militares e sua 21 teoria para ensinar lições práticas para os militares tinha um grau mais elevado conforme aponta BASSFORD, 1993. O alemão Clausewitz, oficial prussiano, escreveu a obra clássica, Da Guerra publicada em 1832, na qual define a guerra como um duelo em grande escala, pois nela se têm vários duelos em que se usa da força e da estratégia para derrubar o oponente. A guerra parte da vontade política, isto é, do interesse, pois quanto mais modesto for o propósito político, menor será a importância atribuída a ele, logo será mais difícil o abandonar. Tendo em vista que o propósito político é a razão inicial para a guerra que determina tanto o propósito militar a ser atingido como a intensidade do esforço que ele exige. (CLAUSEWITZ, 1979). Até então o destaque da guerra era baseado no teatro clássico numa arena terrestre, ainda no final do século XIX e início do século XX o campo naval ganha destaque com o norte-americano Alfred Tayer Mahan que usa como base nos seus estudos a Inglaterra dos séculos XVI ao século XIX, analisando as guerras navais. Mahan funda a geopolítica naval e parte da máxima de que o principal instrumento da política é o comércio e defende que o poder ou a queda dos impérios depende do poder marítimo de cada Estado. As ideias de Mahan inspira o pensamento militar norte-americano na Primeira e Segunda Guerra Mundias. (BELLINTANI, A.; BELLINTANI, M., 2014). Ainda de acordo com os autores, o poder aéreo ganha repercussão no século XX e o avião modifica a estratégica, a tática e o emprego de guerra como arma de combate. Os teóricos do poder aeroespacial como Giulio Douhet, Hugh Montague Trenchard, William Mitchell , Alexander Seversky acreditam que o avião é a arma do futuro e que atacaria terra e mar, sobrepujando as forças terrestres. O poder cibernético surge no fim do século XX e início do século XXI com a criação da World Wibe Web em em 1989 e definido por Nye (2012, p.162-163) como um “conjunto de recursos que se relacionam à criação, ao controle e à comunicação de informações eletrônicas e baseadas em computador – infraestruturas, redes, software, habilidades humanas”. Por fim, o poder cibernético passa a ser um novo instrumento de guerra podendo ser usado para produzir resultados dentro do ciberespaço ou fora dele. Numa guerra clássica, os governos tem um quase monopólio do uso da força em larga escala, enquanto que numa ciberguerra os atores são diversos e às vezes, anônimos e os ataques são menos custosos se comparados a uma guerra clássica. 22 1.2 A Evolução por Gerações da Guerra Moderna As Quatro Gerações da Guerra Moderna é um modelo criado para compreender conflitos proposto pelo autor William Lind (2005) - especialista norte- americanoem assuntos militares e perito em conservadorismo cultural. As quatro gerações começaram com a Paz de Vestfalia, em 1648, quando e Estado estabeleceu um monopólio de guerra. Antes, muitas entidades diferentes haviam combatido em guerras, mas atualmente, as entidades militares acham difícil imaginar combater uma guerra contra forças que não sejam as armadas. Quadro 2 – Quatro Gerações da Guerra Moderna. Fonte: Elaboração própria, baseado em LIND, 2005. 23 A Primeira geração marca o período pré-industrial em que o Estado possui a exclusividade da guerra com campo de batalha ordenado e combate linear. A doutrina de guerra era baseada na disciplina e obediência e tem como principal exemplo as guerras napoleônicas. A Segunda geração marca o período industrial e se estende desde a Primeira Guerra Mundial (1914- 1918) até a 2ª Guerra Mundial com operações de busca e destruição realizadas pelos EUA no Vietnã. Ainda num campo de batalha linear, baseia-se no fogo concentrado, sincronização de movimentos; busca-se o atrito pelo uso da artilharia. A Terceira geração também marca o período industrial e tem como principal exemplo a 2ª Guerra Mundial e representa o retorno à tática e à mobilidade, mas o campo de batalha não é linear, baseada na velocidade, deslocamento e surpresa; um dos principais objetivos é adentrar na retaguarda do inimigo e causar o colapso. A Quarta geração marca o período pós-industrial em que estado perde o monopólio da guerra. Os oponentes são principalmente grupos como al-Qaeda, Hamas, Hezbollah e Forças Armadas Revolucionárias da Colômbia (FARC). As guerras de quarta geração ganham amplitude na nova ordem mundial e dão grande importância aos serviços de inteligência e aos avanços tecnológicos. Com essa guerra de quarta geração1 fica claro que não existe mais a ameaça só de Estados para com Estados, mas existem Organizações Criminosas, terroristas, e inclusive novos atores no cenário internacional que vão ser chamados de Novas Ameaças ao Sistema Internacional, como por exemplo, os hackers, os crackers que vão atuar nesse novo cenário mundial por meio das tecnologias da informação. Desse modo é possível analisar que em uma guerra de quarta geração, atores estatais ou não estatais exploram todos os modos de guerra empregando armas convencionais avançadas, táticas irregulares, tecnologias agressivas, terrorismo e criminalidade visando desestabilizar a ordem vigente. Logo, vai existir uma tendência da diluição da frente militar e da retaguarda civil, porém a força militar continua sendo importante para ajudar a estruturar a política mundial bem como de manter um grau mínimo de ordem. Nye (2012) aponta 1 Esta teoria da guerra foi desenvolvida por William S. Lind e quatro oficiais do Exército e do Corpo de Fuzileiros dos Estados Unidos. 