Por Nivaldo Cleto*
Terceiro dia de cobertura do Fórum de Governança da Internet da ONU – IGF 2023, direto de Kyoto no Japão, com temas de interesse para a comunidade brasileira. O Comitê Gestor da Internet no Brasil – CGI.br está participando de diversas sessões do IGF. Acima, foto oficial Youth IGF 2023.
Riscos e oportunidades de um novo tratado da ONU sobre crimes cibernéticos
O workshop abordou a complexa relação entre o setor privado e a cibersegurança, destacando os desafios resultantes dos interesses multinacionais das empresas privadas. Muitas dessas empresas operam em diversos países, o que torna a navegação no cenário global de cibersegurança uma tarefa complexa. As diferentes leis, regulamentos e prioridades nacionais de várias nações podem criar obstáculos significativos para a colaboração eficaz em cibersegurança e o compartilhamento de informações.
Em termos de compartilhamento de dados, o workshop enfatizou a importância do setor privado compartilhar voluntariamente dados de inteligência de ameaças entre si. Essa abordagem colaborativa é vista como uma maneira de aprimorar os esforços de cibersegurança, permitindo que as empresas aprendam com as experiências umas das outras e obtenham informações valiosas sobre ameaças emergentes. O modelo voluntário de compartilhamento de dados foi destacado como um passo positivo para melhorar a cibersegurança em escala global.
No entanto, um ponto de controvérsia discutido durante o workshop diz respeito às demandas de retirada feitas às empresas. Embora a natureza exata e a extensão dessas demandas não tenham sido especificadas, ficou claro que elas geram controvérsias e debates dentro do setor privado. Encontrar um equilíbrio entre abordar ameaças à cibersegurança e respeitar os direitos e a liberdade de expressão é um desafio complexo que continua sendo objeto de discussão.
Outro tópico relevante abordado durante o workshop foi a possibilidade de a ONU desempenhar um papel na manutenção da paz cibernética. Embora o workshop não tenha fornecido fatos de apoio sólidos, a ideia de que a ONU poderia estar explorando maneiras de contribuir para a cibersegurança e a paz no ambiente digital foi mencionada. Essa é uma área que pode exigir pesquisa adicional e cooperação internacional para desenvolver estratégias e estruturas eficazes.
O tratado de cibersegurança da ONU foi mencionado como um meio de apoiar os países membros na aprovação de leis de segurança online. O tratado pode fornecer um quadro para a cooperação e coordenação entre nações no enfrentamento de desafios de cibersegurança e no fortalecimento de sua legislação relacionada à cibersegurança. Um membro da audiência, representando uma entidade do setor privado envolvida em cibersegurança, buscou entender como o tratado de cibersegurança da ONU poderia apoiar os esforços dos países membros na aprovação de leis como a lei de segurança online.
Houve preocupações significativas sobre o escopo da cooperação internacional proposta. A direção do projeto mantém que crimes graves são definidos como crimes que acarretam pelo menos quatro anos de prisão. Surgiram preocupações sobre o potencial uso indevido dessa disposição por países autoritários para lidar com o que eles definem como crimes graves. Países autoritários poderiam potencialmente usar a disposição para compartilhar evidências sobre algo que consideram um crime grave, muitas vezes aproveitando-se de leis de cibercrime para definir conteúdo online como crimes graves.
A cibersegurança é um campo complexo e em constante evolução, no qual o envolvimento do setor privado desempenha um papel significativo. Os desafios relacionados aos interesses multinacionais, compartilhamento de dados, demandas de retirada e cooperação internacional exigem discussões contínuas e colaborações para encontrar soluções eficazes. O tratado de cibersegurança da ONU e a adoção de medidas de cibersegurança em nível internacional podem contribuir para criar um ambiente digital mais seguro, ao mesmo tempo que abordam preocupações sobre o uso indevido de poder e protegem os direitos individuais e as liberdades.
