Segurança cibernética e democracia

Ricardo Ferraço * Mais que apontar eventuais culpados pelo abuso da vigilância eletrônica por parte do serviço de inteligência norte-americano - até porque seria absolutamente improvável a comprovação da materialidade do delito -, a CPI da Espionagem, encerrada no início de abril, expôs a tremenda fragilidade do sistema nacional de inteligência e contrainteligência e a dependência crítica de redes, equipamentos e softwares externos para manter nosso fluxo de dados. Sem investimento vigoroso em inteligência, segurança cibernética e tecnologias nacionais de telecomunicações, o Brasil não só vai permanecer totalmente vulnerável à espionagem eletrônica, como os ataques cibernéticos a empresas, instituições governamentais e cidadãos brasileiros vão continuar passando desapercebidos. Não sejamos ingênuos: em maior ou menor grau, a espionagem eletrônica é uma realidade sem volta. Ela faz e continuará fazendo parte, inclusive, de políticas governamentais mundo afora. O que precisamos é estar preparados para esse novo cenário, com sistema de inteligência, aparato tecnológico e legal capazes de proteger dados críticos para a segurança nacional e o direito básico à privacidade de cada cidadão. Atividade de inteligência e democracia são plenamente compatíveis. Até porque serviços de inteligência são fundamentais para o assessoramento do processo decisório, particularmente nas esferas mais estratégicas de Estado e de governo. O que não podemos tolerar, num regime democrático, é o excesso e a falta de controle dos serviços de inteligência - e foi o que aconteceu no caso da NSA, como revelado pelos documentos secretos vazados pelo ex-técnico da agência norte-americana Edward Snowden. O diagnóstico a que chegamos na CPI da Espionagem é que nosso serviço de inteligência esbarra não apenas na desconfiança de boa parte da população e dos administradores públicos, como no orçamento escasso e na falta de integração entre os próprios órgãos que compõem o SISBIN, o Sistema Brasileiro de Inteligência. Não existe legislação específica que dê respaldo à atividade de inteligência e que proteja o conhecimento sigiloso sob a guarda dos serviços de inteligência. Muito menos uma legislação que regulamente a atividade de inteligência privada no Brasil ou seus mecanismos de controle. E temos de abrir um parêntese para louvar a consolidação da Comissão Mista de Controle de Atividades de Inteligência, do Congresso Nacional, como mecanismo efetivo de controle externo da atividade de inteligência no Brasil. Desafio fundamental para essa comissão será promover reformas na legislação de inteligência e fomentar a atividade dentro dos preceitos democráticos. É imperiosa a edição da Política Nacional de Inteligência, ainda esquecida nos escaninhos do Palácio do Planalto, três anos e meio depois de apreciada pelo Congresso Nacional. Sem uma política nacional, corre-se o risco de ver os órgãos de inteligência extrapolando suas funções, cometendo arbitrariedades e trabalhando em prol de governos e não do Estado e da sociedade. Nessa mesma linha, a CPI sugeriu o estabelecimento de uma Política Nacional de Inteligência de Sinais e a criação de uma Agência Brasileira de Inteligência de Sinais para operar no ambiente virtual, tanto na busca de dados de interesse do Brasil quanto na proteção dos ativos nacionais. Vale observar que a evolução tecnológica não representa apenas ameaças emergentes e novos riscos, mas também oportunidades para melhorar e aumentar o uso das tecnologias da informação e comunicação para o governo, a indústria e os cidadãos. Outra sugestão é o desenvolvimento de ações de fomento à pesquisa e inovação junto a empresas, universidades e institutos de ciência e tecnologia para o desenvolvimento de tecnologias críticas para a segurança cibernética. Importante, também, é criar programa de incentivo para atrair empresas internacionais que possam transferir tecnologia para produtos e sistemas de TICs.

A CPI concluiu ainda pela urgente necessidade de se estimular o desenvolvimento de produtos brasileiros para monitoramento e proteção dos níveis de segurança, hardwares e softwares nacionais, em especial de antivírus e troca de mensagens. No contexto da segurança e da defesa de sistemas governamentais, priorizar a aquisição de hardware e softwares nacionais e certificados tornou-se questão estratégica.

Mas não basta que governo, empresas e Legislativo se comprometam com o desenvolvimento de ações voltadas à segurança cibernética. É preciso envolver e conscientizar a população, em geral, sobre as ameaças virtuais e a necessidade de uma nova postura nas atividades e no relacionamento online. Isso inclui campanhas educativas, cursos de capacitação para agentes públicos e privados e incentivos para formação de profissionais em segurança cibernética, entre outras ações. Mais que isso. Num mundo interconectado, os membros da comunidade internacional devem trabalhar em conjunto para rastrear e tratar as ameaças cibernéticas que ultrapassam fronteiras. Também precisam trabalhar em parceria para compartilhar dados técnicos no sentido de manter atualizadas suas defesas cibernéticas. Caso contrário, corre-se o risco de investir em medidas internas que acabam se revelando absolutamente ineficazes. * É senador pelo PMDB do Espírito Santo e relatou a CPI da Espionagem. Leia mais sobre espionagem Nosso jornalismo precisa da sua assinatura