24 que o espaço cibernético não vai substituir o espaço geográfico nem abolir a soberania dos Estados, mas vai coexistir e complicar muito o conceito de Estado soberano do século XXI. Partindo desse pressuposto, a ciberguerra fica enquadrada nessa quarta geração de guerra, pois a mesma ocorre por motivações políticas com atores centralizados e descentralizados com uso de tecnologias avançadas e com o diferencial de que raramente é possível identificar de onde veio o ataque direcionado. A ciberguerra nada mais é do que a evolução da guerra convencional com a mudança na forma em como se faz a guerra, antes a arena de batalha era terrestre, marítima e aérea, agora também ocorre no espaço cibernético. Hammes é um coronel do Corpo de Fuzileiros Navais dos Estados Unidos que escreveu um artigo entitulado “A Guerra de Quarta Geração Evolui, a Quinta emerge”. O autor amplia as discussões a cerca da Guerra de Quarta Geração e a conceitua descrevendo que nela, se utiliza todos os meios possíveis, sejam eles políticos, econômicos, sociais ou militares para convencer os inimigos responsáveis pelas decisões políticas de que seus objetivos estratégicos são inalcançáveis ou muito custosos. A Guerra de Quinta Geração está emergindo, segundo LIND (2005), o setor das comunicações não é o único em ebulição com implicações para essa guerra, pois a biotecnologia e nanotecnologia são dois setores que estão expandindo. As tecnologias serão capazes de criar um nível de poder destrutivo que costumava a exigir os recursos de uma nação-estado, pois trata-se de tecnologias que têm o poder para alterar o mundo, e o modo de fazer guerra, de modo ainda mais fundamental do que as tecnologias da informação. “A guerra de quinta geração será o resultado de uma contínua troca nas lealdades políticas e sociais, de nações por causas. Esta será marcada pelo poder crescente de entidades cada vez menores e pela explosão da biotecnologia” (HAMMES, 2007, p.26). Trata-se de um tipo de guerra com armas eficientes e poderosas a nível mundial. Essa Guerra de Quinta Geração pode ser analisada como um acirramento da Guerra Cibernética se for levado em conta, que essa Guerra Cibernética tem início com a Guerra de Quarta Geração e se amplia na de Quinta quando setores como o da nanotecnologia estão ainda mais aprimorados e portanto, com maior poder para 25 criar estratégias desta nova modalidade de guerra, que reúne não só as tecnologia da informação como também as tecnologias mais aprimoradas da nanotecnologia. Por último, trata-se de um conflito meticuloso, que engloba várias características específicas e com grande probabilidade de poder para promover uma guerra jamais vista antes, pois são conflitos menos custosos a longo prazo e com maior chances de perda não só de milícias, neste caso, hackers soldados2, como também de ser uma guerra baseada no auto padrão tecnológico e de uma grande inteligência com estratégias bem elaboradas. 1.3 Marcos conceituais e históricos sobre a Ciberguerra. Antes de designar uma significação a cerca da Ciberguerra, é preciso compreender o espaço em que esse tipo de fenômeno ocorre, isto é, entender o que é o ciberespaço sendo o mesmo descrito como um “espaço de informação associado aos computadores e às redes de computadores”. (SOUSA, 2005, p. 45). Antes da criação da internet se tinha notícia da existência de somente quatro espaços: marítimo, aéreo, terrestre e sideral. A sociedade em rede começou a se configurar nos anos 1960 e 1970 com a revolução da tecnologia de informação; a crise econômica do capitalismo e do estatismo – e a consequente reestruturação de ambos. Esses processos resultaram no aparecimento de uma nova estrutura social dominante: a sociedade em rede e uma cultura da virtualidade real (CASTELLS, 1999). A partir dos anos de 1990 com o Pós-Guerra Fria, e com a intensificação da globalização as tecnologias da comunicação passam a integrar o mundo de uma forma jamais vista antes, e com isso, a internet passa a ser algo cada vez mais comum entre os indivíduos. Conforme Lévy a palavra ciberespaço foi inventada em 1984 por William Gibson em seu romance de ficção científica Neuromancer que designa o universo das redes digitais, descrito como campo de batalha entre as multinacionais, palco de conflitos mundiais, nova fronteira econômica e cultural. O ciberespaço é definido “como o espaço de comunicação aberto pela interconexão mundial dos computadores e das memórias dos computadores”. (LÉVY, 2010, p.94). 2 Hackers soldados são atores responsáveis por defender os Estados de ataques virtuais por meios de plataformas de defesa, podendo ter uma atuação de caráterofensivo ou defensivo. Esses atores são bem qualificados e possuem uma ideologia nacionalista. (NASCIMENTO; SENHORAS, 2015) 26 A Sociedade de Informação fez surgir o ciberespaço como um novo espaço de confronto estratégico (SANTOS, 2001 apud NUNES, 2010). A Ciberguerra passa a ser não só um tipo de conflito que parte de civis, isto é, hackers e crackers, mas também de Estados e Organizações Internacionais. É importante destacar que o ciberespaço transcende o espaço geográfico, pois substitui a temporalidade convencional devido à instantaneidade da internet, penetra jurisdições, reduz as barreiras, obscurece as identidades dos atores e ignora mecanismos de responsabilidade. (CHOUCRI, 2012). O termo Guerra Cibernética só ganhou repercussão a partir de 1990, especialmente com o livro Cyberwar: The Next Threat to National Security and What to Do About It, de Richard A. Clarke e Robert K. Knake (2010). O livro descreve ataques cibernéticos como: contra a Estônia em abril e maio de 2007, o conflito entre Rússia e Geórgia em agosto de 2008 e o worm Stuxnet, que atacou o programa nuclear iraniano, assim como eventos mais recentes. A seguir, o conceito dos autores. É a penetração não autorizada, em nome ou em apoio de um governo de outra nação computador ou rede, ou qualquer outra atividade que afeta um sistema de computador, no qual o objetivo é adicionar, alterar ou falsificar dados ou causar o rompimento ou danos a um computador, ou dispositivo de rede, ou os objetos de controles do sistema de computador. (CLARKE ; KNAKE, 2010, p. 228, tradução nossa) 3 Esse conceito é um dos mais abordados em estudos sobre guerra cibernética, pois como foi mencionado anteriormente o livro de Clarke e Knake fez o termo aqui estudado ganhar repercussão a nível global. Em suma, para os autores, a ciberguerra é uma modalidade de conflito estatal por meio do uso das tecnologias da informação. Segundo JORGE (s/d) não se trata mais de uma mera operação de coleta de inteligência no espaço cibernético, mas de um processo de securitização que pode ser entendido como uma guerra cibernética, pois não se trata mais somente de um jogo de espionagem e sim de um meio de condução para uma ciberguerra. 