A atenção sobre as questões que envolvem cibersegurança, soberania e governança global vem crescendo nos países dos BRICS nos anos recentes, como discutido no 6º Fórum Acadêmico dos BRICS de 2014 (IPEA, 2014). O tema, que vinha sendo tratado marginalmente nas cúpulas oficiais, ganhou destaque a partir de 2013 (Ebert e Maurer, 2013) coincidindo com as denúncias de espionagem feitas pela Agência de Segurança Norte-americana (NSA) sobre as comunicações entre altos funcionários ligados às chefes do Executivo no Brasil e na Alemanha. (Souza, 2014) Embora haja concordância sobre a importância de envidar esforços conjuntos para a diminuição das ameaças estatais e não-estatais, os BRICS ainda não alcançaram um consenso para a implementação de políticas concretas. Limitações do Bloco e individuais sugerem a dificuldade de construir uma alternativa à segurança internacional informacional autônoma em relação aos modelos e recursos tradicionais do Ocidente. A concentração de servidores de internet em países no Norte, a difusão de novas tecnologias de informação e modelos de gestão e armazenamento dos dados configuram tais limitações dos países do Sul. Todavia, o debate se intensificou desde então, amplificando o escopo da cibersegurança através da cooperação, capacity-building, pesquisa & desenvolvimento, criminalização e governança global.

O crescimento econômico das respectivas regiões dos BRICS levou à ascensão social, econômica e tecnológica. O aumento do número de novos usuários com acesso à internet nos países dos BRICS foi notável durante a última década. Em 2001, 4,53% da polução brasileira tinha acesso ao recurso, saltando para 45% em 2011. A Rússia apresentou respectivamente 2,94% para 49%; enquanto Índia foi de 0,66% para 10,07%; China de 2,84% para 38,30%; e África do Sul de 6,35% para 21% de suas populações (Fernandes et al, 2013).  E a projeção para os próximos anos é de que as regiões onde haverá o maior crescimento de usuários será na América Latina, África e Ásia.[1] Este crescimento é apontado como uma das principais causas de preocupação sobre a cibersegurança devido ao processo de adaptação e aprendizagem da população e das instituições locais. Consequentemente, a vulnerabilidade às ameaças cibernéticas, como ciberterrorismo, espionagem, segurança de compartilhamento de informações, gerenciamento de incidente, e crimes cibernéticos de diferentes naturezas, inclusive econômica.

De acordo com a empresa de segurança McAfee, a maior incidência de crimes cibernéticos entre os países do BRICS se dá na Rússia, China e África do Sul, onde a conectividade é alta mas o conhecimento baixo por parte da maioria dos usuários comuns. Os custos percentuais do cibercrime em relação ao PIB dos países, entretanto, afetam em maior medida as economias da China (0,63%), Brasil (0,32%), Índia (0,21%), África do Sul (0,14%) e Rússia (0,10%) (McAfee, 2014).

Os cibercrimes não se diferenciam de outros crimes em relação a natureza dos atores, sendo eles nacionais, internacionais e transnacionais. Recente estudo baseado nos dados compilados sobre essa forma de ameaça classificou a atividade de acordo com seus principais agentes e motivações:

Tabela 1. Principais cibercrimes, seus atores e motivações

 Fonte: McAfee Labs, 2015

No que se refere às ameaças não-estatais, Shen Yi, vice-diretor do Center for the BRICS Studies, enumera os riscos dos crimes cibernéticos: (i) o abuso de vantagens pela hegemonia do projeto PRISMA[2] para ter acesso a informações secretas de outros governos, (ii) a falta de confiança e o ‘dilema de segurança’, (iii) o acidente ou lançamento não autorizado de armas cibernéticas, e o (iv) ciberterrorismo (Shen Yi, 2015). Ainda segundo o especialista, a cibersegurança também pode ser entendida em seus aspectos militares, políticos e econômicos. Militarmente, os impactos são sobre uma possível revolução armamentista, espionagem e sabotagem, e desestabilização da construção da balança de confiança. Do ponto de vista político, reconhece-se a possibilidade de impacto sobre questões domésticas e manifestações sociais. Economicamente, o cibercrime ameaça infraestruturas estratégicas como distribuição de recursos e abastecimento, além de ambiente de confiança para a realização de atividades comerciais e financeiras.

