novasa_ameacasa_ea_aa_cibersegurancaa_umaa_analisea_doa_sistemaa_brasileiroa_dea_defesaa_cibernetica

Prévia do material em texto

NOVAS AMEAÇAS E A CIBERSEGURANÇA: UMA ANÁLISE DO SISTEMA
BRASILEIRO DE DEFESA CIBERNÉTICA FRENTE AO CASO DA ESPIONAGEM
DURANTE O GOVERNO DILMA ROUSSEFF
João Benedito dos Santos Junior1 
Daniely Lima2
Juliana Marques3
Maria Paula Nascimento4
Otávio Roberto Dias5
Thaiz Helena da Silva Miguel6 
RESUMO
O presente artigo tem como objetivo analisar, de forma sistêmica e não politizada, o
caso da espionagem norte-americana ao Brasil durante o governo da ex-presidente Dilma
Rousseff frente às dificuldades estruturais que o Brasil enfrenta no aspecto da segurança
cibernética. Na primeira seção, apresentou-se o caso buscando contextualizar o leitor sobre
como os arquivos foram levados a público e qual a reação brasileira num futuro imediato. Já
na segunda seção, discutiu-se a base teórica do conceito de segurança com uma noção
alargada, que extrapola a defesa nacional territorial e que leva em conta fatores humanos,
como a segurança cibernética – a qual é o objeto de estudo deste trabalho. Em seguida,
elucidou-se os desafios e limites estruturais enfrentados pelo Brasil no aspecto cibernético e,
por fim, analisou-se a geopolítica do espaço cibernético brasileiro e as perspectivas de avanço
do setor. Como metodologia, utilizou-se da revisão bibliográfica, como documentos
produzidos pelo governo brasileiro e artigos acadêmicos de militares e civis, em uma análise
crítica do contexto brasileiro no que se refere à ciberdefesa. Conclui-se que o avanço
estratégico na ciberdefesa envolve tanto o fortalecimento e articulação dos órgãos internos
quanto a cooperação com outros países no setor.
Palavras-Chave: Espionagem, Snowden, Rousseff, Segurança Cibernética, Ciberdefesa.
1 Ph.D. em Ciência da Computação e Professor Associado ao Departamento de Ciências da 
Computação da Pontifícia Universidade Católica de Minas Gerais (PUC-MG – Campus Poços de 
Caldas). 
2 Graduanda do Curso de Relações Internacionais do Instituto de Ciências Sociais da Pontifícia Universidade 
Católica de Minas Gerais (PUC-MG – Campus Poços de Caldas).
3 Graduanda do Curso de Relações Internacionais do Instituto de Ciências Sociais da Pontifícia Universidade 
Católica de Minas Gerais (PUC-MG – Campus Poços de Caldas).
4 Graduanda do Curso de Relações Internacionais do Instituto de Ciências Sociais da Pontifícia Universidade 
Católica de Minas Gerais (PUC-MG – Campus Poços de Caldas).
5 Graduando do Curso de Relações Internacionais do Instituto de Ciências Sociais da Pontifícia Universidade 
Católica de Minas Gerais (PUC-MG – Campus Poços de Caldas).
6 Graduanda do Curso de Relações Internacionais do Instituto de Ciências Sociais da Pontifícia Universidade 
Católica de Minas Gerais (PUC-MG – Campus Poços de Caldas).
1
1 O CASO SNOWDEN E A ESPIONAGEM ESTADUNIDENSE AO GOVERNO
ROUSSEFF
Vários acadêmicos norte-americanos criticam o poder de vigilância da Agência
Nacional de Segurança (NSA), especialmente fortalecido após os eventos de 11 de setembro
com a derrubada das Torres Gêmeas. Contudo, com o vazamento de uma série de documentos
pelo delator Edward Snowden, ex-membro da organização, a fiscalização da internet passou a
ser um tema central de debate, inclusive em fóruns internacionais como a Organização das
Nações Unidas (ONU). Snowden foi um membro contratado pela NSA como cientista em
tecnologia de informação. Insatisfeito com algumas práticas do organismo, Snowden se
demitiu e vazou uma série de documentos que comprovavam o descumprimento de várias leis
estadunidenses e do direito internacional (GREENWALD, 2013).
A exposição aconteceu em larga escala, especialmente pela participação do jornalista
Glenn Greenwald que trabalhou juntamente com Snowden para esclarecer o conteúdo dos
documentos numa série de artigos para o jornal britânico The Guardian. Haviam evidências
claras da espionagem do governo norte-americano até mesmo em relação a governos
nacionais e, dentre estes, destaca-se o Brasil. Greenwald já havia residido no Rio de Janeiro e,
além de ser casado com uma brasileira, o jornalista é fluente em português, sendo convidado
em 2013 para discursar sobre as revelações de Snowden pela Globo, um dos grupos
midiáticos mais influentes do país (SANTORO; BORGES, 2017).
A presença do jornalista afirmando que os Estados Unidos espionavam os brasileiros e
que isso era motivo de preocupação fez com que o assunto se tornasse foco na agenda
política. Os documentos vazados mostraram que a NSA espionava a Petrobrás, uma empresa
estatal brasileira (e a maior empresa brasileira) e até mesmo o telefone particular da então
presidente Dilma Rousseff (SANTORO; BORGES, 2017). A reação do governo brasileiro foi
combativa, com a presidente abertamente demonstrando sua insatisfação com os Estados
Unidos. Rousseff adiou a sua muito aguardada visita a Washington e denunciou os Estados
Unidos em fóruns internacionais de graves violações aos direitos humanos e liberdades civis
(HAKIM, 2014).
A governança online tem sido um dos focos da política externa brasileira,
especialmente no que se refere à neutralidade da rede, por muitos anos na ONU, mas o
vazamento de Snowden foi central no reengajamento do país sobre essa agenda e a sua
conexão com a necessidade de normas globais e direitos humanos (ABDENUR; GAMA,
2015). Em seu discurso de abertura da 68ª reunião da Assembleia Geral das Nações Unidas, a
ex-presidente enfatizou a necessidade do respeito às liberdades individuais e a privacidade,
além do princípio de soberania nacional. Além disso, apesar de demandar um pedido de
desculpas do governo norte-americano, Rousseff destacou o caráter multilateral da resolução
dos problemas concernentes (ROUSSEFF, 2013).