3 It unauthorized penetration, on behalf or in support of a government in another computer or network nation, or any other activity that affects a computer system, in which the goal is to add, alter or falsify data or cause disruption or damage to a computer or network device, or controls the computer system objects. (CLARKE ; KNAKE, 2010, p. 228) 27 Esse conceito proposto por Jorge serve para evidenciar as diferentes abordagens que são feitas sobre a terminologia da Guerra Cibernética, mas de modo mais generalizado, essa modalidade de Guerra, pode ser entendida como um tipo de conflito descentralizado com a ação não só de militares, mas também de civis e ocorre no espaço cibernético. De acordo com o Lembaga Ketahanan Nasional (Agência Nacional de Segurança da Indonésia4), a Guerra cibernética utiliza uma rede de computadores e a Internet ou ciberespaço como estratégia de defesa ou de ataque a sistemas de informação do adversário, e se refere ao uso da WWW (a world wide web) e redes de computadores para conduzir a guerra no ciberespaço. A guerra cibernética tem efeitos no mundo real e os atores envolvidos possuem autoridade para executar ações no espaço cibernético que é inconsistente e não-confiável: nem sempre hardware e software responderão da maneira esperada pelo agente e por último, limites físicos como a distância e espaço não se aplicam ao mundo cibernético. As ameaças cibernéticas são vistas como uma das novas ameaças ao Sistema Internacional tendo em vista, os crescentes ciberataques que ocorrem no século XXI. Segundo LÓPEZ (2003, p.59), as novas ameaças é uma “expressão que designa uma série de fenômenos mais ou menos recentes que traria desafios ou problemas novos para a segurança dos Estados”. E importante destacar o conceito de ciberataque que conforme Rosenzweig (2013) é quando uma carga cibernética é ativada (ou executada) e causa alguma consequência adversa a um oponente. Geralmente, esses ataques afetam a chamada Segurança de Rede que segundo Stallings (2008, p.XVI) trata-se de uma “área que abrange o uso dos algoritmos de criptografia nos protocolos de rede e aplicações de rede”. Ainda de acordo com o autor, criptografia é o estudo de técnicas que garante o sigilo ou autenticidade da informação. Em suma, a guerra cibernética pode levantar questões gerais de organização militar e doutrina, bem como a estratégia, táticas, armas e design. Pode ser aplicável em baixa e alta intensidade, em conflitos convencionais e ambientes não convencionais, e para finalidade defensiva ou ofensiva. A mesma depende menos 4 Tradução Nossa. 28 do terreno geográfico do que do ciberespaço que deve ser aberto à dominação através de aplicações de tecnologia avançada. (ARQUILLA; RONFELDT, 1997) Frente às distintas concepções sobre a Ciberguerra, o presente estudo toma como referência duas linhas de conceitos que se manifestam nos principais debates a fim de se identificar o que é uma ciberguerra dentro de uma visão ampla de diferentes Ciberconflitos5. Tais linhas conceituais serão abordadas por meio de dois vetores conforme a figura 1 Figura 1 – Vetor sobre a Ciberguerra. Fonte: Elaboração própria, baseada em Dunn (2010). O primeiro vetor está focalizado nos atores desde uma escala descentralizada (Indivíduo) até uma escala centralizada (Estado). Neste vetor é possível ver não somente a guerra cibernética de Estados para com Estados que visa à balança de poder como também, a ciberguerra podendo ser articulada por indivíduos, isto é, existe uma descentralização dos atores que promovem a ciberguerra. Já o 5 Segundo o Instituto de Engenheiros Eletricistas e Eletrônicos - IEEE (2005), Ciberconflito é uma conduta de larga escala, conflito por motivação política baseado no uso da capacidade ofensiva e defensiva de interromper sistemas digitais, redes e infraestruturas, incluindo o uso de armas ou ferramentas por atores transnacionais em conjunto com outras forças para fins políticos. 29 ciberterrorismo está em uma escala descentralizada em que um grupo de indivíduos se organiza para promover o “terror cibernético” entre países ou outros grupos. Por fim, o segundo vetor mostra o uso dos aparelhos de segurança do Estado, desde o serviço de inteligência até a guerra. Neste vetor, há tanto a ciberespiongem a nível de Estados quanto a nível de indivíduos, a diferença se dá pelos interesses, pois de um lado tem os interesses estatais e do outro o interesse de indivíduos que são mais particulares. O cibercrime está em uma escala descentralizada que envolve um indivíduo ou um grupo de indivíduos que normalmente possuem interesses particulares. 