Espionagem cibernética no Brasil: por que não regulamentá-la?

O conceito de cadeia alimentar descreve simplificadamente como funciona a hierarquia na internet. Nesse contexto, as redes menores (de baixa velocidade) agregam-se a espinhas dorsais nacionais de maior porte, que por sua vez, ligam-se a troncos internacionais de grande capacidade de tráfego. Dessa forma, há a dependência da rede menor em relação à maior. Se qualquer uma falhar, falharão todas as que estiverem sob ela.

Nessa estrutura complexa, existem empresas encarregadas de executar a tarefa de transportar grandes quantidades de informações, de voz e dados. São elas as PTT’s ou Pontos de Troca de Tráfego, grandes troncos nacionais e internacionais de tráfego de informações. Uma maneira eficaz de mitigar a espionagem em grande escala empreendida pelos Estados Unidos em todo o mundo seria a normatização e fiscalização dessas empresas. Ressalte-se que algumas envolvidas diretamente no esquema de espionagem denunciado por Snowden possuem subsidiárias ou coligadas no Brasil, como é o caso da operadora de telefonia americana Verizon, por exemplo.

Hoje não existe regulamentação oficial das operações das empresas PTT’s, e, no que tange a segurança da informação em relação à sociedade brasileira, trabalham na base do “fio de bigode”. Existem no Brasil duas entidades responsáveis pela organização da internet, o CGI (Comitê Gestor da Internet) e o NIC (Núcleo de Informação e Coordenação). Ambas as entidades não são pessoas jurídicas de direito público, e, embora executem trabalhos importantes, como o registro de domínios, atribuições de IP’s, recomendações de boas práticas relativas ao serviço de internet, não possuem força coercitiva para regular e fiscalizar as atividades das empresas brasileiras do “ecossistema” que compõem a internet.

Enquanto isso, do outro lado do mundo, na China, temos um controle estatal sobre a internet, tido por muitos analistas como o mais prevalente e sofisticado no mundo por conta do “The Great Firewall of China”, trocadilho com o nome da Muralha da China em inglês e o sistema de segurança firewall. De acordo com um estudo da Universidade de Harvard, ao menos 18.000 websites são bloqueados no país, constando dentre eles Facebook e outras mídias sociais, além de milhares de palavras nas buscas do Google.

Como se pode perceber, a regulamentação da internet é um desafio para os governos do mundo, pois o excesso de regulamentação pode facilmente desaguar no cerceamento do direito de informação do cidadão, o que favorece a instalação de governos autocráticos, ao passo que sua desregulamentação pode franquear com relativa facilidade a transferência de dados estratégicos a outros governos.

Penso que a solução para o Brasil seria aperfeiçoar o trabalho dos organismos que já atuam na padronização e sistematização da internet, estendendo seus poderes. Para tanto, faz-se necessária a criação de uma lei específica que regulamente a atuação de empresas de internet em geral, com enfoque especial para a segurança da informação. Tal mecanismo no âmbito interno seria um avanço, sobretudo para a soberania nacional, pois dificultaria o vazamento de informações do governo e dos cidadãos em geral.