Segundo uma pesquisa da Anistia Internacional, Brasil e Alemanha foram os países
com a população que mais se preocupa com a vigilância norte-americana na internet com 80%
e 81%, respectivamente. Os documentos vazados por Snowden apontavam os dois países
como grandes focos da espionagem estadunidense e, nesse sentido, eles se uniram na
Assembleia Geral na criação de resoluções que tratassem do tema (ANISTIA
INTERNACIONAL, 2013). Entre 2013 e 2014 os dois países trabalharam juntos na criação
das resoluções 69/166 e 69/167 sobre o direito de privacidade na era digital, mesmo que sem
citar diretamente a NSA. As resoluções destacaram a ameaça às democracias da vigilância
online e chamavam os países a proteger o seu direito à privacidade (ABDENUR; GAMA,
2015).
Ainda que pareça contraditório, os Estados Unidos também têm se posicionado
contrário a alguns tipos de espionagem cibernética. O país acusa a China de práticas
2
desonestas de espionagem industrial desde o início de 2010, com negociações que levaram o
firmamento de um acordo proibindo tal prática. Até mesmo sanções econômicas à Rússia
foram aplicadas devido a espionagem e propagação de propagando política online durante as
eleições de 2016. Nesse sentido, é possível perceber eu a posição norte-americana em relação
à normas internacionais de governança da internet tem uma relação com seus interesses
securitários, especialmente pela ameaça de outras potências globais cibernéticas, como China,
Rússia e casos menores como Irã e Coréia do Norte (LIBICKI, 2017). 
Nessa linha, é importante analisar como o avanço da tecnologia permitiu que esta se
tornasse parte fundamental do conceito de Segurança, e como o espaço cibernético tornou-se
objeto de securitização - o que será feito na seção a seguir.
2 AMPLIAÇÃO DO CONCEITO DE SEGURANÇA NO PÓS-1990
Os conceitos de guerra, ameaça e defesa, no âmbito estatal, são discutidos dentro das
Relações Internacionais desde seu surgimento enquanto campo de estudo e disciplina
acadêmica, bem como nos estudos de Segurança Internacional, especificamente. No intento
de elucidar os motivos que levam às guerras, e observarcomo os Estados se comportam
diante aos conflitos onde estão inseridos, teorias como o Realismo e suas diferentes vertentes,
buscaram na empiria e na lógica positivista meios de justificar e explicar tais eventos, no que
diz respeito à segurança internacional. Dentro do contexto das Guerras Mundiais e da Guerra
Fria, muitos dos argumentos realistas eram validados quando se avaliava o curso de ação dos
Estados beligerantes. 
Dentro da abordagem clássica dos estudos de segurança, os autores realistas associam
a constante busca de poder pelos Estados à condição anárquica do Sistema Internacional,
reafirmando assim, a primazia da segurança de cunho militar na política internacional. Logo,
partindo do cálculo de custo e benefício e da lógica de soma-zero – onde para que uma parte
ganhe, outra tem necessariamente que perder - um ator se assegura quando ocupa uma posição
dominante. Dessa maneira, essa natureza anárquica do sistema se define pela inexistência de
um agente formulador de política internacional que seja hierarquicamente superior aos
Estados. Portanto, a perspectiva predominante do conceito de segurança realista está ligada
diretamente a capacidade de cada Estado para assegurar a sua sobrevivência (AGOSTINI,
2014). 
Contudo, como afirma Agostini (2014), a partir dos anos 1950 os estudos de segurança
perderam seu caráter exclusivamente militar e, nos anos 1990, com a emergência de novas
abordagens teóricas e com o fim da Guerra Fria, observou-se também dentro da Segurança
Internacional – enquanto campo de estudo – uma ampliação da agenda, com a inserção de
novos debates e a necessidade de novas perspectivas acerca do que representava ameaça,
defesa e guerra. Assim, dentro destes novos parâmetros, surgem discussões acerca da
segurança humana, ambiental, econômica e cibernética, sendo a última o foco do presente
trabalho.
Essa ampliação do conceito de segurança não significou o declínio total da abordagem
realista de modo geral, mas de alguns de seus argumentos - centrais ou secundários. Pois
como ressalta Villa (1999, p. 101): “a emergência de novos fenômenos não pode ser tomada,
automaticamente, como referência absoluta de mudanças ou inadequação de conceitos”.
Assim, a inserção de novas agendas dentro dos estudos de segurança não se deu de forma
abrupta ou pela mera intenção de refutar abordagens anteriores, mas surgiram partindo da
demanda acadêmica e analítica de entender como se dão e quais os impactos de conflitos que
estavam além do que lhes era proposto anteriormente.
Nesse sentido, vale citar a contribuição da Escola de Copenhagen para o campo
teórico, como ressalta Tanno (2003), baseada nas críticas e nas observações teóricas acerca da
3
Segurança Internacional, a formulação analítica da Copenhagen Peace Research Institute
(COPRI), surgido em 1985, trazia novos paradigmas que por si só ampliaram o conceito de
segurança, de modo a “desligar” da imagem do Estado todas as fontes de ameaça ou o foco da
defesa. Contudo, ainda de acordo com Tanno (2003), as análises à época ainda estavam
“impregnadas” com a influência realista, que dominava o cenário acadêmico dos estudos de
segurança (TANNO, 2003). 
Tal como argumenta Villa (1999), o fator primordial que promoveu o deslocamento da
atenção acadêmica, no que tange às abordagens teóricas de RI e da Segurança Internacional,
foi o fim da Guerra Fria. O fato de que o Realismo não conseguia explicar como o conflito
entre URSS e EUA terminou sem que de fato houvesse um enfrentamento direto; ou ainda
como fatores internos puderam levar uma potência como a URSS à dissolução e “declínio” -
entre aspas, porque em termos práticos, não houveram grandes mudanças no poderio bélico-
militar russo, com o fim da União Soviética. Subsequentemente, a emergência de novas
teorias dentro das Relações Internacionais trouxeram consigo novos questionamentos e as
mais variadas lentes de análise, na tentativa de entender os novos rumos dos Estados, das
sociedades e suas interações, todas fortalecidas pelo reconhecimento de novas demandas
analíticas; o mesmo se aplicou para os campos da segurança e da estratégia (VILLA, 1999). 