1.4 Paradigmas teóricos sobre a Segurança Cibernética Antes de fazer uma análise a cerca dos paradigmas sobre Segurança Cibernética, é necessário introduzir o conceito de Segurança Internacional, pois a questão da Segurança Cibernética está dentro deste campo de estudo das Relações Internacionais, e as ameaças cibernéticas são vistas tanto de um ponto de vista de novas ameaças quanto de ameaças tradicionais ao Sistema Internacional. Logo, o termo Segurança Internacional traduz a ausência de ameaça, e a sua obtenção constitui um objectivo (sic) fundamentalda política governamental. [...] A capacidade de defesa necessária a um Estado é muitas vezes entendida por outros como a segurança, mais que em termos absolutos, é discutida em termos relativos. As análises tradicionais da segurança internacional concentravam-se, regra geral, na sua dimensão militar, face a ameaças de ataque externo ou instabilidade interna, e na importância dos gastos com a defesa. Com o final da guerra fria, novas ideias foram incorporadas na agenda de segurança, alargando o seu âmbito, a factores (sic) e considerações políticas, económicas, sociais, culturais, tecnológicas e ambientais. (SOUSA, 2005, p. 180-181) A Segurança Cibernética é um dos conceitos mais fundamentais para que se possa compreender o objeto de estudo, e portando é a arte de assegurar a existência e a continuidade da Sociedade da Informação de uma Nação, garantindo e protegendo, no Espaço Cibernético, seus ativos de informação e suas infraestruturas críticas. (BRASIL, 2010). 30 Esses conceitos são importantes para que se possa acompanhar a análise que será elaborada neste capítulo porque não há como fazer um estudo voltado a segurança cibernética sem compreender os conceitos e principalmente, entender que objeto de estudo é esse, tendo em vista, que os ataques cibernéticos são cada vez mais latentes no mundo virtual e real. Nos estudos de segurança internacional, o entendimento dos fatos tem tradicionalmente sido construídos por marcos conceituais e teóricos, o que faz necessário apreender os principais paradigmas analíticos sobre a segurança cibernética, e assim, compreender as guerras cibernéticas que podem ser identificadas pelas abordagens nacional-realista e liberal. O estudo a cerca dos paradigmas foi baseado no enfoque minimalista e maximalista das Relações Internacionais descritos por Elói Senhoras e Fransllyn Nascimento (2015). Sendo o enfoque maximalista uma concepção ampliada dos conflitos cibernéticos e prioriza diversos atores descentralizados que atuam à margem do controle dos Estados Nacionais ou mesmo sob sua influência, impactando assim em diferentes padrões de interação no meio cibernético. E por último, o enfoque minimalista possui uma ótica de visualização dos conflitos cibernéticos com destaque a percepção estatal dos interesses nacionais nos conceitos cibernéticos, na qual os Estados Nacionais representam o núcleo concentrador de poder na difusão e atração conflitiva no espaço cibernético. 1.4.1 Paradigma Nacional-Realista No paradigma nacional-realista é possível notar que a mesma preocupação que o Estado vai ter com a Segurança Nacional, também terá com a Segurança Cibernética, pois os ataques cibernéticos são uma verdadeira ameaça à própria segurança nacional, como por exemplo, poderia acontecer de um Estado ter sua identidade nacional ameaçada por conta de ataques cibernéticos nas redes sociais. Os Estados acabam associando a anarquia do cenário internacional aos perigos mais eminentes, e as questões de segurança cibernética entram em xeque no século XXI, sendo a segurança cibernética um novo tema da agenda de Segurança Internacional. 31 Nesse sentido, o espaço cibernético representa uma nova arena política de atuação dos Estados, na qual eles necessitam atuar a fim de projetar poder e influência para com outros Estados. A segurança cibernética fica em xeque a partir do momento em que tais Estados se capacitam e passam a ameaçar outros Estados com suas potencialidades cibernéticas, pois se trata de uma ameaça a sobrevivência do Estado. A figura 2 a seguir mostra um esquema de como fica organizado os atores, a arena de atuação e a agenda dos Estados num enfoque minimalista do nacional- realismo em que o Estado é o ator central, a arena vai ser diversificada e a agenda vai ser voltada para política de defesa cibernética. Figura 2 - Esquema sobre o Paradigma Nacional-Realista Fonte: Elaboração própria, 2015. Por fim, no paradigma nacional-realista, as ciberguerras são entendidas como um fenômeno produzido pelos Estados Nacionais no ciberespaço e com repercussão nos teatros de guerra - terrestre, marítimo, aéreo e aeroespacial - dentro de um jogo internacional de soma zero, no qual o rompimento de equilíbrio de poder representa o ganho de um Estado com base na perda de outro. Atores Estado Arena Espaço cibernético, espaço aéreo, terrestre, marítimo e sideral. Agenda Políticas de Defesa Cibernética. 32 1.4.2 Paradigma Liberal As ciberguerras são apreendidas no paradigma liberal a partir de uma identificação reticular de ciberconflitos promovidas pelo uso de Tecnologias de Informação e Comunicação (TICs) por uma pluralidade de atores com poderes centralizados e descentralizados em um contexto de crescente interdependência complexa nas relações internacionais. As guerras se materializam pelas capacidades cibernéticas ofensivas, defensivas, de espionagem e Inteligência articuladas por diferentes stakeholders sendo produzidas por indivíduos isolados ou grupos de pessoas, passando pela participação de Estados Nacionais ou mesmo Organismos Internacionais, (HEALEY, 2013). Por fim, a figura 3 a seguir, mostra que paradigma liberal é visto por uma ótica maximalista das Relações Internacionais em que a agenda internacional é tanto de segurança quanto de defesa. Esse paradigma aceita que existe uma série de atores (Estados, grupos, redes, indivíduos, organizações internacionais e instituições) e assim como no paradigma nacional-realista possui uma arena diversificada. Figura 3 - Esquema sobre o Paradigma Liberal Fonte: Elaboração própria, 2015. Atores Estado, grupos, redes, indivíduos, Organizações Internacionais e instituições. Arena Espaço cibernético, espaço aéreo, terrestre, marítimo e sideral. Agenda Políticas tanto de Defesa quanto de Segurança Cibernética. 