Migalhas de Peso

Como proteger sites de governo de atentados de cyberterrorismo, crimes eletrônicos e guerra cibernética

O Poder Público brasileiro precisa levar muito mais a sério as questões de segurança da informação nacional. Tem crescido os ataques a sites de governo, principalmente porque os mesmos são extremamente vulneráveis, não foram criados dentro de uma estratégia de plano de contingência e continuidade, visto que no início eram meramente institucionais. Mas evoluíram para se tornar verdadeiros ambientes de governo eletrônico, prestando serviço essencial ao cidadão que não pode ficar indisponível, não pode sofrer interrupção, muito menos vazamento de dados.

14/7/2011


Como proteger sites de governo de atentados de cyberterrorismo, crimes eletrônicos e guerra cibernética

Patricia Peck Pinheiro*

O Poder Público brasileiro precisa levar muito mais a sério as questões de segurança da informação nacional. Tem crescido os ataques a sites de governo, principalmente porque os mesmos são extremamente vulneráveis, não foram criados dentro de uma estratégia de plano de contingência e continuidade, visto que no início eram meramente institucionais. Mas evoluíram para se tornar verdadeiros ambientes de governo eletrônico, prestando serviço essencial ao cidadão que não pode ficar indisponível, não pode sofrer interrupção, muito menos vazamento de dados.

Apesar de estar em vigor o decreto 3505/2000 (clique aqui), uma pesquisa feita pelo TCU em 2010 mostrou que a grande maioria das instituições públicas ainda não possuem política de segurança da informação implementada com campanha de conscientização realizada. Há nítida impressão de que isso ainda não ocorreu, passados mais de 10 anos, visto que aumentar o nível de monitoramento nos ambientes da administração pública pode vir a revelar condutas indevidas do próprio gestor público, e que ficariam então mais expostas, além da dificuldade de dar continuidade neste tipo de tema que exige um trabalho permanente e não se encerra com um mandato.

Muitos países já têm discutido sobre qual o limite que distingue a prática de um Crime Eletrônico comum e quando o mesmo se torna um ato de cyberterrorismo ou mesmo de guerra cibernética, visto que o ataque intencional a site de governo com objetivo de retirar do ar e furtar dados é considerado de altíssima gravidade. No Brasil, foi criado um Núcleo de Defesa Cibernética, a cargo do Exército e do Ministério da Defesa, conforme portarias 666 e 667 de 2010, mas o trabalho ainda está no início, deveria ser acelerado. Vivemos o 5º Poder, que está nas mãos de quem domina tecnologia e internet. O governo brasileiro tem que ter política para tratar risco digital especificamente, hoje cada Órgão trata do seu jeito.

No tocante ao aspecto de direito internacional digital, a lei 10.744/2003 (clique aqui), trata em seu art. 2º. de que é responsabilidade da União tratar sobre atentados terroristas e atos de guerra, e pela leitura seria possível enquadrar a conduta tanto no § 3o "entende-se por atos de guerra qualquer guerra, invasão, atos inimigos estrangeiros, hostilidades com ou sem guerra declarada, guerra civil, rebelião, revolução, insurreição, lei marcial, poder militar ou usurpado ou tentativas para usurpação do poder" como no no § 4o "entende-se por ato terrorista qualquer ato de uma ou mais pessoas, sendo ou não agentes de um poder soberano, com fins políticos ou terroristas, seja a perda ou dano dele resultante acidental ou intencional". O próprio Pentágono declarou que ataque cibernético será considerado ato de guerra.

O que pode ser feito, em caráter emergencial, para melhorar o nível de proteção do ente público e também dos dados dos cidadãos brasileiros, que devem ser cuidados pelo mesmo:

_________

*Advogada especialista em Direito Digital. Sócia fundadora do escritório Patricia Peck Pinheiro Advogados.










_______________

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Coisa julgada, obiter dictum e boa-fé: Um diálogo indispensável

23/12/2024

Macunaíma, ministro do Brasil

23/12/2024

Inteligência artificial e direitos autorais: O que diz o PL 2.338/23 aprovado pelo Senado?

23/12/2024

(Não) incidência de PIS/Cofins sobre reembolso de despesas

23/12/2024

A ameaça da indisponibilidade retroativa

23/12/2024