Sendo segurança cibernética uma preocupação dos setores de defesa e estratégia do
Estado; e partindo do pressuposto de que o que concerne à rede se encontra sobre parâmetros
intraestatais, transnacionais e supranacionais, essa agenda de segurança vai além do que as
premissas realistas clássicas oferecem, e, portanto se enquadram no que Villa (1999) define
como Segurança Global Multidimensional (SGM), uma abordagem alternativa. Global devido
à natureza transnacional e interdependente dos novos fenômenos; e Multidimensional por não
se tratarem apenas de conteúdos estratégico-militares.
 2.1 A Segurança Cibernética
O conceito de Segurança Cibernética é difuso, uma vez que os estudos acerca do tema
são relativamente recentes, e pouco discutidos enquanto agenda específica de segurança
internacional (WENDT, 2010). Como conceituar a segurança cibernética, neste contexto?
Primeiramente é preciso conceituar o espaço cibernético, que, segundo Gonzales e
Portela (2018, p. 217), é “o ambiente onde informações de todos os matizes [...], sejam dados
sigilosos ou não, trafegam e se interconectam”. 
Os crimes cibernéticos por sua vez, são as ameaças nas quais a segurança cibernética
se centra, e são definidos como atividades ilegais nas quais computadores ou dispositivos de
computação, autônomos ou parte de uma rede, são usados como uma ferramenta e/ou alvo da
atividade criminal, caracterizada pela invasão e uso dos dados sem o consentimento do
detentor destes dados (PANDE, 2017). O conceito de crime cibernético remete ao surgimento
da internet, na década de 1960, quando seu acesso era restrito a poucos acadêmicos,
pesquisadores e para os setores estratégicos de defesa e comunicação, e a intenção dos ataques
era de danificar fisicamente as máquinas e afetar seu funcionamento sistemático. No decorrer
do restante do século XX e início do século XXI, o desenvolvimento tecnológico no setor de
comunicação levou a uma evolução na base de usuários da internet, até atingir um público
geral. Contudo, com as inovações também vieram ao cenário das comunicações os crimes
cibernéticos. Inicialmente, estes crimes estavam restritos aos objetivos de causar danos no
computador e na sua infraestrutura. Nos anos 80, os crimes relacionados à rede deixaram de
ter por objetivo o dano físico à máquina, e passaram e se caracterizar pela instalação de
“códigos maliciosos”, isto é, vírus que ocasionavam um mau funcionamento dos
computadores. Mais tarde, em 1996, quando a internet veio a público, o foco do crime
cibernético passou de danificar o computador ou destruir ou manipular dados para benefício
4
pessoal e crimes financeiros, baseados no roubo e na manipulação de dados e informações que
os usuários inseriam e se dispunham (PANDE, 2017).
 Uma vez que os ataques cibernéticos podem ocorrer de forma independente, estando
ou não ligados aos Estados diretamente, as discussões acerca da Segurança Cibernética
acabam por depender de casos que os envolve, pois “é a presença do Estado que caracteriza
fundamentalmente uma guerra cibernética” (AGOSTINI, 2014, p. 9). Seguindo estes mesmos
pressupostos, Wendt (2011) argumenta que a ameaça à soberania estatal também caracteriza
um quadro que demanda mecanismos e medidas de defesa dos dados nacionais que precisam
ser assegurados. 
Assim, a Segurança Cibernética se caracteriza como um campo de estudos recente e
compõe, por si só uma das agendas de defesa e estratégia, logo:
A Segurança Cibernética, desafio do século XXI, vem se destacando como função
estratégica de Estado, e essencial à manutenção das infraestruturas críticas de um
país, tais como Energia, Defesa, Transporte, Telecomunicações, Finanças, da própria
Informação, dentre outras. Diante de tais desafios, asNações vêm se preparando,
urgentemente, para evitar ou minimizar ataques cibernéticos às redes e sistemas de
informação de governo, bem como de todos os demais segmentos da sociedade.
Dessa forma, o entendimento sobre a importância da segurança cibernética
caracteriza-se cada vez mais como condição sine qua non de desenvolvimento,
requerendo para tanto, dentre outras ações, a promoção de diálogos e de
intercâmbios de ideias, de iniciativas, de dados e informações, de melhores práticas,
para a cooperação no tema, no país e entre países. Entender, portanto, tais
movimentos e as respectivas oportunidades e desafios são questões estratégicas que
o Estado Brasileiro vem se aprimorando e se organizando para melhorar seu
posicionamento tanto no nível nacional quanto, consequentemente, no que se refere
à sua inserção internacional, no tema. Chama a atenção que o chamado espaço
cibernético, não tem suas fronteiras ainda claramente definidas, impacta o dia a dia
de todos os dirigentes governamentais, de empreendimentos privados e dos próprios
cidadãos. (BRASIL. Presidência da República, 2010, p. 13)
A partir da compreensão desse conceito, é fundamental analisar o contexto brasileiro no que
tange às estratégias de estabelecimento de ciberdefesa. Como apresentaremos na próxima
seção, o Brasil ainda possui lacunas e limitações estruturais que interferem nesse processo,
mas vale analisar como o país vem tentando reverter esse quadro. 
3 DESAFIOS ESTRUTURAIS DO BRASIL FRENTE À SEGURANÇA
CIBERNÉTICA
A discussão a respeito da segurança cibernética no Brasil se tornou visível por meio
das políticas de internet adotadas durante o governo de Dilma Rousseff. Entretanto, se iniciou
décadas atrás quando o país buscava alternativas para preservar certo grau de independência
de poderes externos e controle de dados, software e hardware. Nos anos 1970 e 1980, os
esforços para alcançar a autonomia no setor da informação fizeram com que fosse necessária
a criação da indústria brasileira de computadores. Sua criação resultou em diversas disputas
comerciais, principalmente na Rodada do Uruguai dentro do Acordo Geral sobre Tarifas e
Comércio (GATT), uma vez que essa decisão afetou diretamente as economias desenvolvidas,
que nessa época se beneficiavam com o comércio tecnológico (SANTORO; BORGES, 2017).