33 CAPÍTULO 2 Estruturas de Ciberegurança e Ciberdefesa de Estados e Organizações Internacionais 34 2. ESTRUTURAS DE DEFESA CIBERNÉTICA DE ESTADOS E ORGANIZAÇÕES INTERNACIONAIS Com o aumento do número de ataques cibernéticos pelo mundo, várias Organizações Internacionais como a Aliança do Tratado do Atlântico Norte (OTAN), a Organização dos Estados Americanos (OEA), a Organização das Nações Unidas (ONU), a Organização para Cooperação de Xangai (OCX), a Aliança para a Segurança das Nações Unidas e a Prosperidade da América do Norte (ASPAN) entre outras, passaram a contribuir com o debate a cerca de segurança cibernética. Essa preocupação em torno da segurança cibernética se deu especialmente por causa de ocorridos que ficaram conhecidos como a Ciberguerra entre a Rússia e a Estônia (2007) e a Ciberguerra entre a Rússia e a Geórgia (2008). Esses dois casos em que ocorreram Guerras Cibernéticas são os mais conhecidos, pois tiveram maior repercussão pelo mundo bem como grande impacto no mundo real. Foi somente a partir desses eventos que os países passaram a dar mais importância para as questões de segurança cibernética e da necessidade de estruturas de defesa cibernética. Neste capítulo, será feita uma abordagem em torno da evolução das estruturas de defesa cibernética dos Estados divididos por regiões: América do Sul (Argentina, Brasil e Uruguai); América do Norte (Estados Unidos, Canadá e México); Ásia Continental (China); Leste Europeu (Rússia); e Europa (Gerogria, Ucrâniae Estônia) com destaque a OTAN. Por fim, é importante salientar que a fim de evitar ameaças à segurança internacional foram iniciados processos para encontrar abordagens multilaterais de cooperação e assim, garantir a segurança cibernética nos níveis nacional, regional e internacional por formuladores de políticas e diplomatas que almejam compreender a complexidade da arena cibernética. 35 2.1 O problema da segurança multidimensional e da segurança cibernética O conceito de Segurança Multidimensional foi definitivamente estabelecido na Conferência Especial sobre Segurança realizada na Cidade do México em 2003. Nessa Conferência, o conceito e as abordagens tradicionais devem ser estendidos às ameaças com que possuem aspectos diferentes como os ataques a Cibersegurança. Os criminosos recorrem ao uso de novas tecnologias para melhorar a sua capacidade de organização e, consequentemente, tem aumentado o nível de violência. Por isso para a Organização dos Estados Americanos a insegurança é considerada uma das principais ameaças às civilizações de convivência pacífica, e também representa um desafio para a consolidação da democracia e do Estado de Direito (STEIN, s/d). O conceito de Segurança Multidimensional6 ajuda a entender como essa nova modalidade de guerra, a ciberguerra, tem ganhado projeção entre os Estados, tendo em vista, que com a intensificação cada vez mais severa da globalização, não só os Estados e Organizações Internacionais tornam-se alvos, mas os próprios indivíduos e empresas. Trata de uma questão de insegurança do sistema mundial, já que é algo novo e propício a causar anarquia ao cenário mundial. O enfoque de segurança multidimensional7 adquire importância à medida que explica porque a segurança cibernética antes de ser exclusividade de uma ótica internacionalista, passa a ser visualizada dentro de uma agenda multidimensional, com repercussões em agendas securitárias tênues de natureza civil e militar. (DAVID, 2001). 6 A Secretaria de Segurança Multidimensional foi criado em 2005 em reconhecimento da necessidade urgente de tratar da segurança de uma forma mais abrangente e incorpora programas previamente existentes para coordenar as respostas dos Estados membros a ameaças de segurança nacional e as ameaças à segurança dos cidadãos (CHISMAN, et al, 2011). 7 O conceito de segurança foi alargado devido ao reconhecimento de novas ameaças para a segurança dos Estados e sobre as pessoas. A complexidade destas ameaças, a proliferação de estatais e não estatais internacionais envolvidas neste novo cenário e os desafios enfrentados dentro de uma globalização manifesta grandes efeitos junto com as ameaças tradicionais, deixando os Estados incertos de sua própria atuação. As ameaças à segurança multidimensional devem envolver tanto o Estado e instituições quanto a sociedade civil. Esta abordagem coloca maior atenção sobre a cooperação entre as instituições do Estado Central (governo eleito público Instituições e órgãos estaduais) e os governos locais como a sociedade civil conforme aponta RAMACCIOTTI, 2005. 36 O problema do dilema de segurança é que o mesmo possui uma natureza multidimensional trazendo uma diversidade de temas, arenas e atores com fronteiras nem sempre convergentes. Esse problema pode ser visto por dois pontos. Primeiro devido a uma indefinição de fronteiras no espaço cibernético entre o que é nacional e internacional. O segundo ponto diz respeito a uma indefinição das estruturas estatais que vão atuar no espaço cibernético, se são estruturas civis (segurança pública) ou se são de segurança militar (defesa). Com base nos paradigmas de análise dos ciberconflitos, na identificação de suas naturezas e stakeholders envolvidos surge a possibilidade de uma apreensão detalhada da espacialização dos campos de poder dos ciberconflitos, de maneira a mostrar, tanto, as forças descentralizadas dos ataques cibernéticos, quanto, as contraforças centralizadas, das estruturas civis e militares nos Estados Nacionais. A figura 5 a seguir, mostra que existe uma pluralidade de ciberconflitos no mundo, sendo a ciberguerra uma dimensão com visão estadocentrista permeada por harckers soldados. É importante visualizar no mapa quais Estados detém estruturas de defesa cibernética. Figura 5- Estruturas civis e militares da ciberguerra Fonte: SENHORAS, 2014. 