Série: Governando a Internet: Caos, Controle ou Consenso?
Por Melissa E. Hathaway
Data de lançamento: 13 de maio 2013
Tradução: Daphnee Iglesias

A Internet, juntamente com a tecnologia de informação e comunicação (TIC) que a sustenta, é um recurso fundamental para os governos nacionais, uma parte vital de infra-estruturas nacionais e um motor fundamental do crescimento econômico. Ao longo dos últimos 40 anos, e particularmente desde o ano 2000, governos e empresas têm abraçado a Internet e o potencial das TIC para gerar renda e emprego, proporcionar o acesso a negócios e informação, permitir ensino eletrônico (e-learning) e facilitar as atividades do governo. Em alguns países, a Internet contribui com até oito por cento do Produto Interno Bruto (PIB),[1] e relatórios recentes sugerem que a oportunidade industrial da Internet (através de modernização) representa quarenta e seis por cento da participação na economia global.[2]

Hoje, empresas ao redor do mundo entregam serviços e produtos por meio da Internet para mais de 2,5 bilhões de cidadãos utilizando protocolos seguros e pagamentos eletrônicos. Serviços variam entre governo e votação eletrônicos (e-government e e-voting); transações bancárias online (e-banking); telemedicina (e-health) e ensino à distância (e-learning) à próxima geração de redes de energia, controle de tráfego aéreo e outros serviços essenciais, todos os quais dependem de uma única infra-estrutura.[3] A Internet é o combustível da economia global e a espinha dorsal do sistema financeiro internacional.

Nenhum país se pode dar ao luxo de colocar sua economia em risco. Cada vez mais, porém, a disponibilidade, integridade e resiliência desta infra-estrutura central está em perigo. Por exemplo, em março de 2013, cibercriminosos lançaram com sucesso um vírus que penetrou as defesas de várias instituições financeiras na Coréia do Sul, incluindo do Shinhan Bank, o quarto maior banco do país, bem como de dois outros bancos – Nonghyup e Jeju. O objetivo era a destruição de dados usando um malware similar ao usado no incidente recente contra a Saudi Aramco, que destruiu dados e inutilizou os sistemas operacionais dos computadores. Além disso, uma campanha de ataques distribuídos de negação de serviço (conhecido pelo acrônimo em inglês, DDoS – Distributed Denial of Service) está em curso desde o ano passado contra as maiores instituições financeiras dos Estados Unidos, incluindo JPMorgan Chase, Bank of America, Citigroup, U.S. Bank e PNC. Os ataques DDoS estão atingindo níveis em que os provedores de telecomunicações já não conseguem mais garantir a qualidade do serviço. Em ambos os casos, os serviços de Internet banking estão sendo reduzidos ou bloqueados completamente e outros serviços eletrônicos são interrompidos. Esses e outros ataques e interrupções de atividade e conectividade na Internet têm implicações significativas para o comércio e continuidade dos negócios globais.

Além disso, muitos governos agora percebem que o crescimento de seu PIB está sendo corroído por uma ampla gama de nefastas atividades cibernéticas. Por exemplo, estima-se que o Grupo dos Vinte (G20) perdeu 2,5 milhões de empregos para a falsificação e pirataria, e que governos e consumidores perdem US$125 bilhões de dólares anualmente, incluindo perdas em receitas fiscais.[4] O Reino Unido estima que perde £27 bilhões por ano para os cibercriminosos.[5] Além disso, estudos pela TNO, uma organização de pesquisa independente dos Países Baixos, mostraram que os crimes cibernéticos custam à sociedade holandesa pelo menos 10 bilhões de euros por ano, ou 1,5 a dois por cento de seu PIB. Esta perda é igual ao crescimento econômico do país em 2010.[6] Nenhuma nação pode dar-se ao luxo de perder até mesmo um por cento de seu PIB para atividades cibernéticas ilícitas.

