O Acadêmico Virgilio Fernandes Almeida, Professor Titular do Departamento de Ciência da Computação da UFMG, publicou o seguinte artigo na Folha de S. Paulo, em 18/6:

Uma das principais medidas de impacto dos primeiros cem dias do governo Obama nos Estados Unidos foi anunciar oficialmente um plano para a segurança do ciberespaço americano. Em seu discurso na Casa Branca, o presidente incluiu a segurança do ciberespaço no rol das grandes ameaças globais e enumerou algumas razões que justificam a prioridade dada pelo seu governo a esse tema.

As razões são múltiplas. Cobrem desde a segurança do estado e da sociedade até a privacidade do cidadão, passando por questões militares e econômicas, como competitividade e prosperidade do país.

O ciberespaço refere-se ao conjunto de redes interdependentes que formam a infraestrutura de tecnologia da informação, incluindo a Internet, as redes de telecomunicações, as redes do sistema financeiro e os sistemas de computação e redes que operam os serviços críticos de um país, como distribuição de energia, água e petróleo, transporte público e outros.

Ao contrário da natureza virtual do ciberespaço, as consequências de ciber-ataques são essencialmente reais e representam riscos ainda desconhecidos para os países. Milhões de americanos têm sido vítimas de golpes na Internet, onde informações sobre indivíduos, contas bancárias e investimentos têm sido capturados por organizações criminosas que atuam no ciberespaço e que nos últimos dois anos causaram prejuízos superiores a oito bilhões de dólares.

As entidades criminosas no ciberespaço são várias. Englobam desde jovens hackers até organizações crimininosas e terroristas, localizados em qualquer ponto do planeta. Segundo o FBI, no ano passado, ladrões invadiram uma rede do sistema financeiro para obter ilegalmente informações de cartões de crédito e pagamentos. Com essas informações eletrônicas, roubaram mais de nove milhões de dólares em 130 caixas eletrônicos, espalhados por 49 cidades em diversos países, numa operação orquestrada que durou apenas 30 minutos.

Em outro grave incidente no ciberespaço, redes e computadores do comando militar do Estados Unidos foram atacados e infectados no ano passado por um software malicioso, chamado genericamente de malware, afetando computadores em operação nas zonas de conflito do Iraque e Afeganistão.

Ao reconhecer que os Estados Unidos não estão devidamente preparados para proteger o ciberespaço, o presidente Obama propôs a criação de um gabinete na Casa Branca ligado ao próprio presidente, para coordenar políticas e estratégias de segurança, integrando vários órgãos e agências do governo americano envolvidas com o ciberespaço. O objetivo é claro: tornar o ciberespaço americano seguro e confiável, com recursos para prevenir e defender contra ataques, além de criar capacidade rápida para recuperação da infraestrutura, em caso de ataques.

Dada a complexidade, abrangência e criticalidade do ciberespaço, a elaboração do plano envolveu consultas a diversos segmentos da sociedade americana, incluindo empresas de tecnologia, universidades, laboratórios de pesquisa, entidades de defesa das liberdades civis, sociedades científicas, como a Academia Nacional de Ciências e amplos setores civis e militares do governo.

Além dos Estados Unidos, vários outros países se movimentam para desenvolver estratégias e políticas de proteção de suas infraestruturas de tecnologia da informação. Nas recentes eleições gerais na Índia, as duas principais coalizões políticas colocaram entre as propostas prioritárias de campanha a proteção do ciberespaço indiano, com a criação de um agência governamental de alto nível para segurança digital.

No Brasil não há uma valorização sistemática da cultura de prevenção de riscos. A percepção de risco pela sociedade e governo só toma lugar após a ocorrência de incidentes e acidentes que chocam e atemorizam a opinião pública. São exemplos recentes os acidentes aéreos, os acidentes sócio-ambientais como inundações e rompimento de barragens, desastres ecológicos, apagões elétricos e de telecomunicações.

A segurança do ciberespaço brasileiro demanda um plano de ação. Os números já apontam uma preocupante direção. Segundo estatísticas públicas divulgadas pelo Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Pesquisa (RNP), o número de incidentes reportados ao CAIS no mês de abril último foi de 36.000, um número quase quatro vezes maior do que os verificados nos meses anteriores, desde o início das estatísticas em 2000.

O Brasil não tem políticas claras a respeito de potenciais ataques ao seu ciberespaço, que engloba suas redes de comunicação, sistema financeiro, redes elétricas e outros recursos informacionais. A questão da segurança do ciberespaço deve ser debatida ampla e abertamente, pois envolve interesses de diferentes grupos da sociedade e governo, onde eventualmente interesses governamentais e corporativos podem entrar em choque com as garantias individuais e liberdades civis dos cidadãos. São questões complexas e novas, cuja análise e encaminhamento podem se beneficiar de um approach multidisciplinar, envolvendo várias áreas da ciência e tecnologia, em conjunto com esferas culturais e sociais do país.”