Por Carolina Rossini | #Boletim11

Em resposta ao aumento das ameaças cibernéticas identificadas, a Organização dos Estados Americanos (OEA), através do Comitê Interamericano Contra o Terrorismo (CICTE), vem desenvolvendo um programa regional de segurança cibernética que busca fortalecer a segurança e melhorar a proteção da infraestrutura de informação crítica em todo o continente.

Assim, desde o começo da década da passada, a OEA investe na cibersegurança por meio de uma série de atividades em parceria com especialistas, empresas e governos da região. Em 2004, a OEA publicou a “Declaração sobre o Fortaelecimento da Segurança Cibernética nas Américas”, pedra fundamental para o desenvolvimento e a publicação do relatório “Estratégia Interamericana Integral para Combater as Ameaças à Segurança Cibernética“, em 2012.

A declaração de 2004 significou o reconhecimento por parte dos Estados Membros da OEA de que combater os crimes cibernéticos e fortalecer a resiliência cibernética eram questões imperativas para o desenvolvimento econômico e social, a governança democrática, a segurança nacional e dos cidadãos.

Resultados positivos são o desenvolvimento de melhores práticas (“best practices”) e do suporte oferecido a países para o desenvolvimento de estratégias de cibersegurança. Atualmente, 54 países do mundo têm uma estratégia de segurança cibernética ou têm anunciada publicamente a intenção de criar uma. Na América Latina temos Brasil, Granada, Trinidad e Tobago, Jamaica e Panamá. Colômbia e Dominica estão em processo de elaboração de suas estratégias, enquanto Costa Rica, Peru e Paraguai também parecem seguir essa linha.

Por isso mesmo, é mais importante do que nunca compreender os interesses públicos e os direitos em jogo, compreendendo ainda as instâncias nacionais e regionais envolvidas com o desenvolvimento de agendas e estratégias nacionais e regionais para participar das mesmas como sociedade civil especializada e empoderada.

Em especial, é vital entender a cibersegurança como um processo que permita aos países e a toda a população se proteger de ameaças a sua segurança no ciberespaço, implementando melhores proteções e padrões para assegurar a proteção frente a esses riscos. Além disso, considerar que a imposição de medidas intrusivas de vigilância e o uso militar do ciberespaço não deveria se apresentar como uma desculpa para violar os direitos humanos. Assim como a imposição de medidas de controle da informação ou censura em nome da cibersegurança, consistem em uma desnaturalização do conceito completamente inaceitável.

É possível conceber uma doutrina de cibersegurança que reforce, e não viole, os direitos humanos, priorizando as medidas de proteção frente às ameaças existentes, e ainda limitando ao máximo aquelas hipóteses em que esses direitos são afetados. Qualquer efeito nesse sentido deverá ser necessário, justificado, proporcional e limitado ao cumprimento de objetivos específicos, dentre outros princípios.

Se não há um equilíbrio de direitos sociais e humanos com as capacidades de inteligência, a consequência é um regime de vigilância em massa, que é menos custoso do que aquele baseado em objetivos conhecidos ou suspeitos. E se não se respeitam e compartilham valores inerentes à funcionalidade da internet – como os padrões abertos – a interoperabilidade e a geratividade, além dos direitos humanos, a própria rede também é posta em risco.

Além disso, há que se ter em mente que contar com informação confiável e atualizada sobre ameaças cibernéticas é essencial. De maneira que os países devem promover iniciativas e associações que facilitem o fluxo de informação entre diferentes órgãos do Estado e o setor privado, posto que mais de 80% da infraestrutura da internet são propriedade do setor privado, sendo diretamente operado por ele.

Junto a essas iniciativas, deve ser implementado um sistema de salvaguardas, “checks and balances” e responsabilidade para que os dados compartilhados não afetem a privacidade das pessoas, nem as empresas tenham incentivos para tal ou mesmo obrigação de compartilhar dados pessoais de seus clientes. Uma das melhores formas de proteger a privacidade é incentivar econômica e legalmente os responsáveis por protegê-los, para que cumpram plenamente essa tarefa.

Até hoje, o setor empresarial teve acesso aos espaços de debates, inclusive de desenvolvimento de políticas públicas. Por exemplo, a OEA se associou a companhias privadas como Trend Micro, Microsoft, Symantec, assim como organizações sem fins lucrativos que incluem o Fórum Econômico Mundial, Pare Pense Conecte e o Registro de Endereços de Internet para América Latina e Caribe (LACNIC) para dar suporte aos trabalhos feitos na região.

Recentemente, a OEA assinou um acordo de entendimento com o Fórum de Equipamentos de Resposta a Incidentes de Segurança (FIRST, na sigla em inglês) para cooperar na promoção de uma cultura de segurança cibernética e medidas para melhorar a resposta a incidentes cibernéticos. Mediante esse acordo, a OEA e a FIRST organizaram um conjunto de atividades de resposta a incidentes técnicos focados nas necessidades e desafios dos Estados Membros da OEA.

Agora, mais do que nunca, é importante e necessário que a sociedade civil se junte a estes debates, com o objetivo de garantir o equilíbrio de direitos e interesses (os princípios de Necessary and Proportionante podem ser úteis aqui).

Um passo para que a sociedade civil se envolva é se registrar com a OEA para ser formalmente comunicado e convocado para as atividades que eles apoiam regionalmente, a fim de complementar os canais nacionais de participação e diálogo com seus governos. A solicitação pode ser enviada ao e-mail civilsociety@oas.org, ou ao fax +1 (202) 458 3555.

Se quer aprender mais sobre cibersegurança, recomendamos o Módulo 11 do curso Internet Aberta, que é coordenado e desenvolvido pela Public Knowledge, e está licenciado abertamente.