Cibercorporações, ciberinteligentes, ciberseguras
O termo inteligência adquiriu um caráter polissêmico profundamente distante de conotações relacionadas historicamente com a segurança e a defesa. Neste artigo, o relacionamos com as novas capacidades que as tecnologias da informação e as comunicações (TIC) colocam à nossa disposição e as mudanças perturbadoras que estão ocorrendo no ambiente das organizações públicas e privadas, com a criação de um campo conhecido como Inteligência Econômica (IE) para distingui-la de outras áreas de tratamento massivo da informação.
Para a Comissão Europeia, a IE é “o esforço coordenado de obtenção, tratamento e difusão da informação útil para os operadores econômicos, esforço que inclui a proteção da informação sensível para as empresas interessadas”. Trata-se de uma boa aproximação do conceito, que deixa em aberto o espaço em que o público e o privado devem aprender a colaborar para estar em condições de responder às novas realidades.
As pessoas, as empresas, as organizações, as administrações públicas e os Estados dependem das capacidades da nossa tecnologia digital tanto para as funções mais complexas como para as funções da vida cotidiana. É um caminho sem retorno que facilita o progresso social e econômico, mas que também envolve fragilidade e vulnerabilidade e confronta-nos com novos fenômenos que nem sempre temos evoluído bem e para cujos efeitos adversos não estamos bem preparados.
Para a Comissão Europeia, a IE é “o esforço coordenado de obtenção, tratamento e difusão da informação útil para os operadores econômicos, esforço que inclui a proteção da informação sensível para as empresas interessadas”
Se o anterior é relevante no plano individual (viver em ambientes previsíveis, eficientes, seguros e dispor de privacidade, etc.) ou no plano econômico (transações seguras, preservação dos ativos da empresa, reputação e marca, etc.), é muito mais no plano coletivo, onde podemos situar nossa segurança cidadã, nossa defesa nacional, nossas redes e infraestruturas críticas, nossos bancos de dados, nossas organizações públicas, etc.
Quais são os principais riscos e ameaças que enfrentamos? Quais são as nossas novas vulnerabilidades? Do que dispomos para evitá-los ou reduzi-los? As respostas indicam que, juntamente com as ameaças e riscos que poderíamos chamar de convencionais, por conhecidos e avaliados, estamos diante de uma nova geração de riscos e ameaças que têm como objeto nossos Cibersistemas: qualquer sistema de informação é suscetível de ser atacado ciberneticamente e deve ser ciberdefendido.
É necessário impulsar e apoiar uma estratégia de cibersegurança, cujo contexto permitam às organizações públicas e privadas compartilharem informação
Os atores interessados em produzir são das mais diversas naturezas: serviços e agências de informação e inteligência, criminosos, terroristas, hackers, simples concorrentes… As formas destes ataques e seus objetivos comuns também são muito diversos.
Os modelos de intervenção dos quais dispomos frente a tais ameaças e ataques são, no entanto, frágeis por diferentes causas:
- A inteligência artificial avança com grande rapidez sem avaliar as implicações adequadamente.
- Os sujeitos passivos destas novas formas de violência não relatam estas intrusões e ataques alegando que seus usuários podem ser sensíveis.
- A autoria de tais invasões e ataques muitas vezes não é clara, são geralmente transnacionais e estão fora da jurisdição e do alcance de nossos sistemas de prevenção e correção.
- Não dispõem de legislação adequada nem existe ainda a necessária colaboração institucional internacional.
- A conscientização dos usuários sobre estes fenômenos é baixa, assim como os meios para evitá-los, insuficientes.
Portanto, é necessário impulsar e apoiar uma estratégia de cibersegurança, cujo contexto permitam às organizações públicas e privadas compartilharem informação sobre o problema, gerando inteligência e modelos de prevenção e resposta e que criem arquiteturas de proteção e reação.
Até pouco tempo atrás, eram os sistemas públicos os responsáveis pela gestão dos modelos de inteligência para as instituições públicas, visando essencialmente a obtenção e o tratamento de informações sensíveis sobre os chamados interesses gerais do Estado e sobre ativos estratégicos. O progresso das TIC rompeu com o esquema tradicional ao colocar à disposição dos operadores privados capacidades que facilitam seu posicionamento estratégico nos novos contextos globais.
Pois bem, o modelo de inteligência também mudou. Nos novos contextos, é inexorável que o público e o privado aprendam a dialogar para garantir o máximo proveito coletivo de nossos ativos e capacidades coletivas do país, ao mesmo tempo que reduzimos o risco crescente a que estamos submetidos. O Governo espanhol apresentou o Sistema de Inteligência Econômica (SIE) como um mecanismo para coordenar esses esforços. Seu objetivo é obter e prover de informações todos os atores institucionais e estratégicos, compartilhando estratégias, criando novas capacidades para as organizações privadas e impulsionando iniciativas que divulguem e estendam estas potencialidades para o maior número possível de operadores. É verdade, porém, que falta criar e gerenciar um modelo institucional que desenvolva esta estratégia.
