6º ENCONTRO NACIONAL ASSOCIAÇÃO BRASILEIRA DE RELAÇÕES INTERNACIONAIS Belo Horizonte/PUC-MG 25 a 28 de julho de 2017

6º ENCONTRO NACIONAL ASSOCIAÇÃO BRASILEIRA DE RELAÇÕES INTERNACIONAIS Belo Horizonte/PUC-MG 25 a 28 de julho de 2017 ÁREA TEMÁTICA Teoria das Relações Internacionais ESTRATÉGIAS CIBERNÉTICAS DE DEFESA: O PAPEL DAS CONCEITUAÇÕES COMO FATOR DIRETOR Ricardo Margalho Prins Escola de Comando e Estado-Maior do Exército

RESUMO Com os avanços na área de Tecnologia da Informação, juntamente com os progressos científicos que popularizaram dispositivos eletrônicos, as possibilidades de ameaças cibernéticas aumentaram. Os casos de ações ofensivas são mais comuns, variando desde intrusões com o fim de obtenção de informações a ataques coordenados a plantas de infraestrutura críticas. A perspectiva é de que mais ameaças surjam com a rápida proliferação de tecnologias tais como a Internet das Coisas, ou com o progresso cada vez maior na área de Computação Quântica, a qual tornará praticamente obsoleta toda a tecnologia atual de proteção a informações sensíveis. Em face a esse cenário, observa-se presente na literatura menções a uma possível guerra cibernética. No entanto, é realmente possível pensar em uma guerra cibernética? A elaboração de documentos contendo políticas e estratégias de defesa cibernética pode ser entendida como uma parte da resposta institucional dos Estados a esses questionamentos e ameaças. O processo de formulação de tais documentos possui alguns fatores condicionantes: forma de governo e mecanismo de funcionamento das Forças Armadas; economia; e valores culturais e ideológicos. O presente trabalho buscou destacar como conceitos relativos à guerra cibernética foram definidos em documentos de políticas públicas de defesa e estratégia cibernética, em seguida observando estas definições à luz de teorias das Relações Internacionais. Para tal, é empregada uma análise qualitativa de conteúdo, com o fim de verificar uma possível relação entre as ações propostas com as percepções desses países sobre as ameaças. São analisados os documentos de Brasil, Alemanha e EUA. Palavras-chave: Guerra Cibernética; Defesa Cibernética; Estratégia Cibernética

ESTRATÉGIAS CIBERNÉTICAS DE DEFESA: O PAPEL DAS CONCEITUAÇÕES COMO FATOR DIRETOR 1 INTRODUÇÃO Com os avanços na área de Tecnologia da Informação, juntamente com os progressos científicos que popularizaram dispositivos eletrônicos, as possibilidades de ameaças cibernéticas aumentaram. Os casos de ações ofensivas são mais comuns, variando desde intrusões com o fim de obtenção de informações a ataques coordenados a plantas de infraestrutura críticas. A perspectiva é de que mais ameaças surjam com a rápida proliferação de tecnologias tais como a Internet das Coisas, ou com o progresso cada vez maior na área de Computação Quântica, a qual tornará praticamente obsoleta toda a tecnologia atual de proteção a informações sensíveis. Em face a esse cenário, é frequente encontrar menções na literatura a uma possível guerra cibernética que supostamente estaria em curso. No entanto, é realmente possível pensar em uma guerra cibernética? A elaboração de documentos contendo políticas e estratégias de defesa cibernética pode ser entendida como uma parte da resposta institucional dos Estados a esses questionamentos e ameaças. O processo de formulação de tais documentos possui alguns fatores condicionantes: forma de governo e mecanismo de funcionamento das Forças Armadas; economia; e valores culturais e ideológicos. O presente trabalho buscou destacar como conceitos relativos à guerra cibernética foram definidos em documentos de políticas públicas de defesa e estratégia cibernética, em seguida observando estas definições à luz de teorias das Relações Internacionais. Para tal, é empregada uma análise qualitativa de conteúdo, com o fim de verificar uma possível relação entre as ações propostas com as percepções desses países sobre as ameaças. Foram analisados os documentos de Brasil, Alemanha e EUA. O trabalho se subdivide em três seções: em uma primeira, é feita uma análise da literatura sobre ataques cibernéticos e guerra cibernética para destacar dois aspectos: quem são os atores envolvidos nas ações cibernéticas e quais são os objetivos possíveis dessas ações; em uma segunda seção, são observados os documentos disponíveis de políticas públicas de defesa cibernética de três países, de modo a destacar conceitos relativos aos dois aspectos citados acima, bem como sobre os conceitos de guerra cibernética, ameaça 1 A pesquisa deste trabalho encontra-se ainda em andamento. Foram analisados, até o momento, os documentos brasileiros. Os documentos alemães estão em análise, e ainda é aguardada a publicação de um novo documento norte-americano relativo à defesa cibernética.

