Poder e Ciberespaço Excelências Exmos Srs Convidados É para mim um privilégio poder proferir as palavras de abertura de mais um importante seminário organizado pelo nosso CAE/CPLP; Felicito o seu Director pela oportunidade da escolha de um tema tão premente e sensível. As minhas breves palavras de abertura destinam-se apenas a dar o mote ao seminário, lançar-vos algumas ideias para reflexão e debate, pelo que decidi falar um pouco sobre o Poder e o Ciberespaço. Podemos considerar que neste nosso século está a ocorrer uma importante mudança estrutural no Poder e que isso se deve à sua difusão. E esta difusão acontece devido às evoluções tecnológicas nas áreas da informação e do conhecimento, mas, e sobretudo às cibertransformações provocadas pela revolução da informação, com implicações estruturais, sociais e económicas profundas, afetando o como os governos, as empresas e os indivíduos comunicam e fazem negócios; estando também a mudar a natureza dos governos e dos estados e a acelerar a difusão do Poder. As barreiras à entrada no domínio do ciberespaço são praticamente nulas, e podemos considerá-lo como um global common (recurso comum), do qual a exclusão é difícil. O ciberespaço não veio substituir o espaço físico e geográfico, nem mesmo abolir a soberania dos Estados, mas veio complexificar extremamente a noção de soberania ou de poder no nosso século. Hoje uma parte substancial da população mundial tem acesso ao poder que comunidades deriva da virtuais informação. permitem o O desenvolvimento atravessar de das jurisdições territoriais nacionais e desenvolver os seus próprios padrões de governação. A característica base que podemos considerar chave nesta Revolução da Informação assenta no aumento exponencial da capacidade de transmissão de dados (diremos que quase infinita), e a sua quase imediata transformação em conhecimento, a um custo praticamente irrisório. A vulgarização de smartphones e tablets e outros computadores pequenos, ajudam muito a disseminar o poder pelas populações, criando a internet um poder de comunicação ilimitado, de um para um, de um para muitos, redes sociais, e.mail, etc. Desta forma, quer indivíduos, organizações, empresas, governos, e mesmo grupos criminosos e terroristas tem a possibilidade de desempenhar um papel activo e direto na política mundial. E este poder e nível de relação acaba por fugir ao controlo completo as Unidades Políticas, incluindo e sobretudo, o desenvolvimento de códigos e regras da internet. Esta nova revolução industrial, a 3ª, cria um mundo de interdependências globais, com uma agenda mais vasta e diversa e em que todos parecem poder participar, representando interesses públicos fora da alçada dos Estados, ajudando a desenvolver novas normas e funcionando como pressão direta dobre governos para alterarem suas políticas, assumindo uma das mais importantes formas de soft power (na expressão de Nye). Podemos considerar que as economias pós-modernas, baseadas no conhecimento, estão numa fase de transição para uma situação de total dependência das tecnologias de informação, sem qualquer hipótese de retrocesso para os antigos processos e modos de funcionamento. Na base desta mudança estão as Infraestruturas Críticas (IC) que sustentam a nossa segurança nacional, o nosso desenvolvimento sócio-económico e o nosso bem-estar. Mas a dependência destes sistemas complexos e tecnologias trás enormes riscos para as sociedades, para os sistemas de comunicação e informação, para os computadores e, mais importante ainda, para o normal funcionamento das IC que eles suportam, estando as nossas sociedades mais vulneráveis a diversas ameaças transnacionais de cariz subversivo. Recordamos no entanto que estas ameaças derivam das vulnerabilidades inerentes às propriedades do ciberespaço e, devido a estas mesmas características, a ameaça ciberespacial difere fundamentalmente de todas as outras. Aqui seguimos Joseph Nye, e consideramos como cibercameaças à segurança nacional: a ciberguerra, a espionagem económica e o crime, e por último o terrorismo. Este último fenómeno, hoje desterritorializado, aproveita a infraestrutura física e virtual existente e cria mais do que santuários e campos de treino virtuais, efectuando um recrutamento, financiamento e atuação também transnacional. Os sites criados e utilizados por este tipo de organizações, que sabemos possuírem estruturas adaptativas muito complexas, podem ser controlados ou mesmo encerrados pelas agências governamentais, mas a criatividade e resiliências imperam, surgindo sempre outros novos sites. Hoje em dias as nossas sociedades dependem cada vez mais de um conjunto de infraestruturas consideradas críticas, porque determinantes para o seu normal funcionamento incluindo das suas empresas e governos. Uma ruptura no seu normal funcionamento pode dar origem a graves perturbações sociais e levar até à perda de vidas humanas. Embora a tecnologia nos proteja de algumas ameaças, é imprescindível que seja posta ao serviço da protecção das IC já referidas. O crescente número de incidentes relacionados com ataques a partir da camada virtual podem ser lançados