Durante a década de 1970, o Brasil obteve grandes avanços em relação a tecnologia de
informação, ao mesmo tempo em que estava sob uma ditadura militar, que impunha ao país
políticas tanto nacionalistas quanto desenvolvimentistas. Sendo assim, nesse período as forças
armadas pressupunham que para o país adquirir poder dentro do sistema internacional, deveria
desenvolver sua própria indústria de computadores, tornando-se independente dos Estados
5
Unidos e da Europa. Esse governo, então, buscou promover essa ideia através da contratação
de engenheiros vindos de outros países para que trabalhassem na criação da indústria
nacional. A partir disso, esses engenheiros tinham a ambição de tornar o Brasil um núcleo
mundial de engenharia de hardware e desenvolver uma plataforma para o treinamento de
novos engenheiros no país (SANTORO; BORGES, 2017).
Esses engenheiros conseguiram criar nessa época a base do setor de tecnologia, uma
vez que o governo aplicou altas taxas sobre a importação de dispositivos eletrônicos. Apesar
de a indústria brasileira ter obtido o apoio de grupos de interesses no desenvolvimento da
tecnologia nacional, o país não se tornou um ator relevante na produção de hardware no
cenário internacional. Já em meio à década de 1990, um dos grandes obstáculos para as
economias em desenvolvimento era a aquisição de novas tecnologias, visto que nesse
contexto era crescente a presença de empresas transnacionais na economia mundial, fazendo
com que se tornasse insustentável a independência tanto do capital estrangeiro quanto dos
países que detinham tecnologias mais avançadas (BORGES, 2011).
A dificuldade do Brasil em alcançar o controle das tecnologias de informação pode ser
explicada por duas razões. Primeiro, pela transição do país para uma economia mais aberta
que dificultou a adoção de políticas protecionistas que impedissem que a população
comprasse tecnologias melhores do exterior. Segundo, as novas regras do GATT fizeram com
que se tornasse mais caro sustentar um modelo protecionista em relação ao comércio. Com a
ascensão de Luiz Inácio (Lula) da Silva como presidente em 2003, as políticas de tecnologia
no Brasil tiveram novas perspectivas, tendo como foco o acesso à Internet e a autonomia dos
softwares. A tática do novo governo era desenvolver uma aliança com os defensores do
software livre, uma vez que essa ferramenta de código aberto difundia no país um bem
público mais flexível e confiável (KIM, 2005).
A experiência com o software de código aberto, no primeiro mandato do presidente
Lula criou e organizou laços políticos com a sociedade tecnológica brasileira. Houve
resistência a essas políticas por parte dos setores burocráticos e dos grupos de interesses que
lucravam com a venda de tecnologia para o Brasil. Entretanto, essa experiência provou ser
resistente ao setor privado, visto que teve o apoio de grupos civis da sociedade brasileira, que
se mantiveram envolvidos nas discussões a respeito da Internet no país. Conforme as questões
relacionadas à Internet ganhavam mais importância e a tecnologia móvel começou a se
propagar pelo país, o governo e a sociedade civil foram forçados a reagir novamente as novas
questões que foram surgindo (SANTORO; BORGES, 2017).
No início da década de 2010, o Brasil se tornou um dos principais representantes nas
questões globais pela governança da Internet. O Estado brasileiro apresentou várias iniciativas
que visavam regulamentar a liberdade de expressão e privacidade online, além de garantir
vigilância e assegurar a neutralidade da rede. A política externa brasileira para a governança
de internet tem muitos fatores relevantes, tanto doméstica quanto internacionalmente. No
entanto, o caso sobre a NSA no Brasil gerou um grande impacto no país, deixando evidente
alguns desafios na segurança cibernética brasileira (SANTORO; BORGES, 2017). 
As discussões a respeito do cibercrime e da inadequação das leis brasileiras em lidar
com suas consequências, perduraram por anos antes da criação do Marco Civil da Internet em
2011. Esse mecanismo nacional, permite que haja uma regulamentação da relação social entre
os usuários da Internet. Por meio dele é estabelecido direitos, garantias, princípios e também
deveres para o uso da rede no Brasil. Entretanto, essas leis repetem vários direitos e deveres
constitucionais sem especificar questões e problemas inerentes às tecnologias de informação e
de comunicação, fazendo com que essa ferramenta não consiga responder corretamente a
crimes informáticos (GONÇALVES, 2017).
 Podemos perceber então que mesmo que o Brasil possua políticas públicas de defesa
cibernética, tais como a Estratégia Nacional de Defesa (2008), o Marco Civil da Internet
6
(2011), o Plano Nacional de Defesa Cibernética (2012) e a Doutrina Militar de Defesa
Cibernética (2014), a ameaça ao país se tornou notória principalmente após o escândalo de
espionagem envolvendo Edward Snowden (CANABARRO; WAGNER, 2014). O caso
mostrou ao país as suas fragilidades e falhas em relação à cibersegurança.
De acordo com o conceito postulado pela Escola de Copenhagen, a presença do
discurso de securitização por si só não garante o efetivo processo de securitização. Neste
sentido, é necessário que se verifique a existência de um consenso em relação a casos de
ameaça, bem como ações extraordinárias que lidem com o assunto. Assim, mesmo que o
Brasil conte com iniciativas e documentações que toquem neste tema de segurança e
cibersegurança, isso não é o suficientepara garantir que o assunto esteja sendo tratado da
forma adequada (SILVA, 2013).
Em relação aos estudos elaborados pela Escola de Copenhagen sobre os estágios de
securitização, é possível observar que o Brasil tem direcionado a sua atenção à ciberdefesa e
cibersegurança. No entanto, simultaneamente, o país ainda não tem tanta clareza em relação
às definições sobre as atitudes a serem tomadas frente às ameaças reais e virtuais. Sendo
assim, o Brasil ainda está em um estágio que é considerado como “não-securitizado”, ou seja,
o país reconhece a necessidade do tratamento devido às questões de segurança, mas ainda
necessita elaborar programas e estratégias de segurança (NUNES, 2012).
Os tomadores de decisão só começaram a elaborar políticas públicas mais específicas
e a reagir às ameaças recentemente, além de fazê-lo de forma consideravelmente fragmentada.
Para que o Brasil consiga combater o crime cibernético de maneira eficaz seria necessário que
a discussão pública fosse ampliada. Além disso, os legisladores, as agências responsáveis pela
segurança, às empresas, organizações da sociedade civil e os cidadãos deveriam se unir em
favor desta causa (MUGGAH; THOMPSON, 2015).