Para neutralizar esses riscos, alguns governos e empresas estão se voltando para eventos internacionais, buscando mecanismos que conduzam a um caminho de cooperação internacional e  e intervenção governamental ampliada para “assegurar controle”, tudo como parte de um esforço para gerir a exposição à insegurança cibernética. Essas discussões diplomáticas estão surgindo em dúzias de órgãos internacionais, incluindo: Organização das Nações Unidas, o Grupo dos Oito (G8), a Organização para a Segurança e Cooperação na Europa (OSCE), a Organização do Tratado do Atlântico Norte (OTAN), a União Europeia (UE), o Conselho da Europa, o Fórum de Cooperação Econômica da Ásia e do Pacífico (APEC), a Associação de Nações do Sudeste Asiático (ASEAN), a Organização dos Estados Americanos (OEA), a Organização para a Cooperação e Desenvolvimento Econômico (OCDE), a União Internacional de Telecomunicações (UIT) e Organização Internacional para Padronização (ISO). Infelizmente, esses fóruns sofrem com a colisão operacional de interesses conflitantes – privacidade, pirataria (por exemplo, a proteção de propriedade intelectual), soberania e segurança (por exemplo, corrupção, roubo, crime, espionagem, guerra) – que estão sufocando algum progresso.[7] A cacofonia de vozes e falta de clareza de uma agenda ativa sobre o que fazer sugere que é hora de mudar a conversa e estabelecer titularidade executiva entre aqueles que têm mais a perder.

Por que então não colocar esse item sobre a mesa do G20?[8] É hora de casar diplomacia com o nosso interesse nacional. O G20 representa 90 por cento do PIB mundial, 80 por cento do comércio internacional e 64 por cento da população do mundo. Os líderes do Grupo poderiam simplificar a conversa sobre segurança cibernética e focar o mundo no crescimento do PIB ao mesmo tempo que limita-se sua erosão. Esta abordagem tem uma vantagem embutida que é a presença do Brasil, Rússia, Índia, China e África do Sul (os BRICS), com vozes iguais na mesa diplomática. Na verdade, este pode ser o único fórum internacional que transmitiria, por meio de uma narrativa simples, porque um ciberespaço sustentável está ligada à expansão do PIB de cada país.

Atualmente, a Rússia está no comando do G20 e organizou uma agenda em torno de três prioridades globais destinadas a iniciar o novo ciclo de crescimento econômico: crescimento com empregos de qualidade e investimento;  crescimento através de confiança e transparência; e crescimento através de uma regulamentação eficaz. A Rússia pode deixar a sua marca no mundo ao liderar tais discussões no G20 agora e guiá-las adiante quando assumir a presidência do G8 em 2014. Também pode lançar as bases para a Austrália seguir com as edificações sobre o assunto quando esta assumir a presidência do G20 naquele mesmo ano.[9] O Brasil pode ecoar a necessidade dessa liderança, uma vez que sobe ao palco para sediar a Copa do Mundo da FIFA em 2014 e os Jogos Olímpicos de 2016. Medidas práticas podem ser tomadas para adicionar cibersegurança em várias pautas do programa atual do G20, incluindo:

  • Construir infra-estrutura e proporcionar acesso inclusivo para serviços básicos (tais como comunicações de banda larga de alta velocidade) a fim de estimular o crescimento econômico. Item da agenda: Desenvolvimento para Todos.
  • Apoiar o Fórum de Estabilidade Financeira (Financial Stability Board – FSB), com uma metodologia/foro para compartilhamento de informação a fim de permitir aos bancos maior proteção em caso de atividades virtuais maliciosas. Item da pauta: Fortalecimento da Regulamentação Financeira. Uma outra alternativa seria abordar este mesmo item na Agenda Combate à Corrupção. Cibersegurança, fraude e crimes eletrônicos podem ser inseridos em sub-itens de grandes eventos internacionais para aprofundamento do compromisso da comunidade empresarial [com a causa] ou em erradicação da corrupção.
  • Conter o protecionismo e fortalecer o desenvolvimento do comércio multilateral (limitando crimes eletrônicos, especialmente os transfronteiriços). Item da agenda: Reforço do Comércio Multilateral.

O G20 tem a oportunidade de articular uma visão para moldar a economia da Internet pelos próximos cinco a 10 anos. O poder da liderança deste Grupo, combinado à sua capacidade de reunir e falar com uma narrativa simples e positiva sobre cibersegurança ancorada em nosso bem-estar econômico coletivo (e de crescimento do PIB), pode ser um divisor de águas. A erosão do PIB que todas as nações sofrem posiciona a cibersegurança dentro dos processos legítimos e da “arquitetura” da governança econômica internacional. Ao mudar a conversa para os temas economia e crescimento, esta abordagem permitiria ao G20 acalmar a militarização e da Internet. Há ainda o benefício de se permitir que a Rússia demonstre titularidade executiva do tópico (especialmente em cibercrimes), podendo potencialmente mudar a dinâmica entre os Estados Unidos e a China como também a conversa de ataque e guerra para bem-estar econômico e crescimento do PIB. Talvez nós devêssemos tirar uma lição de Sun Tzu, que instrui em A Arte da Guerra, que "em terrenos de interseção, estarás a salvo se estabeleces alianças". Os Estados Unidos e outros líderes mundiais devem mobilizar vontade política para mudar a conversa sobre segurança cibernética. No papel de principal conselho econômico das nações ricas, o G20 é o local certo para progredir.

 © 2013 Hathaway Global Strategies, LLC

 Melissa Hathaway é presidente da Hathaway Global Strategies LLC e conselheira sênior do Belfer Center da Harvard Kennedy School. Ela serviu em duas administrações presidenciais dos EUA, onde encabeçou a revisão da política do ciberespaço para o Presidente Barack Obama e liderou a Iniciativa Abrangente de Segurança Cibernética Nacional (Comprehensive National Cybersecurity Initiative) para o Presidente George W. Bush. Ms. Hathaway é uma palestrante frequente em questões de segurança cibernética e, regularmente, publica artigos e comentários neste campo.

Notas de fim:

[1] In David Dean et al., (2012). The Digital Manifesto: How Companies and Countries Can Win in the Digital Economy. Boston Consulting Group report. Perspectives, 27. January.

[2] In Peter C. Evans and Marco Annunziata (2012). Industrial Internet:  Pushing the Boundaries of Minds and Machines.  General Electric report. 26 November. Page 13.

[3] Serviços e aplicações incluem, mas não estão limitados a: mensagens de e-mail e de texto; aplicativos de voz-sobre-IP (VoIP); streaming de vídeo e vídeoconferência em tempo real; redes sociais; governo eletrônico; e-banking, telemedicina; e-learning; mapeamento; capacidades de busca; livros eletrônicos (e-books); e IPTV através da Internet.

[4] In Frontier Economics London (2011).  Estimating the Global Economic and Social Impacts of Counterfeiting and Piracy. A report commissioned by Business Action to Counterfeiting and Piracy. Paris: ICCWBO. Page 47.

[5] In UK Cabinet Office and Detica (2011). Cost of Cyber Crime. A Detica report in partnership with the Office of Cyber Security and Information Assurance in the Cabinet Office. Disponível em: www.gov.uk/government/uploads/system/uploads/attachment_data/file/60942/THE-COST-OF-CYBER-CRIME-SUMMARY-FINAL.pdf.

[6] O artigo da pesquisa está disponível em:

www.tno.nl/content.cfm?context=overtno&content=nieuwsbericht&laag1=37&laag2=69&item_id=2012-04-10%2011:37:10.0&Taal=2.

[7] Outra visão acerca dos desacordos ideológicos sobre a Internet por Michael Joseph Gross pode ser lida em: www.vanityfair.com/culture/2012/05/internet-regulation-war-sopa-pipa-defcon-hacking.

[8] Isso tem o benefício adicional de oferecer um foro internacional mais focado em trazer a discussão sobre segurança cibernética, enquanto ao mesmo tempo complementa as agendas da UIT, OCDE e fóruns semelhantes.

[9] Um calendário das próximas reuniões do G20 está disponível em:

www.uschamber.com/sites/default/files/international/files/G20_RUSSIAN_PRESIDENCY_CALENDAR_eng_29_11.pdf.

As opiniões expressas neste artigo / comentário são de responsabilidade do(s) autor(es) e não refletem necessariamente as opiniões do CIGI ou seu Conselho de Administração e / ou Conselho Internacional de Diretores.