37 Quanto às estruturas civis e militares dos Estados há uma clara dificuldade em diferenciar o civil do militar, como no caso de grande parte do oriente médio, incluindo Arábia Saudita e Sudão que possuem somente estruturas civis em Ciberconflitos, mas que ao mesmo tempo contam com hackers soldados que são atores a mando do Estado que promovem ciberguerra, conforme destaca a figura 4. O mais comum é a existência de estruturas civis e militares com ações realizadas principalmente com hackers soldados como acontece nos Estados Unidos, Rússia, China, Coréia do Sul, Coréia do Norte, Austrália, Estônia, Geórgia, Ucrânia, entre outros países. Essa atuação só de civis gera ainda mais instabilidade ao sistema internacional, pois é mais difícil de o Estado ter controle sobre os ciberataques. Por fim, o espaço cibernético é um teatro de guerra caracterizado pela (in)segurança multidimensional, uma vez que a mesma possui tanto um caráter de ameaça tradicional interestatal quanto de nova ameaça. Isso se deve ao fato de que numa visão clássica nacional-realista, a ciberguerra representa uma ameaça tradicional e numa visão liberal representa uma nova nova ameaça. 2.2 Complexos Regionais de Segurança Cibernética Com base nos paradigmas teóricos de análise da segurança cibernética, na identificação de suas naturezas e stakeholders envolvidos surge a possibilidade de mostrar, tanto, as forças descentralizadas dos ataques cibernéticos, quanto, as contraforças centralizadas, das estruturas civis e militares nos Estados Nacionais. Esse estudo foi sistematizado por meio da compilação de recortes de jornais nacionais e internacionais, bem como de documentos e relatórios de organizações internacionais, como o “Cyber Índex”8 da Organização das Nações Unidas, e de empresas, como, o “Internet security threat report” da Symantec Corporation. Desta forma, para melhor visualizar essas questões a cerca das estruturas civis e militares pelo mundo, as estruturas estatais de ciberguerra serão descritas 8 A maioria das informações a cerca dos países foram retiradas do relatório Cyber Índex da ONU, desta forma, não constará a fonte nos parágrafos a cerca dos capítulos, exceto em casos com outras fontes que não do relatório. 38 por meios de complexos regionais 9 baseados no padrão 10 hobessiano que se caracteriza pela instabilidade gerada pelo princípio de rivalidade e no padrão kantiano caracterizado pela estabilidade gerada pelo princípio de cooperação, é possível fazer uma análise a cerca do caráter ofensivo e defensivo da ciberguerra. A visão estadocêntrica das ciberguerras se refere a um padrão de ciberconflito entre países, cuja finalidade é causar danos a um adversário ou a sua infraestrutura crítica da informação, razão pela qual surgem plataformas de segurança cibernética em diferentes partes do mundo, podendo ter características ofensivas e/ou defensivas. Por fim, uma avaliação feita pela UNIDIR 2012 pesquisou informações publicamente disponíveis para os 193 membros das Nações Unidas e descobriu que 114 estados tinham programas nacionais desegurança cibernética. Quarenta e sete destes atribui um papel às forças armadas, enquanto que 67 estados têm programas exclusivamente civis. Desta forma, foi realizado um mapeamento por padrões que leva em conta as pluralidades dos ciberconflitos no mundo, sendo a ciberguerra uma dimensão destes. Para melhor visualizar os padrões, dividiu-se em 4 complexos: América do Sul; América do Norte; Ásia Continental e Leste Europeu; e Europa com destaque a OTAN. América do Sul Na América do Sul, muitos países têm discutido sobre segurança e defesa cibernética, porém mais a frente serão abordados países como: Argentina, Brasil e Uruguai. Os blocos que tem discutido a questão na região são Mercosul e Unasul. Entre os membros do Mercosul, inclusive, foi constituído um grupo de trabalho, em sintonia com o Conselho de Defesa da União de Nações Sul-Americanas (Unasul), com o objetivo de implementar ações que tragam segurança cibernética e redução da dependência tecnológica estrangeira. 9 Os complexos regionais de segurança são uma teoria desenvolvida dentro da chamada Escola de Copenhague, e que busca entender as questões de segurança internacional a partir de um enfoque regionalista. Os problemas de segurança estão mais intrinsecamente associados à sua região, mas continuam sofrendo a interferência da polaridade do sistema internacional. (BUZAN; WÆVER, 2003) 10 O padrão hobessiano e kantiano utilizados foram descritos por Wendt em 1999 e podem ser consultados na obra: Conflitos e cooperação no complexo regional de segurança da América do Sul, com autoria de Elói Senhoras, 2014. 39 Em se tratando de questões cibernéticas com estruturas militares e civis, a América do Sul não possui grandes potencialidades cibernéticas, pois ainda econtra- se em fase de aprimoramento. O MERCOSUL, a UNASUL e os BRICS, estão cada vez mais discutindo a temática com o propósito de elaborar políticas de cooperação na área cibernética. A seguir a figura 5 mostra um mapa da América do Sul. Figura 5 – Mapa da América do Sul Fonte: The World Factbook da CIA, 2015. 40 ARGENTINA A Argentina tem duas agências civis e militares responsáveis pela segurança cibernética. Oficiais militares argentinos têm afirmado que a guerra de informação deve incluir tanto medidas defensivas para proteger redes domésticas quanto medidas ofensivas para usar contra os inimigos. A tarefa de desenvolver uma doutrina militar conjunta para as comunicações e para a guerra cibernética é de responsabilidade das forças armadas e inclui "operações cibernéticas" para o ciberespaço campo de batalha. BRASIL O Brasil só passou a ter a segurança cibernética como um tema de grande relevância nos 2000 no governo de Fernando Henrique Cardoso com o processo de politização do tema com o lançamento do livro verde da Sociedade da Informação no Brasil do Ministério da Ciência e Tecnologia. Porém os esforços mais significados e concretos foram: a criação do Gabinete de Segurança