Candice Moore, representante da África do Sul no Fórum Acadêmico sobre Cibercrime, tem diagnóstico semelhante ao do representante chinês. Para a pesquisadora, essas ameaças desestabilizam a segurança nacional e regional dos respectivos países. Além disso, representam, como no caso do projeto PRISMA, um desequilíbrio ao acesso de informações entre o Ocidente e o restante do mundo. Portanto, conclui a pesquisadora, os BRICS deveriam (i) criar um espaço de compartilhamento de informações e boas práticas para alavancar a capacidade de combater o cibercrime por atores estatais e não-estatais, (ii) as instituições nacionais responsáveis por esta coordenação deveriam ser as respectivas agências de inteligência e, por fim, (iii) sua abrangência imporia a necessidade de discutir o tema com setores chaves do empresariado nacional (Moore, 2014).

Por outro lado, as considerações do enviado da Índia sobre o tema aproximam-se do posicionamento do Brasil. Segundo Nandan Unnikrishnan, caberia às Nações Unidas a condução do debate sobre o futuro de Tecnologias de Comunicação e Informação (ICT, em inglês) assim como a regulação internacional do tema pela organização (Sarvjeet, 2015). A organização, argumenta, já possuiria a estrutura e legitimidade perante a comunidade internacional para tratar a questão. O argumento alinha-se também com a posição de fortalecimento do Conselho de Segurança da ONU defendida pela Índia e Brasil, em outro espaço, o IBAS (Índia, Brasil e África do Sul). Nesse sentido, defendem que a organização deve tratar com a devida atenção um tema com potencial de conflito capaz de desestabilizar a ordem e a segurança internacionais, isto é, preceito de atuação do Conselho. Posicionamento semelhante sobre o fortalecimento do papel da ONU está na Declaração do BRICS em 2013, Durban, e repete-se em 2014, Fortaleza, e 2015, Ufá.

Foi durante a 5ª Cúpula dos BRICS (2013), em Durban, África do Sul, que os países assinaram a Declaração eThekwini, na qual reconhecem a urgência da cibersegurança:

“Reconhecemos o papel fundamental e positivo que a Internet desempenha em nível mundial na promoção do desenvolvimento econômico, social e cultural. Acreditamos que é importante contribuir e participar de um ciberespaço pacífico, seguro e aberto e enfatizamos que a segurança no uso das Tecnologias de Informação e Comunicação (TICs), por meio de normas, padrões e práticas universalmente aceitos é de extrema importância.”

A declaração de março de 2013 foi procedida por outro momento chave no debate sobre os BRICS e a governança da internet: a abertura da 68ª Reunião da Assembleia Geral da ONU (Ebert e Maurer, 2013). Na ocasião, a Presidente do Brasil, Dilma Roussef, anunciou uma alternativa de infraestrutura de internet que deveria substituir a dependência dos EUA. O “BRICS cable” deveria ser construído de Fortaleza à Cidade do Cabo, de lá para Chennai, Shantou e finalmente Vladivostock. A proposta brasileira na ONU, inicialmente apoiada pelos demais países do bloco, não havia deixado o papel até 2015, e foi vista com ceticismo, pois seria insuficiente para impedir a espionagem, ou proteger os dados transmitidos entre os BRICS e outros países. Contudo, seria uma oportunidade para gerar cooperação de infraestrutura e consenso de normas internacionais e nacionais de internet entre os cinco países (Moore, 2014)

Apesar da não concretização da ideia brasileira, a agenda de cibersegurança passou a ser adotada nas declarações conjuntas da Cúpula do BRICS em 2013, 2014 e 2015. Em ambas, os representantes reconhecem o risco da ameaça de atores transnacionais para a segurança nacional. Mas condenam a espionagem e coleta de dados por qualquer ator, estatal ou não – como violação da soberania e dos direitos humanos de seus cidadãos; conforme expresso na Declaração de Ufá (2015) “Reiteramos nossa condenação de vigilância eletrônica em massa e da coleta de dados de indivíduos por todo o mundo, bem como a violação da soberania dos Estados e dos direitos humanos, em particular, o direito à privacidade.”