Algumas empresas e órgãos públicos do Brasil atualmente têm buscado tecnologias
estrangeiras para manter suas redes e seus servidores protegidos. O governo brasileiro, por
exemplo, adquiriu um software russo para proteger a gestão de recursos hídricos. Além disso,
o país também está buscando em outros países algumas ferramentas para obtenção de uma
maior vigilância para as suas redes. Isso demonstra outro ponto sensível da cibersegurança no
Brasil: a fragilidade tecnológica. Considerando o atraso tecnológico do Brasil comparado a
alguns outros países, existe uma dependência entre a segurança interna do Estado para com os
países que têm um desenvolvimento maior nesta área (CANONGIA; MANDARINO, 2009). 
Existem diversos pontos críticos relacionados tanto a segurança quanto a privacidade
na internet, sendo a tendência mais significativa entre eles, o aumento de softwares maliciosos
em vários países e regiões do mundo. No Brasil, por exemplo, os ataques na maioria das vezes
acontecem através de malwares com a capacidade de capturar senhas, tendo como o mais
famoso o cavalo de troia. No que concerne ao cenário do governo brasileiro, pesquisas
apontam que existem uma série de deficiências na governança de tecnologia da informação,
sendo os itens mais expressivos aqueles relacionados à segurança das informações contidas na
rede (CANONGIA; JUNIOR, 2009; MICROSOFT, 2008). 
No Brasil existem 320 grandes redes de informação e comunicação que são
subdivididas, tendo o exército redes pelo país inteiro, por exemplo. Essas redes recebem dois
mil ataques por hora, sendo esse número apenas tentativas de roubo de dados. Os ataques
cibernéticos são um tendência global que traz diversos impactos negativos para os países.
Sendo assim, na sociedade da informação em que vivemos é fundamental que seja formulada
uma estratégia de cibernética brasileira, visto que há a necessidade de melhorias na base
educacional, no setor científico e tecnológico, bem como a promoção de parcerias com outros
países (CANONGIA; JUNIOR, 2009).
A partir do que foi dito, na seção seguinte analisaremos as possibilidades de avanço na
defesa do espaço cibernético brasileiro, uma vez que, como visto anteriormente, o país
7
apresenta inúmeros desafios neste setor. Sendo assim, com o avanço nas tecnologias,
provocado pelo advento da globalização, é inevitável que seja feito o combate contra crimes
cibernéticos. Logo, também é fundamental que haja a discussão a respeito da cooperação intra
e extra regional, já que essa pode ser uma das estratégias para o avanço da segurança no setor
da informação e comunicação.
4 GEOPOLÍTICA DO ESPAÇO CIBERNÉTICO: POSSIBILIDADES DE AVANÇO
DO BRASIL NA DEFESA CIBERNÉTICA
Como apresentado nas seções anteriores, não é possível pensar o conceito de
segurança na modernidade sem considerar as transformações advindas do processo de
Globalização. A segurança não concerne somente ao Estado-nação enquanto ator unitário, mas
a uma série de outras relações que envolvem outros atores e espaços, dentre eles, o espaço
cibernético. Nesse sentido, não é possível analisar esse espaço sem estar atento a
complexidade das relações de poder nele contidas, ou seja, sem considerar uma geopolítica do
espaço cibernético (GONZALES & PORTELA, 2018). 
Na modernidade, o espaço cibernético apresenta-se como mais um locus onde as
relações políticas de poder se desenvolvem, e apesar de ser visto como um espaço global e
comum, os Estados também definem seus territórios - através de domínios como “.br”, ”.us”,
“.uk” e assim por diante. Nesse sentido, a defesa desses territórios tornou-se parte
fundamental da segurança dos Estados, já que envolve a proteção de informações vitais ao
funcionamento estatal. Nos elementos constituintes do espaço cibernético, afirmam Gonzales
e Portela (2018), existem fronteiras que podem ser uma informação em seu “pacote” ou um
“nó” de uma infovia, ou ainda, uma estrutura estratégica ou infraestrutura crítica selecionada
graças aos recursos disponíveis do Estado. Nesse contexto, assumindo a existência de um
espaço geográfico cibernético, pode-se falar de uma geopolítica cibernética com
características específicas em cada local, conforme os atores envolvidos e as políticas que o
gerenciam, bem como conflitos, crimes, políticas e estratégias elaboradas a fim de ora agir,
ora proteger, expandir ou atacar. Assim, tem-se políticas e relações de poder no e para o
espaço cibernético (GONZALES & PORTELA, 2018).
Pensando nessas relações de poder, faz-se mister a necessidade de implementar
estratégias de defesa dos respectivos espaços, já que eles também são parte fundamental da
geopolítica estatal. Nessa lógica, é importante destacar que como o espaço cibernético tem
características transfronteiriças, as políticas de defesa devem considerar as relações de poder
tanto no âmbito global quanto regional, bem como a posição do país no cenário internacional.
Além disso, é fundamental observar que a formulação de políticas para as questões
cibernéticas perpassam as estruturas internas dos estados e os atores domésticos são peças-
chave nesse processo. Retomando o caso da espionagem dos EUA sobre a Petrobrás e ao
telefone da então presidente Dilma Rousseff como exemplo, Santoro & Borges (2016)
afirmam que as consequências da espionagem para a política brasileira foram maiores do que
para as outras nações que foram alvo dessa prática, devido à especificidade do momento
político da época. Nesse sentido, o Brasil percebeu a necessidade de avançar sua estratégia de
ciberdefesa: em 2013, a III Comissão da 68ª Assembleia Geral das Nações Unidas aprovou a
Resolução “O direito à privacidade na era digital”, apresentada por Brasil e Alemanha,
concernente à prática da espionagem. Nela, os seguintes dizeres:
"Nenhuma preocupação relacionada à segurança pública pode justificar a
coleta de informações sensíveis. Estados devem garantir a observação
irrestrita das suas obrigações sobre as leis internacionais de direitos
humanos". (Resolução A/RES/68/167, 2013)
8
Já o Relatório final da Comissão Parlamentar de Inquérito de 2014, denominada CPI
da Espionagem, apontou fragilidades do Brasil frente à espionagem eletrônica internacional e
sugeriu medidas e propostas para a melhoria da segurança cibernética nacional, evidenciando
a vulnerabilidade do sistema de telecomunicações brasileiro e de nosso sistema de inteligência
e defesa cibernética. Assim, para a estratégia de segurança da informação e comunicações e
de segurança cibernética na administração pública federal, dois conceitos centrais têm sido
trabalhados: a Segurança da Informação e Comunicações (SIC), um conjunto de ações que
objetivamviabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a
autenticidade das informações; a Segurança Cibernética (SegCiber), a arte de assegurar a
existência e a continuidade da Sociedade da Informação de uma nação, garantindo e
protegendo, no Espaço Cibernético, seus ativos de informação e suas infraestruturas críticas.