Institucional da Presidência da República em 2003, a Estratégia Nacional de Defesa em 2008 e a criação Centro de Defesa Cibernética em 2013. De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança para a Internet Brasileira (CERT.br), o Brasil possui o maior número de internautas da América Latina, cerca de 50 milhões. Entre 2012 e 2013 houve um aumento no número de ameaças cibernéticas no país. Em 2011, os ataques eram preferencialmente a empresas privadas e nos anos seguintes, os ataques estenderam-se para sites e sistemas governamentais como o da Presidência da República e da Receita Federal. A Agência Brasileira de Inteligência (ABIN) e o Departamento de Segurança da Informação cooperam para educar membros. Em 2010, o Brasil e os Estados Unidos assinaram um acordo de cooperação de defesa e as áreas de cooperação incluirá cibersegurança. Além da recente cooperação com a Rússia em termos de avanços tecnológicos, especialmente por causa dos BRICS (Brasil, Rússia, Índia, China e África dos Sul). 41 URUGUAI Uruguai tem uma Agência do Governo para o Desenvolvimento da Gestão Eletrônica e é membro da Estratégia Integral Interamericana para combater as ameaças da Segurança Cibernética. O governo sediou a Oficina Regional de Segurança Cibernética e Cibercrime da OEA em julho de 2012. América do Norte Na América do Norte, os países que mais têm discutido sobre segurança e defesa cibernética são Estados Unidos, Canadá e México - membros da - Aliança para a Segurança das Nações Unidas e a Prosperidade da América do Norte (ASPAN). Esse complexo regional muito coopera com Organizações Internacionais e Estados para desenvolver as suas potencialidades cibernéticas. Trata-se de uma região em que as estruturas militares e civis são bem equiparadas devido ao apoio da OEA e da OTAN. A seguir a figura 6 identifica os países dentro da América do Norte. 42 Figura 6 – Mapa da América do Norte Fonte: The World Factbook da CIA, 2015. ESTADOS UNIDOS Os Estados Unidos conta com um amplo programa de segurança cibernética, tanto na esfera civil quanto militar, com um número significativo de ações em 2012. Os Estados Unidos concluíram uma Política para o ciberespaço em 2009 e muitas das disposições dessa política são encontradas na Estratégia Nacional de Segurança. Tem sido relatado que, em outubro de 2012, o presidente Obama assinou uma Decisão Diretiva Presidencial que rege as atividades militares no ciberespaço e que os militares vão desempenhar um papel maior na defesa contra ciberataques. Os EUA tem militarizado a resposta a ciberataques, através da sua Cyber Command lançado em 2010 e que reúne os componentes cibernéticos da Marinha dos EUA, os EUA Corpo de Fuzileiros Navais, o exército e a força aérea em um comando 43 unificado. Além do desenvolvimento de capacidades cibernéticas ofensivas e defensivas, os EUA prossegue uma agenda de definição de norma a nível internacional, para definir regras sobre que tipo de operações cibernéticas constituem um ato de guerra. O país possui ampla cooperação com a OEA e com a OTAN para poder defender suas estruturas críticas da informação. CANADÁ O Canadá possui uma Estratégia de Segurança Cibernética emitida em outubro de 2010 e possui três pilares: segurança de sistemas do governo, colaboração para garantir sistemas cibernéticos vitais de infraestrutura crítica, e ajudar os canadenses a ter segurança ao se conectar a uma rede. A estratégia aborda o envolvimento internacional também entre o Departamento da Defesa Nacional e as forças armadas aliadas na ciberdefesa para obter práticas melhores. Em junho de 2011, o Canadá criou a Diretoria de Cibernética para construir capacidades de guerra cibernética para as forças armadas. MÉXICO A Secretaria de Segurança Pública do México tem uma unidade de polícia para investigar cibercrimes. A Universidade Nacional Autônoma do México trabalha com a Polícia para fornecer suporte técnico e aconselhamento às autoridades e partes de dados mexicanos com segurança da informação e recebe assistência técnica por meio do programa de segurança cibernética da OEA. Ásia Continental e Leste Europeu Na Ásia Continental e no Leste Europeu, os países que mais têm discutido sobre segurança e defesa cibernética são China e Rússia, membros da Organização44 para Cooperação de Xangai (OCX). Os membros da Organização visam cooperar em termos de segurança cibernética para melhorar as suas infraestruturas críticas da informação. A seguir, a figura 7 mostra o espaço da China e da Rússia. Figura 7 – Mapa da Ásia Fonte: The World Factbook da CIA, 2015. CHINA Em 2012, o Conselho de Estado da China emitiu um conjunto de nova política de segurança cibernética e orientações para intensificar os esforços, melhorar, detectar e tratar das emergências de Informação e assim, reduzir a criminalidade e proteger as informações virtuais. Vários ministérios na China são responsáveis pela cibersegurança, incluindo o Ministério da Segurança Pública e o Ministério da Indústria e Tecnologia da Informação, sendo que ambos são supervisionados pelo Conselho de Estado. A China publicou um Livro Branco em 2011 sobre a defesa nacional e encarregou os militares para assegurar os interesses de segurança no espaço cibernético. A China tem investido grandes somas em pessoal e infra-estrutura de informações para a guerra cibernética. Além do Exército da Libertação, há uma 45 grande rede de voluntários da milícia de Tecnologia que são recrutados a partir de fontes de talento civis. Os analistas sugerem que os ataques chineses são menos sofisticados tecnologicamente, mas altamente eficaz devido ao seu grande volume. Assim como os outros países hegemônicos, a China utiliza suas capacidades cibernéticas para lançar ataques a outras nações, contudo seu principal modus operandi é a espionagem de autoridades e empresas de outros países, como exemplo