contra a camada física de IC atesta da sua relevância, enquanto alvos preferenciais para um potencial inimigo do Estado. É hoje razoavelmente consensual afirmar que o impacto de um ataque cibernético sobre uma IC pode ser idêntico, ou mesmo superior, ao de um ataque físico convencional, podemos mesmo considerar que estas ciberarmas são verdadeiras armas de disrupção massiva. O ciberespaço assume assim um papel preponderante, não só como ambiente informacional para a interligação das IC, mas também como origem das maiores ameaças ao seu normal funcionamento. E a esta capacidade de obter efeitos desejados através do uso de recursos informativos do ciberdomínio, para produzir os efeitos no ciberespaço ou fora dele, nós designamos por ciberpoder. Mas o cibepoder é um poder assimétrico. Não são apenas os Estados ou as grandes organizações que a ele têm acesso, outros actores, mesmo que erráticos conseguem infligir perdas consideráveis inclusive às grandes potencias económicas e militares. Na realidade, o problema passa, em grande parte, pelo carácter intelectual deste poder. Contrariamente ao que ocorria com os meios tradicionais, no ciberespaço, mais recursos não se traduzem necessariamente em mais poder. Isto significa que a aritmética perde o seu valor neste novo contexto. Esta situação de assimetria de poder, conjugada com a situação de crescente interdependência de todos os sistemas e tendo por pano de fundo a incerteza acerca da origem das ameaças, leva a que seja impossível avaliar com rigor o risco associado a uma ocorrência catastrófica envolvendo, por exemplo uma IC. O aumento das vulnerabilidades expande a superfície de ataque; a rede de interdependências aumenta o potencial impacto e a dependência tecnológica amplifica o risco social. Assim, na dialética pelo ciberpoder, a análise potencialidades e das vulnerabilidades das IC, a identificação das ameaças, a avaliação dos impactos e a gestão dos riscos associados, são áreas da maior importância estratégica. Esta responsabilidade é, não só dos governos, mas também das empresas proprietárias e operadoras das IC, sendo assim uma tarefa que exigirá um esforço concertado a vários níveis, incluindo o da CPLP. Uma das questões e desafio que vos coloco para reflexão será: • como se pode controlar estas duas camadas do ciberespaço? Sabendo que a camada física pode estar sujeita a jurisdição e controlo soberano, e que a camada virtual, essa sim tem um difícil controlo jurisdicional? Neste espaço, tal como em qualquer outro, as ameaças criam insegurança, resultando numa procura de proteção que pode levar à fragmentação e à criação de “condomínios fechados”. E deixo-vos outro desafio para reflexão: • Como ultrapassar a contradição entre o pretender proteger e preservar a internet, para usufruto das sociedades, e ao mesmo tempo proteger essas sociedades daquilo que também lhes surge pela internet, levando a compromissos imperfeitos? A sociedade internacional hoje privilegia a interligação em detrimento da segurança o que dificulta imenso a tarefa de todos quantos tentam desenvolver novas e diferentes abordagens e responsabilidades à cibersegurança. Todas as organizações, governamentais ou privadas, que procurem enfrentar estes problemas terão que encontrar novas formas de partilhar informação sensível acerca de ameaças e vulnerabilidades, envolvendo todas as partes interessadas num esforço colectivo com vista à protecção das sociedades no seu todo e das IC no particular. É necessário que as organizações sejam adaptáveis e capazes de acompanhar o ritmo da mudança, ajustando em permanência as suas metodologias de avaliação do risco, tentando minimizar a dependência da cadeia de abastecimentos. Seja qual for o sector considerado, as organizações dependentes destes sistemas e tecnologia devem estar preparadas para enfrentar um crescimento das ciberameaças criadas pela proliferação e integração das telecomunicações e de sistemas informáticos em todas as IC, sendo que consideramos neste processo uma definição da hierarquia de prioridades, concentrando os investimentos onde eles são mais necessários e orientando esse esforço para sectores onde as dependências garantem algum tipo de redundância. Os desafios são complexos mas a protecção das IC tem que ser assumida como um verdadeiro desígnio nacional e internacional, para o qual devem contribuir todas as entidades privadas em parceria com os governos e organizações internacionais que lidam com ciberameaças. E termino com mais alguns desafios para reflexão sobre a disputa pelo poder no ciberespaço: • caberá apenas aos Estados o adoptar de medidas adequadas à protecção das suas IC através de regulamentação adequada? Ou este deve apenas ser um facilitador para que em parceria com a sociedade civil se potenciem eventuais sinergias para o apoio ao desenvolvimento de programas sectoriais, e até mesmo empresariais, de proteção de IC? • Quais as políticas e as medidas que a CPLP pode adoptar no âmbito da cibersegurança? • Como poderemos nós, Estados membro, aproveitar a CPLP para potenciar as nossas medidas e cooperação no âmbito do ciberespaço? Bem hajam.