Segurança cibernética deve resguardar grupos mais vulneráveis como idosos e crianças, defende especialista

Segundo a professora Danielle Ayres, o G20 - como fórum com as maiores economias do mundo - é o lugar ideal para se pensar em práticas efetivas que podem servir de exemplo para o mundo com modelos de ação. E o Estado vai ter que colocar limites que já existem na vida física e o grande desafio é conseguir consolidar autoridade sem que isso seja entendido como autoritarismo.

Hoje em dia muitas pessoas se informam através de jornais online ou das redes sociais, compram roupas e objetos em sites estrangeiros, fazem transações bancárias por aplicativos ou conversam com pessoas em outros países por meio da internet. O mundo digital trouxe facilidades inimagináveis para gerações anteriores. Por outro lado, assim como no mundo físico onde é preciso ficar atento ao andar na rua depois de uma certa hora, o ambiente digital traz alguns perigos e a necessidade de ter atenção para não cair em golpes financeiros, por exemplo.

A professora Danielle Ayres, da Universidade Federal de Santa Catarina (UFSC), tem experiência em pesquisa na área de Relações Internacionais e Segurança Internacional com ênfase em Cibersegurança, ela concedeu uma entrevista exclusiva ao site do G20 sobre segurança cibernética. 

Segundo a especialista,  é preciso ter um ambiente regulatório sobre o tema, que promova a segurança dos usuários dos serviços digitais e resguarde as camadas mais vulneráveis, como crianças e idosos.  Danielle traz o conceito de maturidade cibernética que é a capacidade de governos e organizações em prevenir e responder a ameaças do mundo digital e importância de fóruns como o G20 para discutir soluções e a implementação de boas práticas no mundo inteiro. Confira a entrevista.

O que quer dizer o conceito maturidade cibernética? O que a gente precisa alcançar com isso tanto no Brasil quanto no mundo?

A gente acaba usando esse termo maturidade cibernética porque através de alguns índices globais são colocados alguns critérios para se alcançar algum tipo de proteção e capacidade de facilitação e segurança para o usuário dentro dos recursos digitais. Além da capacidade do Estado de resiliência a partir de alguns ataques ou de alguns problemas.

Quanto mais seguro for o uso do cidadão das tecnologias, mais maturidade teria o sistema de proteção pelo qual o Estado trabalha. Então, quanto maior e mais sustentável é o arcabouço de produção de normas, de regras, de estratégias, de políticas, mais maduro é a maneira como a gente entende a segurança tecnológica que o país possui.

O G20 é um fórum multilateral com as maiores economias do mundo e a conectividade não está restrita às fronteiras. Então, como é possível um acordo de cooperação internacional nesse sentido?

Acho que fóruns multilaterais como o G20 são o espaço ideal para se pensar em como construir maturidade em cibersegurança ou melhorar um ecossistema de economia digital. Se você pensar na maneira como nós utilizamos as tecnologias digitais, por exemplo, você consegue acessar um site fora do Brasil e fazer uma compra. Então, não existe a ideia de que a proteção desse ecossistema seja feita de forma unilateral porque é um sistema multidimensional e cooperativo. Por isso um fórum como o G20 com as maiores economias do mundo é o lugar ideal para se pensar em práticas efetivas que podem ser materializadas e servir de exemplo para o mundo com modelos efetivos de ação.

A gente sabe, por exemplo, que o Brasil é um dos melhores modelos em relação à criação de regras, normas e leis, documentos legais e normativos para legislar sobre a área cibernética. E quando você tem essa capacidade e está em um fórum multilateral é possível trocar experiências, explicar como os processos são criados, criar uma capacidade de entendimento de qual é o passo a passo para construção dessas dinâmicas e isso pode ser aplicado em outros países e virar um padrão internacional, principalmente para aqueles que não estão no G20. E aí você alarga isso para outros fóruns internacionais. 