cibernética e ataque cibernético; na terceira seção, são expostos pontos conceituais dos documentos contrapostos a alguns pontos de teorias das Relações Internacionais. GUERRA CIBERNÉTICA: PARTICIPANTES Em 1948, Norbert Wiener criou o termo cibernética, para dar nome a uma nova ciência que discutiria o uso da informação de forma quantificável e mais materializada (WIENER, 1948). O uso da palavra cibernética sofreu transformações ao longo do tempo. John Arquilla e David Ronfeldt publicaram, em 1993, um artigo no qual se utilizaram da palavra cibernética para cunhar um novo termo para tratar de uma nova maneira de se fazer guerra: a guerra cibernética, que refere-se à conduzir e a preparar-se para conduzir operações militares de acordo com princípios relacionados à informação. Significa interromper, ou até mesmo destruir os sistemas de informação e comunicação, definidos de forma ampla para incluir até mesmo a cultura militar sobre a qual o adversário se apoia para conhecer a si mesmo: quem ele é, onde ele está, o que ele pode fazer e quando, a razão porque luta, qual ameaça combater primeiro, etc. Significa tentar saber tudo sobre um adversário enquanto impede a ele de saber sobre si mesmo. Significa virar a balança de informação e conhecimento a seu favor, especialmente caso a balança das forças não esteja. Significa usar o conhecimento de modo que menos capital e trabalho precisem ser gastos (ARQUILLA; RONFELDT, 1993, p.146). A definição acima está intimamente ligada com a informação. Para esses autores a grande revolução da guerra seria feita por meio do uso da informação, uma ideia que não era exatamente nova. Em 1976, Thomas Rona já afirmava a necessidade daquilo que ele chamava de guerra de informação. Para ele, o resultado de um engajamento estava relacionado com as estratégias dos dois lados do conflito e crucial era, portanto, a obtenção de informações. Além de obter informação, o ideal seria interferir na capacidade de obtenção de informação do oponente (RONA, 1976). Vale reforçar que na definição de guerra cibernética de Arquilla e Ronfeldt o enfoque não está na tecnologia. Uma outra definição interessante de guerra cibernética é a de Martin Libicki, que enumera duas situações: guerra cibernética estratégica e guerra cibernética operacional, sendo a primeira a campanha de ataques cibernéticos que uma entidade faz sobre outra em um contexto de guerra não-física, e a segunda, o uso de ataques cibernéticos nas forças armadas do oponente no contexto de uma guerra física (LIBICKI, 2009). Libicki define ataque cibernético como a interrupção ou corrupção deliberada de um Estado feita a um sistema de interesse de outro Estado (LIBICKI, 2009, p. 23), e também afirma que usualmente trata-se de uma ação que visa obter informações (LIBICKI, 2009, p. 14), feita no espaço cibernético, o qual ele define como um aglomerado de dispositivos computacionais individuais, interligados em rede, e ligados ao mundo exterior (LIBICKI, 2009, p.6-7).

Uma definição interessante de guerra cibernética é a de Richard Clarke e Rob Knake: ações feitas por um estado-nação para penetrar computadores ou redes de outro estadonação com o fim de causar danos ou interrupção, prevendo não somente obtenção de informações, mas também ações a sistemas de informação com impactos em equipamentos (CLARKE; KNAKE, 2010). Em suma, das definições dadas acima, apenas uma prevê ações em sistemas não apenas para a obtenção de informações. Quanto aos atores envolvidos nas definições de guerra cibernética, apenas um dos estudos prevê atores não-estatais (ARQUILLA; RENFELDT, 1993, p.145). Assim, pode-se dizer a partir da literatura observada, que uma guerra cibernética pode envolver diferentes atores (estatais ou não-estatais), os quais se utilizam de tecnologias e de aspectos inerentes ao espaço cibernético para obter informações, prover informações falsas e interferir em sistemas de informação, visando causar danos a equipamentos, operações ou instituições. Em outras palavras, atividades de inteligência, contra-inteligência e sabotagem. ANÁLISE DOS CONCEITOS NOS DOCUMENTOS DE DEFESA Nesta seção, serão analisadas as definições de conceitos relativos à guerra cibernética presentes nos documentos de defesa e estratégia cibernética de três países: (a) Brasil, (b) Alemanha e (c) EUA. A escolha não foi aleatória, sendo justificada da seguinte forma: (a) discutir documentos nacionais de modo a contribuir com o desenvolvimento de melhores políticas no futuro; (b) a criação, em 2017 do Cyber-und Informationsraum, no Bundeswehr 2 um órgão dentro das forças armadas alemãs responsável por operações cibernéticas; e (c) os EUA, por ser um país pioneiro na área, já que discutem questões relativas à guerra cibernética desde a década de 1990. Os documentos brasileiros que foram analisados são: a Política Nacional de Defesa e a Estratégia Nacional de Defesa (BRASIL, 2012a), a Doutrina Militar de Defesa Cibernética (DMDC) (BRASIL, 2014), a Política Nacional de Defesa Cibernética (BRASIL, 2012b) e o Manual de Guerra Cibernética (BRASIL, 2017). No caso alemão, os documentos analisados foram: Cyber Security Strategy for Germany (2011); e The State of IT Security in Germany in 2016 (2016); White Paper on German Security Policy and the future of the Bundeswehr (2016). 2 ZEIT ONLINE (2017)

