CISPA e as ameaças à segurança da indústria de TI

14 12

Na semana passada, tratamos da indústria de segurança de TI. Hoje teceremos alguns comentários sobre a segurança que envolve a indústria de TI. E começamos tratando das ameaças ao chamado “espaço cibernético” (cyberspace), ou seja, da “segurança cibernética” (cybersecurity).

Tendo se transformado num poder per se, ao lado do Poder Militar, do Poder Econômico, e do Poder Brando, o Poder Cibernético (conceituado semana passada) eleva a dimensão dos problemas de segurança de TI a um patamar que não é apenas domínio dos profissionais de TI, ou da indústria de segurança de TI, mas sim de toda a sociedade e todas as indústrias, marcadamente a de TI.

Como o cyberspace atinge a praticamente a tudo e a todos, ele também constitui hoje um espaço vulnerável ao risco de ameaças a nações, empresas privadas, e direitos individuais. Logo, o governo tem uma responsabilidade de enfrentar essas vulnerabilidades estratégicas para assegurar que o país e seus cidadãos, em conjunto com uma maior comunidade de nações, possam aproveitar do potencial integral da revolução proporcionada pela indústria de TI.

No mundo inteiro, nações se voltando para criar medidas de segurança cibernética (para uma breve noção dos principais documentos de alguns destes países, ver lista produzida pelo NATO Cooperative Cyber Defence Centre of ExcellenceCentro de Excelência em Defesa Cibernética Cooperativa da OTAN- Organização do Tratado do Atlântico Norte, criado na cidade de Tallinn, capital da Estônia, logo depois de uma série de cyber ataques em 2007: http://www.ccdcoe.org/328.html).

Um dos países mais preocupados no mundo com a cybersecurity, e com a complexidade envolvida na criação de medidas com este fim (em função de questões de privacidade e liberdades civis), são os Estados Unidos. E não sem sentido, uma vez que os EUA representam o maior Poder Militar, maior Poder Econômico, maior Poder Brando, e também o maior Poder Cibernético do mundo, mas também pelo fato de que seu cyberspace (por ser um dos mais vastos e capilarizados) é também um dos mais vulneráveis do mundo.

Neste sentido, desde os anos 90 vários governos americanos vêm tentando enfrentar as fases de avanço do crime cibernético. O Presidente Barack Obama, logo em maio de 2009 criou a Cyberspace Policy Review, avaliando as políticas e estruturas para cybersecurity e propondo encaminhamentos futuros. Mas foi no ano de 2011, depois da intensificação dos ataques ao cyberspace americano, que medidas mais concretas foram sugeridas. E foi assim que foram delineadas a International Strategy for Cyberspace: Prosperity, Security, and Openness in a Networked World (maio de 2011), a Strategy to Combat Transnational Organized Crime: Addressing Converging Threats to National Security (julho de 2011), e o Department of Defense Strategy for Operating in Cyberspace (julho de 2011).

Mas foi do Congresso dos EUA onde se originaram as propostas mais polêmicas a respeito do cyberspace. A última delas se intitula CISPA- Cyber Intelligence Sharing and Protection Act of 2011- a Lei de Compartilhamento e Proteção da Inteligência Cibernética, apresentada à House of Representatives (Câmara dos Deputados) dos EUA em 30/11/2011 pelo Republicano Michael Rogers, que acabou de ser aprovada (dia 26/04) nesta Casa e foi para o Senado.

Esta lei, em sendo sancionada, permitirá o compartilhamento voluntário de informações sobre ataques e ameaças ao cyberspace entre o governo americano e empresas de tecnologia de segurança de TI e empresas industriais, numa tentativa de assegurar a segurança das redes contra determinados padrões de ataques (para maiores detalhes sobre a CISPA, ver este link do Wikipedia).

Vários comentaristas distinguiram a CISPA da controversa SOPA - Stop Online Piracy Act Bill, que foi rejeitada. Ao contrário da SOPA, a CISPA tem 112 cosponsors e não recebeu qualquer oposição significativa das maiores corporações dos EUA, incluindo os gigantes das redes sociais e as companhias de telecomunicações, cujos conteúdos serão objeto da lei.

Os problemas relacionados com o cyberspace dos EUA não pararão com a sanção da CISPA. Há ainda a questão de saber “quem” se encarregará da proteção do cyberspace americano; afinal o Cyber Command do Departamento de Defesa dos EUA cuidará das questões militares do cyberspace (o space“dot.mil”), o Department of Homeland Security cuidará das questões do space “dot.gov”, mas quem se encarregará do resto? Eis aí algo que os americanos estão discutindo a fundo e o mundo inteiro está atento aos seus desdobramentos, fundamentalmente quanto às questões da segurança da indústria de TI!

Se sua empresa, organização ou instituição deseja saber mais sobre ataques e ameaças ao cyberspace, fique a vontade para nos contatar!

Creativante 2017 - Todos os direitos reservados