Nesse contexto, os Ativos de Informação são os meios de armazenamento, transmissão e
processamento, os sistemas de informação, bem como os locais onde se encontram esses
meios e as pessoas que a eles têm acesso; e as Infraestruturas Críticas são as instalações,
serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto
social, econômico, político, internacional ou à segurança do Estado e da sociedade
(PRESIDÊNCIA DA REPÚBLICA, 2015).
Segundo o documento da Estratégia de Segurança da Informação e Comunicações e de
Segurança Cibernética da Administração Pública Federal (2015), a SIC e a SegCiber são
funções estratégicas do Estado, uma vez que são essenciais à manutenção e preservação tanto
das infraestruturas críticas - como Energia, Transporte, Telecomunicações, Águas, Finanças, a
própria Informação - quanto dos direitos individuais, em especial da privacidade, e da
soberania. A questão da soberania é peça-chave nesse contexto, pois é ela que garante ao
Estado seu reconhecimento enquanto ator no sistema internacional, bem como seu poder de
agência em âmbito doméstico, regional e global. Com o ciberespaço como objeto estratégico
da geopolítica de defesa do Estado brasileiro, é imprescindível a adoção de medidas que
efetivamente contribuam para o avanço da segurança do setor. Em contrapartida, como
pontuada na seção anterior, o Brasil carece de um planejamento estratégico que reúna e
coordene ações dos diversos atores responsáveis pelos assuntos ligados à cibersegurança
(PRESIDÊNCIA DA REPÚBLICA, 2015).
Entretanto, pode-se dizer que há duas possibilidades para o avanço do Estado
brasileiro em relação à segurança cibernética, e ambas devem ser trabalhadas
concomitamente: o fortalecimento e articulação dos órgãos internos responsáveis pela defesa
do ciberespaço e a cooperação com outros países no setor.
Seguindo as diretrizes do plano estratégico do governo para a segurança cibernética de
2015 até 2018, encontra-se explícita a necessidade de institucionalizar a estratégia de
ciberdefesa. Para tanto, isso deve ser feito através do fortalecimento da política e do
planejamento de segurança da informação e comunicações e de segurança cibernética na
Administração Pública Federal, “com o objetivo de assegurar e defender os interesses do
Estado e da sociedade para a preservação da soberania nacional” (PRESIDÊNCIA DA
REPÚBLICA, 2015, p. 37). Nesse sentido, é importante destacar algumas medidas previstas
pelo plano para o avanço dessa estratégia e como elas podem ser melhor trabalhadas.
Primeiro, o estabelecimento de um Órgão Central e de um sistema nacional que
objetivem a coordenação executiva, o acompanhamento e a avaliação da implantação e
execução da Política Nacional de SIC e SegCiber. Segundo, a definição de um modelo de
governança sistêmica de SIC e de SegCiber, de amplo alcance e cobertura para uma conexão
forte entre os múltiplos atores, em nível nacional. Terceiro, contribuir com a formulação da
Política Nacional de Segurança da Informação e Comunicações e de Segurança Cibernética.
Quarto, contribuir com a criação de uma robusta capacidade de posicionamento e de respostas
da nação frente às potenciais quebras de segurança e ameaças cibernéticas, fortalecendo a
9
alocação de recursos financeiros, tecnológicos e humanos. Quinto, envolver a Alta
Administração dos órgãos e entidades da Administração Pública Federal (APF) em relação às
diretrizes e ações de SIC e de SegCiber no âmbito de suas atuações. Sexto, colaborar para o
aprimoramento e atualização dos marcos legais em SIC e SegCiber. Sétimo, garantir que a
SIC e a SegCiber estejam contempladas em termos, acordos, contratos e instrumentos
firmados entre a APF e setores públicos ou privados, nacionais ou internacionais. Oitavo,
reconhecer as áreas de SIC e de SegCiber como estratégicas para a soberania nacional,
garantindo recursos contínuos e adequados. Nono, promover a cooperação nacional e
internacional, visando trocas de experiências e o fortalecimento dos temas de SIC e de
SegCiber no âmbito da APF e com setor produtivo e academia. Décimo, fomentar e fortalecer
ações conjuntas visando à integração entre as áreas de SIC e de SegCiber com outras áreas
que atuam no espaço cibernético. E décimo primeiro, contribuir com o aumento da capacidade
de resiliência dos ativos de informação e das infraestruturas críticas(PRESIDÊNCIA DA
REPÚBLICA, 2015).
Todas essas medidas são passos importantes para o avanço do Brasil no
estabelecimento de um plano estratégico de ciberdefesa. É importante ressaltar, porém, que
ainda há lacunas que prejudicam a sua efetividade, como o atraso em know-how tecnológico e
a massiva burocratização dos processos decisórios sobre o tema. Nesse contexto, vale destacar
a necessidade de articular essas medidas de forma interdependente, juntamente com o
fomento à cooperação com outros países, tanto em relações bilaterais quanto multilaterais, na
questão cibernética. 
Como no início do século XXI a preocupação internacional do Brasil em relação à
defesa cibernética era limitada aos acordos de troca e proteção mútua de informações
sigilosas, o país não estava ciente da vulnerabilidade à que estava exposto, e em como isso
poderia impactar consideravelmente a segurança da nação; portanto, os seus esforços
multilaterais para o estabelecimento de uma estratégia de ciberdefesa eram básicos. Com a
denúncia de Edward Snowden de que o país estava sendo vigiado, o engajamento do Brasil
tornou-se mais ativo, direcionando a cooperação na área em dois sentidos: intrarregional e
extrarregional. Em ambas as esferas, o Brasil enfatiza a importância desse espaço mais
bilateralmente do que multilateralmente, através de troca de conhecimento e intercâmbio de
agentes de defesa cibernética - o que indica que os acordos e medidas ainda estão em fases
iniciais. O maior parceiro do Brasil nas discussões é a Argetina, já que foi o primeiro país a
quem o Estado brasileiro contatou após os problemas com espionagem (GONZALES &
PORTELA, 2018). 