Os documentos norte-americanos escolhidos para serem analisados são: The DOD Cyber Strategy (2015), National Security Strategy (2015), Dictionary of Military and Associated Terms (2017). Dos documentos brasileiros, o que de forma mais próxima fala sobre definições conceituais é a Doutrina Militar de Defesa Cibernética (BRASIL, 2014, p. 17), buscando apenas diferenciar segurança cibernética (ações no espaço cibernético no nível político de decisão), defesa cibernética (ações no nível estratégico), e guerra cibernética (ações no nível tático). É importante ressaltar que, ao falar de guerra cibernética, o documento enfatiza que o conceito trata apenas de operações militares, com planejamento militar (BRASIL, 2014, p.19). Já a expressão ameaça cibernética é definida como causa potencial de um incidente indesejado, que pode resultar em dano ao Espaço Cibernético de interesse (BRASIL, 2014, p.18). O termo segurança cibernética é definido como arte de assegurar a existência e a continuidade da sociedade da informação de uma nação, garantindo e protegendo, no Espaço Cibernético, seus ativos de informação e suas infraestruturas críticas (BRASIL, 2014, p. 19). Esta definição nos parece vaga, tendo em vista que o documento não explica o que venha a ser uma sociedade da informação. Ao falar de ataque cibernético, a DMDC compreende ações para interromper, negar, degradar, corromper ou destruir informações ou sistemas computacionais armazenados em dispositivos e redes computacionais e de comunicações do oponente (BRASIL, 2014, p. 23). A Política Nacional de Defesa e a Estratégia Nacional de Defesa (BRASIL, 2012 a) apenas tratam de destacar a necessidade de se defender o espaço cibernético, sem atribuir clareza em relação a tipos de ameaça. Nenhum dos dois apresentam definições conceituais. O manual de Guerra Cibernética (BRASIL, 2017) apenas reproduz ipsis litteris as definições contidas na DMDC. AS CONCEITUAÇÕES DOS DOCUMENTOS À LUZ DAS TEORIAS DAS RELAÇÕES INTERNACIONAIS Esta seção busca discutir o papel das conceituações nos documentos, contrapostas a pontos das teorias das Relações Internacionais. A observação é feita sobre os conceitos de ameaça cibernética, ataque cibernético e guerra cibernética. O contraponto é feito a partir de paradigmas e teorias das Relações Internacionais.

CONSIDERAÇÕES FINAIS REFERÊNCIAS ARQUILLA, J.; RONFELDT, D. Cyberwar is Coming! In: Comparative Strategy, vol. 12, no. 2, p. 141-165. Londres:Taylor and Francis, 1993 BRASIL, Ministério da Defesa. Política Nacional de Defesa e Estratégia Nacional de Defesa. Brasília, 2012a., Ministério da Defesa. Política Cibernética de Defesa. Brasília, 2012b., Exército Brasileiro. Doutrina Militar de Defesa Cibernética. Brasília, 2014., Exército Brasileiro. Guerra Cibernética. Brasília, 2017. CLARKE, R.; KNAKE, R. Cyber War: The Next Threat to National Security and What To Do About It. Londres: Harper Collins, 2010. LIBICKI, M. Cyberdeterrence and Cyberwar. Santa Monica: RAND Corporation, 2009. RONA, T. Weapon Systems and Information War. Seattle: Boeing Aerospace Company, 1976. WIENER, N. Cybernetics: or Control and Communication in the Animal and the Machine. Cambrid/ge: The M.I.T. Press, 1948. ZEIT ONLINE. Freiwillige und Nerds was ist das für eine Truppe? Disponível em: http://www.zeit.de/digital/internet/2017-04/cyber-armee-bundeswehr-ursula-von-derleyen. 2017. Acesso em 5 de maio de 2017.