Robert Muggah
Nathan B. Thompson
A segurança cibernética não esteve presente na agenda oficial da cúpula do G20 em Hangzhou, mas foi uma das maiores preocupações entre vários dos participantes. Alguns dos últimos ataques cibernéticos contra órgãos do governo americano, contra operadoras de telefonia do Reino Unido e também a empresas de cartão de crédito da Coreia do Sul ainda são duras lembranças dos perigos que as violações de segurança e o roubo de dados representam.
Os criminosos virtuais estão muito à frente dos agentes da lei, isso tanto no Brasil como no mundo, e os custos para a economia global são imensos: estima-se que, até 2019, eles chegarão à cifra de US$ 2,1 trilhões anuais. Embora não tenha se manifestado sobre o tema durante a cúpula, o Brasil também tem motivos para estar preocupado.
O país está no epicentro de uma onda global de crimes cibernéticos, ocupando a segunda posição no ranking mundial de fraudes bancárias online e de malware no sistema financeiro. E o problema parece estar piorando, já que o número de ataques reportados continua tendendo ao crescimento.
Uma das razões para a vulnerabilidade do Brasil é a de que o país adotou bastante cedo o sistema de “internet banking”. Os dados mais recentes indicam que mais de 54% de todas as transações bancárias são feitas por dispositivos conectados à internet. A migração para o ambiente online criou uma geração de cibercriminosos com a capacidade de provocar verdadeiros estragos digitais. Em 2015, mais da metade dos 722 mil ataques cibernéticos reportados se originaram no Brasil.
O Brasil tomou algumas providências –não necessariamente as mais adequadas– para combater o problema. O Ministério da Justiça e a Polícia Federal intensificaram as investigações e o combate a crimes cibernéticos, como a pornografia infantil. Além disso, o Centro de Defesa Cibernética, autarquia vinculada ao Ministério da Defesa, fortaleceu o poder de ação dos militares no ambiente digital. A experiência do Brasil com a organização de grandes eventos vem expandindo o papel das Forças Armadas nessa área. No entanto, defensores dos direitos civis dizem que a balança está desequilibrada, pendendo demais para o lado da militarização do ciberespaço.
O problema é que esse é um caminho perigoso. Os enormes gastos com segurança digital e com infraestrutura de vigilância para a Copa do Mundo de 2014 e para a Rio-2016, por exemplo, precisam ser levados em conta. Se essa estratégia continuar indefinidamente –ou seja, sem a supervisão adequada das autoridades civis– há grandes chances de que haja violação de direitos.
O Congresso Nacional já deu sinais de querer ampliar a vigilância no ciberespaço. A CPI dos Crimes Cibernéticos gerou uma série de projetos de lei com o suposto objetivo de aumentar as penas para os criminosos, mas que, na verdade, podem acabar reduzindo direitos básicos. As propostas legislativas da CPI foram amplamente criticadas, e diversos movimentos pelos direitos digitais divulgaram suas próprias listas de recomendações e orientações –um esforço que resultou apenas em modestas modificações nas propostas da comissão.
Para encontrar maneiras mais efetivas de lidar com o crime cibernético, o Brasil deveria prestar mais atenção nos outros países do G20 –incluindo os da União Europeia. O governo brasileiro deveria, por exemplo, considerar a adoção do tipo de mecanismo de informação usado pela Alemanha, em que há leis exigindo que instituições financeiras, sob o risco de serem multadas, reportem as ocorrências de ataques cibernéticos ou de violações de dados.
Deveria também assinar e ratificar a Convenção de Budapeste, um instrumento que facilita a cooperação internacional no combate ao crime cibernético e que, concomitantemente, protege os direitos humanos e o devido processo legal. No mínimo, o governo precisa exigir mais transparência dos prestadores de serviço e das instituições financeiras para garantir que as medidas sejam baseadas em evidências.
Temos boas razões para trabalhar com os parceiros do G20 com o intuito de prevenir crimes cibernéticos. Afinal, a maioria dos cidadãos já foi vítima de criminosos digitais que operam fora e, principalmente, dentro do país. Porém, a melhor resposta para tanto não é militarizar o ciberespaço, mas sim fortalecer a fiscalização federal, desenvolver uma legislação sólida e aumentar a conscientização dos cidadãos em relação aos cuidados que devem ser tomados. Se o Brasil continuar no caminho atual, o remédio pode acabar sendo pior que a doença.