Além disso, a compreensão do escopo e da aplicação das disposições do tratado, bem como a busca por salvaguardas eficazes, são aspectos fundamentais para garantir que a cibersegurança seja promovida de maneira justa e equitativa em todo o mundo. A cooperação internacional e a busca por um consenso amplo desempenham um papel crucial nesses objetivos, e é essencial que todas as partes interessadas continuem a se envolver e colaborar nesse esforço contínuo pela cibersegurança global.
Nesse contexto, se destacou a importância de aprofundar o diálogo e a pesquisa sobre cibersegurança, uma vez que é um campo em constante evolução. As perspectivas apresentadas pelos participantes do workshop ilustram a complexidade e a amplitude das questões relacionadas à cibersegurança, ao mesmo tempo que destacam a necessidade de uma cooperação aberta e global para abordar esses desafios de forma eficaz.
Confira a sessão
WS #225 Risks and opportunities of a new UN cybercrime treaty
Conectando código aberto com formuladores de políticas ao desenvolvimento
O workshop abordou desafios significativos relacionados à obtenção de dados atualizados para objetivos de desenvolvimento em países em desenvolvimento. Um dos principais obstáculos é a demora na disponibilidade de dados após um censo, que pode levar até três anos, resultando em informações desatualizadas e insuficientes para o planejamento e a tomada de decisões. Além disso, conjuntos de dados produzidos pelo governo muitas vezes não são acessíveis a atores externos, como a sociedade civil e o setor privado, o que limita a análise abrangente e integrada de dados.
Outro desafio discutido foi a falta de padronização de metadados[i] em setores como telecomunicações e saúde, especialmente em países em desenvolvimento. Essa falta de padronização dificulta o manuseio e a limpeza de dados. A ausência de padrões de interoperabilidade no setor de saúde também complica sua utilização e análise.
A ausência de padronização leva à dificuldade do compartilhamento de dados transfronteiriços, o que prejudica a troca segura e eficiente de informações, dificultando a colaboração internacional. Portanto, desenvolver mais padrões para o compartilhamento de dados transfronteiriços é crucial para superar esses obstáculos.
O trabalho com dados não estruturados também apresenta desafios, especialmente no que diz respeito à verificação de fatos. Há escassez de fontes credíveis, principalmente em idiomas não-ingleses, tornando difícil identificar desinformação. O acesso a dados confiáveis de fontes governamentais e outras fontes confiáveis é essencial, mas muitas vezes limitado.
Medidas de política eficientes e regras são necessárias para governar o uso de dados, preservando a privacidade. O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) destaca a importância do consentimento do usuário para o compartilhamento de dados pessoais, enfatizando a necessidade de diferenciar entre o compartilhamento de dados meteorológicos e dados pessoais, com base nos diferentes níveis de violação de privacidade.
Um exemplo citado como relevante foi que o uso de dados não estruturados por empresas de seguros pode ter implicações negativas, potencialmente resultando em classificação de risco injusta e impactando as opções de cobertura. Garantir justiça e igualdade no uso de dados na indústria de seguros é crucial.
Para abordar esses desafios, é recomendável construir capacidades internas e utilizar comunidades de código aberto para sistemas governamentais. O sucesso do Sri Lanka na utilização de sua comunidade de código aberto e na construção de capacidades internas para a arquitetura governamental exemplifica os benefícios dessa abordagem.
Os altos custos de transação associados ao compartilhamento de dados, devido a diferenças de capacidade, também representam desafios. No entanto, parcerias de dados bem-sucedidas que envolvem um intermediário provaram ser eficazes, enfatizando a necessidade de sistemas sustentáveis e incentivos caso a caso para o compartilhamento de dados.
A evolução da definição de privacidade é uma consideração importante, uma vez que a capacidade de obter informações sobre indivíduos superou a necessidade de proteger apenas seus dados pessoais. Isso exige uma compreensão mais ampla dos direitos digitais e da proteção da privacidade.
O acesso a dados atualizados para objetivos de desenvolvimento é um desafio significativo em países em desenvolvimento. A construção de capacidades internas e o uso de comunidades de código aberto são recomendados para sistemas governamentais. O processo de compartilhamento de dados requer sistemas sustentáveis e incentivos.
Confira a sessão
WS #500 Connecting open code with policymakers to development
(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC