Propostas e desafios para a cibersegurança

Gabriella Ponte
7º período – Jornalismo

Segurança nas Tecnologias de Informação e Comunicação (TICs) é um tema que vem causando preocupação e exigindo investimentos de empresas e governos de todos os países. Em busca de soluções, cerca de mil representantes de operadoras de serviços de telecomunicações, governos e fornecedores do mundo inteiro se reuniram no período de 4 a 14 de outubro em Florianópolis para o Simpósio sobre Cibersegurança e para a Assembléia Mundial de Normalização das Telecomunicações (AMNT) 2004. Os eventos, promovidos pela União Internacional de Telecomunicações (UIT) e realizados pela Agência Nacional de Telecomunicações (Anatel), foram sediados pela primeira vez no Brasil.
Nos eventos foram tratados temas relacionados à segurança das TICs através de experiências práticas que ilustraram como ameaças cibernéticas podem ser solucionadas. O simpósio também enfatizou a necessidade de desenvolvimento de normas na área, que sejam capazes de reduzir os ataques na rede e o aumento da robustez da infra-estrutura de sistemas de telecomunicação e informação, além da estrutura legal, com maior aplicação de leis.
Na Declaração de Princípios, feita na Cúpula Mundial da Sociedade da Informação (CMSI), em Genebra, os participantes reconheceram a importância da padronização regulatória para possibilitar a interoperabilidade mundial dos sistemas de telecomunicação.

O papel da UIT
A UIT tem promovido discussões sobre diretrizes de segurança, tentando identificar ameaças e vulnerabilidades na rede e, mesmo assim, os ataques cibernéticos são contínuos. O secretário-geral adjunto da UIT, Roberto Blois, que esteve no evento, explicou que a garantia de segurança no uso das TICs não só se restringe ao ciberespaço, como também envolve todos os segmentos da sociedade.
Blois explica que o papel da UIT neste sentido será mais intenso e “vai continuar atividades para aumentar a conscientização de usuários e de provedores de serviço (...), promover eventos para facilitar o entendimento entre administrações de diferentes países e encorajar atividades conjuntas contra crimes e abusos cibernéticos, bem como aumentar o enfoque no desenvolvimento de soluções técnicas, através da criação de normas em TICs para contornar as vulnerabilidades”.

Preocupação mundial
Para Blois, o nível de conscientização entre os países sobre os riscos da cibersegurança aumenta a cada dia. As duas maiores preocupações são os e-mails não solicitados (Spams) e a disseminação de vírus. “Estes são problemas que afetam a todos numa escala mundial e seu crescimento quase exponencial nos últimos anos tem feito com que mais e mais países se disponham a desenvolver esforços conjuntos para combatê-los”, diz ele.
O secretário-geral adjunto da UIT ainda enfatizou que a preocupação é mundial: “Mais e mais países se preparam para responder ao tema, quer com legislação específica, quer pela aplicação por tribunais de leis já existentes, o que a médio e longo prazo vai facilitar uma maior colaboração também a nível legal”.
Quanto às ações no campo penal e judiciário, Blois afirma que elas “são mais complicadas devido à ausência em muitos casos de jurisprudência de como lidar com o cibercrime; entretanto, países já acostumados com colaboração transnacional e com sistemas penais mais harmonizados, como os países da União Européia, ou Estados Unidos e Canadá, já ensaiam atividades conjuntas ou pelo menos coordenadas”.
De acordo com Blois, na AMNT foi aprovada uma Resolução instruindo os diversos comitês técnicos de normalização da UIT para revisar todas as normas para que seus aspectos de segurança sejam propriamente tratados.

Solução para os ataques
A descentralização da Internet faz com que as ferramentas regulatórias sejam questionadas. Blois conta que elas vêm sendo testadas recentemente, como em um caso julgado na Califórnia no envio abusivo de spam.
Para o problema dos ataques, o secretário-geral adjunto da UIT diz que não existe uma solução simples e que o seu combate deve ser feito em frentes múltiplas. Ele explica que novas normas que resolvem vulnerabilidades em sistemas e ajudam no desenvolvimento de sistemas mais seguros devem ser estabelecidas: “Provedoras de serviço deverão configurar seus sistemas para permitir uma utilização segura (utilizando documentos de melhores práticas) e usuários deverão se manter atualizados sobre como melhor se proteger contra riscos existentes”.
Para ter sistemas mais seguros e apropriadamente configurados se faz necessária maior colaboração em nível nacional e internacional. Blois fala que o sistema legal deve ser adaptado dentro de cada país “através de novas leis ou através da criação de jurisprudência com a aplicação de leis existentes, para coibir abusos e uso fraudulento da rede. Isto também abrirá portas para colaboração mais intensa a nível internacional, em particular na frente legal”.
Já que a cibersegurança é um assunto preocupante e de interesse mundial, espera-se que a UIT, a Anatel, além dos governos e provedores do mundo todo, coloquem em prática as normas propostas. É importante reforçar a segurança de informações e de redes, a autenticação, assim como a proteção da privacidade e do consumidor.