No âmbito extrarregional, a cooperação também cresceu: em 2014, o país firmou
acordo com a Suécia e ambos se comprometeram em realizar reuniões para tratar da temática
de defesa. Entre a primeira e a segunda edição dessas reuniões, os países realizaram diversas
trocas de experiências na questão da defesa cibernética e uma delegação sueca visitou o
Centro de Defesa Cibernética do Exército Brasileiro (CDCiber). Em 2015, um acordo com a
Índia foi firmado, prevendo-se a realização de um curso internacional de Estudos Estratégicos
em 2016, intercâmbio de professores e pesquisadores em segurança e defesa cibernética e
cursos doutrinários nestas duas temáticas. Cabe destacar que mais do que uma declaração de
intenções, o encontro com os indianos gerou propostas acordadas no âmbito das três forças
singulares (ARTIGO 19 BRASIL; GONZALES & PORTELA, 2018). 
Apesar de o Brasil preferir lidar bilateralmente com as questões de cibersegurança e
ciberdefesa, o assunto progrediu consideravelmente no âmbito do Mercosul após 2013, e
Brasil e Argetina passaram a agir como articuladores sub-regionais de iniciativas bi e
multilaterais de cooperação. O objetivo, segundo o então Ministro das Relações Exteriores do
Brasil, Antonio Patriota, era que os países do bloco econômico do Mercosul ”buscariam
reduzira dependência tecnológica estrangeira como forma de evitar novas espionagens em
10
telecomunicações”. Entre as medidas acordadas entre os membros, pela “Decisão sobre o
Repúdio à Espionagem por parte dos Estados Unidos da América nos Países da Região”
(2013), estavam: trabalhar em conjunto para garantir a segurança cibernética dos países-
membro do Mercosul, aspecto essencial para a defesa da soberania; promover nas instâncias
multilaterais pertinentes a adoção de normas relativas à regulamentação da internet, com
ênfase nos aspectos de segurança cibernética, a fim de avançar na adoção de normas que
garantam a proteção adequada das comunicações – em particular para preservar a soberania
dos Estados e a privacidade dos indivíduos; formar um Grupo de Trabalho para coordenar
esforços, junto com o Conselho de Defesa Sul-Americano e o Conselho Sul-Americano de
Infraestrutura e Planejamento, com o propósito de implementar ações que tornem mais
seguras as telecomunicações e reduzam a dependência da tecnologia estrangeira (ARTIGO 19
BRASIL, 20??). Nesse sentido, destaca-se que a cooperação intrarregional é peça-chave para
o fortalecimento do sistema brasileiro de ciberdefesa, especialmente porque visa a
independência tecnológica de países mais poderosos e, simultaneamente, dificultar a prática
da espionagem no espaço cibernético brasileiro e dos membros do Mercosul. Dessa forma, um
maior engajamento do Brasil na cooperação multilateral na América do Sul pode contribuir
para o estabelecimento de um plano estratégico mais efetivo, tendo em vista o interesse dos
países vizinhos em aprimorar seus sistemas de defesa cibernética. 
Revisitando o conceito de geopolítica do espaço cibernético, é necessário pensar que
ele também é um locus de relações de poder, e embora ele seja transfronteiriço, os Estados
conseguem territorializar seus domínios. Mesmo assim, diferentemente das fronteiras físicas
que são imóveis e praticamente imutáveis, a realidade virtual está em constante mudança, daí
a dificuldade em se estabelecer as origens dos ataques cibernéticos. Outro fator a se
considerar é que devido à diversidade e vulnerabilidades da própria tecnologia, a ameaça
cibernética torna-se mais complexa e, consequentemente, o seu pensar estratégico. Assim, o
Brasil deve aprender a se adaptar à mutabilidade da rede, com responsabilidade, flexibilidade,
velocidade e, especialmente, visão estratégica que enfatize a inteligência, a tecnologia da
informação e agentes altamente qualificados. Finalmente, não basta que o país implemente
novas estruturas de ciberdefesa no contexto governamental, mas também que incentive a
busca por conhecimento aprofundado nesse setor através da articulação de diversas agências
governamentais, órgãos públicos e civis, instituições acadêmicas e com a base industrial de
defesa, bem como através da sinergia com parceiros internacionais – os quais podem auxiliar
no compartilhamento de know-how e firmar acordos bi e multilaterais no setor de ciberdefesa
(CARVALHO & GALLO, 2018). 
5 CONCLUSÃO
A ampliação do conceito de Segurança após os anos 1990 nos fez perceber uma série
de novas ameaças que não necessariamente estavam ligadas ao Estado-nação. O surgimento
de novos atores e de novos espaços de interação ressignificou a ideia de ameaça e a de
segurança puramente geoestratégica, ou seja, focada em um espaço físico. Nesse contexto, o
advento da Tecnologia da Informação permitiu que se criasse um espaço de securitização
transfronteiriço, que não poderia ser controlado por exércitos justamente por ser virtual. Dessa
forma, o ciberespaço se constituiu como um locus onde as relações de poder também ocorrem
e, nesse sentido, a noção de Segurança Cibernética passou a ser fundamental no conceito de
segurança estatal e a constituir parte estratégica do funcionamento do Estado.
A preocupação do Brasil em relação a segurança cibernética se iniciou em meados dos
anos 1970. A estratégia para adquirir influência dentro do sistema internacional no setor
11
tecnológico era a de criar uma indústria própria, para que o país não dependesse mais de
capital externo. No entanto, como vimos ao longo do artigo, o Brasil só passou a pensar em
um plano estratégico em ciberdefesa após a descoberta, em 2013, da espionagem realizada
pelos EUA ao país. A exposição de documentos da NSA sobre espionagem, feita por Edward
Snowden, alterou a percepção internacional sobre a cibersegurança, com o Brasil ocupando
uma posição de destaque nos fóruns internacionais advogando pela garantia de liberdades
individuais e da privacidade enquanto um direito humano fundamental.