a espionagem no Japão que têm um contencioso para com a soberania de algumas ilhas, e no parlamento Australiano, nação de dimensão continental que rivaliza a hegemonia na região da Ásia-Pacífico. FEDERAÇÃO RUSSA Em julho de 2012, o Conselho de Segurança da Federação Russa lançou uma política nacional para o combate ao cibercrime e a criação de um sistema nacional para detectar e prevenir ataques cibernéticos. Em janeiro de 2012, o Ministério da Defesa da Federação Russa publicou a estratégia que discute os princípios de segurança da informação e diferentes medidas de controle para interferência em sistemas de informação. O ciberespaço tornou-se na interpretação da Rússia um "novo teatro de guerra" e uma das prioridades para a Doutrina Militar de 2010, que discute o uso de política e instrumentos informativos para proteger os interesses nacionais e os dos aliados. A Doutrina define as características do conflito, incluindo o uso integrado de força militar e não militar e um papel maior para a guerra de informação. Por fim, a Rússia muitas vezes pode usar ataques cibernéticos complexos e avançados em apoio do seu interesse nacional e os objetivos militares; por exemplo, há evidências de que a Rússia utilizou operações cibernéticas na Geórgia durante a guerra de 2008. Europa Após a ciberguerra ocorrida na Estônia em 2007 e na Georgia em 2008, a Europa passou a ficar mais preocupada com a questão da segurança cibernética, 46 porém a maior infraestrutura de defesa é da OTAN e do Centro de Excelência para a Cooperação em Ciberdefesa. A maioria dos países europeus contam com alguma política de defesa ou mesmo alguma estratégia. A União Europeia entende a necessidade de uma melhor capacitação para as questões cibernéticas, desta forma, foi criada a Estratégia de Defesa Cibernética e existe uma tentativa de criar uma Política Comum para Defesa cibernética para toda região do euro. Partindo desse pressuposto, é importante salientar que há uma grande relutância por parte dos membros da UE para criar essa política devido ao fato de os Estados possuírem eventuais divergências a cerca do tema. Nesta seção serão abordados os seguintes países: Ucrânia, Georgia e a Estônia devidos aos históricos de ciberconflitos e ciberguerras. A seguir a figura 8 identifica os países europeus mencionados anteriormente. Figura 8 – Mapa da Europa Fonte: The World Factbook da CIA, 2015. 47 GEÓRGIA O Ministério de Defesa da Georgia prioriza o desenvolvimento de capacidades de segurança cibernética, bem como a racionalização dos sistemas de comunicação e informação. O conceito de Segurança Nacional da Geórgia, foi aprovado pelo Parlamento em Dezembro de 2011, identifica a segurança cibernética como uma prioridade fundamental, enfatizando a necessidade de capacidades de resposta rápida a segurança da informação. Em 2012, o parlamento da Geórgia debateu um projeto de lei sobre a segurança da informação, o que definiria sistemas de informação críticos como sendo essenciais para a autodefesa, a segurança económica, a preservação das autoridades estaduais e da vida pública. UCRÂNIA Ucrânia começou enfatizando a segurança cibernética em 2002 e continua a desenvolver as suas cibercapacidades e planos. Em 2011 a OTAN e a Ucrânia informou sobre o Projeto de Estratégia da Ucrânia sobre Ciberdefesa. Em junho de 2012, o Conselho de Segurança e de Defesa Nacional aprovou a nova doutrina militar, que afirma que a Ucrânia considera ciberataques contra instalações nucleares, as indústrias químicas e de defesa, lojas militares e entidades económicas e de informação como base para conflitos armados. Recentemente a Ucrânia esteve envolvida num ciberconflitos quando soldados russos armados adulteraram cabos de fibra óptica, invadindo as instalações da empresa de telecomunicações ucraniana que perdeu a capacidade técnica para fornecer conexão entre a península e o resto da Ucrânia. Após o ocorrido um grupo de hackers ucranianos patrióticos retaliou com ataques contra sites e contra o Banco Central da Rússia. (JANZ; MAURER, 2014). 48 ESTÔNIA O Comitê de Estratégia de Segurança Cibernética foi formada após a Estónia ter sido atacada em 2007, e lançou a Estratégia de Segurança Cibernética. que visa diminuir a vulnerabilidade no ciberespaço, evitar ciberataques, e restaurar mais rapidamente as infraestruturas críticas no caso de um ataque. A Estónia também criou o Departamento de Proteção das Infraestruturas críticas, encarregado de defender as redes públicas e privadas a nível estratégico e realiza avaliações de risco, recolhe informações e propõe medidas defensivas para combater ameaças cibernéticas. A Estónia dá grande importância a OTAN como meio para aumentar a cooperação e agilizar sua defesa e propôs a OTAN um Centro de Excelência para a Cooperação em Ciberdefesa em Tallinn, que foi lançado em 2008 para promover a cooperação, a partilha de informações, e a investigação no domínio da segurança cibernética. OTAN Antes de conceituar a OTAN, é necessário descrever o que é uma Organização Internacional que conforme HERZ e HOFFMANN (2004) as Organizações Intergovernamentais Internacionais (OIG), formadas por Estados são a forma mais institucionalizada de realizar cooperação internacional e são constituídas por aparatos burocráticos como prédios e os orçamentos. A OTAN é uma organização militar de defesa, que se insere no contexto das organizações internacionais de cooperação. Criada em 4 de Abril de 1949 entrou em vigor em Agosto desse ano. Foi concebida como uma aliança entre Estados livres que se associaram para preservar a sua segurança através de garantias mútuas e de legítima defesa colectiva (sic), de acordo com as disposições da Carta das Nações Unidas. A criação da OTAN resultou da necessidade de preservar o direito à existência de uma tradicional escala de valores e de impedir que ela
Compartilhar