Acho que a experiência do G20 no Brasil e na Índia é efetivamente a construção de um modelo que não fica centrado nas tradicionais fontes de poder e riqueza do mundo. As pessoas chamadas de Sul Global têm efetivamente outras necessidades e propõem outras respostas. Talvez seja o que o mundo precisa em termos de respostas porque muitas vezes quando as respostas vêm das grandes potências para baixo, meio que imposto, não atende às nossas necessidades.

Existem outras práticas de outros países que a gente possa ter como um norte, um farol?

Eu acho que o que mais a gente precisa hoje é concentrar na mão de alguma entidade os esforços de regulação e de promoção de políticas públicas nessa área. Tivemos, em 2023, a criação da Política Nacional de Cibersegurança e o que se tem discutido também é a criação de uma agência nacional de cibersegurança aos moldes do que é, por exemplo, a Anatel. Essa agência poderia ter um papel regulatório e também uma espécie de capacidade de fiscalização.

Nós vemos que outros países têm e funcionam muito bem, como na Austrália, Reino Unido e Itália. A gente percebe que ao criar essas agências você consegue melhorar a dinâmica pela qual se consolida uma maturidade em cibersegurança. Eu acho que um dos grandes exemplos do qual a própria Política Nacional de Cibersegurança do Brasil se baseou foram do Reino Unido e da Itália.

Então, eu acho que isso seria o passo seguinte para ter uma efetiva consolidação dessa maturidade e obviamente promover uma economia digital mais pungente e mais segura.

Quando a gente fala de segurança estamos falando de muitas coisas, não é mesmo? Desde inclusão financeira, serviços públicos a fake news, certo?

Vamos colocar duas grandes áreas: segurança pública ou segurança cibernética e defesa nacional. A segurança pública é como manter a capacidade de garantir a segurança cibernética a partir do dia a dia do cidadão, das empresas privadas e do próprio Estado. Estamos pensando em como evitar crimes cibernéticos. Mas, também, de formar pessoas capazes de entender como usar os recursos digitais e ver quem são os grupos mais vulneráveis e ter um olhar diferenciado para eles. São grupos compostos por crianças e idosos, por exemplo. As crianças não têm capacidade para entender a noção do perigo. Já os idosos cresceram no mundo analógico, mas vivem no mundo digital, e a porcentagem que utiliza a redes sociais não é pequena. Por isso é preciso formar esses grupos porque podem ser alvo de informações falsas e golpes. O cidadão precisa ter consciência de que usar esse recurso pode expô-lo a algum tipo de violação à sua integridade, principalmente econômica.

E a pandemia nos empurrou com toda a força para dentro das tecnologias digitais mas sem nenhum treinamento prévio e a gente tem que correr contra o tempo. Mas um dos grandes problemas é que a velocidade da burocracia do Estado para criar políticas públicas, formar as pessoas, é muito menor do que o fenômeno digital.

Onde é o Limiar? Onde a gente pode se sentir seguro sem se sentir nas mãos principalmente de empresas?

O problema é que quando pensamos no digital, ele está no nosso subconsciente como algo sem limite onde tudo pode ser feito. E aí vai ser muito complexo para o Estado conseguir agir com autoridade sem que em algum momento seja autoritário. Podemos pensar que quando você cerceia um post no Instagram por fake news pode se falar em uma limitação da liberdade, mas no Direito nenhuma liberdade é absoluta. No caso, o Estado vai ter que pôr um limite que já existe na vida física, só que como a gente tem outra percepção do digital, a gente acha que está sendo uma violação. Esse é o grande desafio do Estado - conseguir consolidar a sua autoridade sem que isso seja entendido como autoritarismo.

Então, há um papel legislativo muito forte do Estado, não só para o cidadão, mas para as empresas também, principalmente as big tecs, para evitar ameaças ao cidadão. Mas também o cidadão vai precisar se auto proteger ou tentar aprender como se proteger. É desafiador, mas eu acho que esse seria o caminho.

Veja também