Através da análise da evolução da segurança cibernética no Brasil, percebemos com
mais clareza os desafios enfrentados pelo Estado e também os avanços feitos, o que auxilia no
entendimento de quais táticas internas e externas devem ser empregadas para o
desenvolvimento do setor tecnológico. A partir, o fortalecimento dos órgãos nacionais
responsáveis pela ciberdefesa é um passo fundamental nesse processo, bem como a
articulação das diversas instâncias civis, militares e acadêmicas, nacionais e internacionais.
Nesse contexto, a cooperação com outros países – especialmente na região – é peça-chave,
complementar à primeira, na busca por know-how e troca de experiências no avanço da
ciberdefesa; e na busca por independência tecnológica, a fim de barrar os ciber ataques. 
12
REFERÊNCIAS BIBLIOGRÁFICAS
ABDENUR, Adriana and GAMA, Carlos Frederico Pereira da Silva. Triggering the Norms
Cascade: Brazil´s initiatives to curb electronic espionage. Global Governance. V.21, 2015, p.
455-474.
AGOSTINI, Marcos Tocchetto. A cibernética sob a ótica do fenômeno da guerra e da
agenda de segurança. 2014. 92 f. Trabalho de conclusão de curso - Curso de Relações
Internacionais, Centro Socioeconômico, Universidade Federal de Santa Catarina,
Florianópolis, 2014.
ARTIGO 19 BRASIL (20??). Desenvolvimento de Políticas de Cibersegurança e
Ciberdefesa na América do Sul: estudo de caso sobre a atuação governamental
brasileira. Disponível em: https://artigo19.org/wp-
content/blogs.dir/24/files/2017/12/Desenvolvimento-de-pol%C3%ADticas-de-ciberseguran
%C3%A7a-e-ciberdefesa-na-Am%C3%A9rica-do-Sul-Estudo-de-caso-sobre-a-atua
%C3%A7%C3%A3o-governamental-brasileira%E2%80%9D.pdf. Acesso em: 15/06/2019. 
CANABARRO, D. R.; WAGNER, F. R.. A Governança da Internet: Definição, Desafios e
Perspectivas. In: 9o Encontro da Associação Brasileira de Ciência Política, 2014, Brasília -
DF. Anais Eletrônicos da ABCP, 2014. 
CARVALHO, Paulo Sergio Melo de; GALLO, Roberto. Defesa Cibernética Exige
Desenvolvimento de Capacidades Ofensivas. Disponível em:
http://www.defesanet.com.br/cyberwar/noticia/28533/Defesa-Cibernetica-Exige-
Desenvolvimento-de-Capacidades-Ofensivas/. Acesso em: 15/06/2019.
CANONGIA, C. e MANDARINO, R. Segurança cibernética: o desafio da nova Sociedade
da Informação. Parceria Estratégica. Brasília-DF, vol. 14, n. 29, p. 21-46, jul-dez, 2009.
GONÇALVES, Victor Hugo. Marco civil da internet comentado. São Paulo: Editora Atlas
Ltda, 2017.
GONÇALVES, Victor Hugo. Marco civil da internet comentado. São Paulo: Editora Atlas
LTDA, 2017. 
GONZALES, Selma Lúcia de Moura; PORTELA, Lucas Soares. A Geopolítica do Espaço
Cibernético Sul-americano: (In) conformação de Políticas de Segurança e Defesa
Cibernética? Disponível em: https://seer.ufrgs.br/austral/article/download/87994/50497.
Acesso em: 15/06/2019.
KIM, Eugene. “F/OSS Adoption in Brazil: The Growth of a National Strategy”. In: The
Politics of Open Source Adoption. KARAGANIS, J. and LATHAM, R. (eds.). New York:
Social Science Research Council, 2005.
13
MUGGAH, Robert e THOMPSON, Nathan. 2015. O problema do cibercrime no Brasil:
hora de começar a resistir. https://www.foreignaffairs.com/articles/south-america/2015-0917/brazils-cybercrime-probla. Acesso em: 14/06/2019.
MICROSOFT. Microsoft security intelligence report. EUA: Microsoft., v. 6, 2008, p. 183.
NUNES, Paulo Fernando Viegas. A definição de uma estratégia nacional de
cibersegurança. 2012. 
PANDE, Jeetendra. Introduction to Cyber Security. Haldwani: Uttarakhand Open
University, India. 2017. 152 p.
PRESIDÊNCIA DA REPÚBLICA (2015). Estratégia De Segurança Da Informação e
Comunicações e de Segurança Cibernética da Administração Pública Federal.
Disponível em: http://dsic.planalto.gov.br/legislacao/4_Estrategia_de_SIC.pdf. Acesso em:
Acesso em: 15/06/2019. 
PRESIDÊNCIA DA REPÚBLICA. Gabinete de Segurança Institucional. Departamento de
Segurança da Informação e Comunicações. Livro verde: segurança cibernética no Brasil.
Brasília: GSIPR/SE/DSIC, 2010. 63 p.
ROUSSEFF, Dilma. Statement by H.E. Dilma Rousseff, President of the Federative
Republic of Brazil, at the opening of the general debate of the 68th session of the United
Nations General Assembly. 2013.
SANTORO, Maurício; BORGES, Bruno. Brazilian Foreign Policy Towards Internet
Governance. Revista Brasileira de Política Internacional, [s.l.], v. 60, n. 1, p.1-16, 2017.
SILVA, Caroline Cordeiro Viana e; PRINS, Ricardo. Defesa Cibernética: Um Caminho para
Securitização? Conjuntura Global, Curitiba, v. 2, n. 4, p.230-236, dez. 2013. Quadrimestral.
VILLA, Rafael Duarte. A segurança global multidimensional. Lua Nova [online]. 1999, n.46,
pp.99-118. ISSN 0102-6445. Disponível em: <http://www.scielo.br/pdf/ln/n46/a05n46.pdf>.
Acesso em: 13/06/2019. 
WENDT, Emerson. Ciberguerra, inteligência cibernética e segurança virtual: alguns aspectos.
Revista Brasileira de Inteligência, Brasília, v. 6, p.15-26, abr. 2011.
14
http://www.scielo.br/pdf/ln/n46/a05n46.pdf