A ausência, porém, em 2015, de uma iniciativa concreta na direção de um projeto de intraestrutura para a internet foi contra as expectativas de especialistas que acompanhavam a Cúpula de Ufa, na Rússia (Agência Sputnik, 2015). De acordo, com Tim Steves, a dificuldade no avanço da cooperação em matéria de cibersegurança entre os BRICS pode ser entendida pela variedade de interesses nacionais em jogo, e a existência de parceria interBRICS, ou bilaterais (como Índia e EUA). A China não estaria disposta a dividir com os parceiros seus segredos de tecnologia da informação. A Rússia estaria assumindo uma estratégia ambígua ao não deixar claro para os demais quais os recursos tecnológicos de que dispõe. África do Sul, por outro lado, teria pouco a oferecer neste sentido. Enquanto o Brasil correria o risco de ser o mais vulnerável em matéria de informação (Stevens, 2015).

Durante a Cúpula de 2013, um Grupo de Trabalho Especializado em Cibersegurança dos BRICS foi estabelecido para encontrar alternativas viáveis para o bloco que não choquem com os interesses nacionais particulares (Brasil 2013, China Daily, 2013). De acordo com a página oficial do Ministério das Relações Exteriores do Brasil , o “Grupo de Trabalho sobre Segurança Cibernética, [...] deverá, entre outros objetivos, levar em consideração os desenvolvimentos em matéria de segurança cibernética nos foros internacionais e coordenar um enfoque do BRICS nessas instâncias” (Brasil, s/d). Com efeito, o grupo deverá desenvolver os pontos apresentados pela Rússia no documento “Concept of the Russian Federation’s Presidency in BRICS in 2015-2016”, o qual estabelece que para o mandato de 2015-2016, seus líderes devem fazer dos BRICS uma liderança coletiva em matéria de cibersegurança e internet, instituindo um mecanismo para fortalecimento do IIS (acrônimo em inglês, International Information Security), “internacionalização da governança da internet, e desenvolvimento de regras de comportamento responsável dos estados no ciberespaço”. O documento esclarece ainda que o IIS é umas das prioridades da presidência da Rússia, que pretende incentivar a cooperação entre os países do BRICS para a construção de um marco legal na forma de um acordo intergovernamental entre seus membros.[3]

Apesar dos desafios de coordenação, assim como o não avanço da proposta de infraestrutura, existem áreas acordadas de cooperação pelo Grupo de Trabalho, registradas na declaração de UFA, que devem abranger o

“compartilhamento de informações e boas práticas relacionadas à segurança no uso do ICT; coordenação efetiva contra cibercrimes; estabelecimento de pontos nodais nos estados-membros; cooperação intraBRICS através da Equipe de Segurança Computacional e Respostas Incidentes (CSIRT, em inglês); pesquisas conjuntas e desenvolvimento de projetos; capacity-building, e o desenvolvimento de normas internacionais, princípios e padrões.” (Singhhttps, 2015)[4]

[1] Importante notar que América do Norte e Europa Ocidental apresentam taxas de inclusão digital de aproximadamente 80% da população.

[2] Embora o autor classifique o PRISM como iniciativa não-estatal, o mesmo pertence ao governo dos EUA. O projeto PRISM (ou PRISMA) foi utilizado pela agência NSA dos Estados Unidos para coletas de dados não autorizados da internet. Seu conhecimento veio a público com a denúncia de Edward Snowden em 2013.

[3] Tradução livre do autor

[4] Tradução livre do autor

Referências

Agência Sputnik “Brics cooperam em cibersegurança”, 2015 Disponível em http://www.cibersecurity.com.br/brics-cooperam-em-ciberseguranca/. Acesso, dezembro 2015

BRASIL, Itamaraty “Principais áreas e temas de diálogo entre os BRICS”, s.d. Disponível em: http://brics.itamaraty.gov.br/pt_br/sobre-o-brics/principais-areas-e-temas-de-dialogo-entre-os-brics. Acesso, dezembro 2015

BRASIL, Secretaria de Assuntos Estratégicos. “Primeira reunião do GT dos BRICS sobre segurança cibernética discute o tema na África do Sul”, 2013. Disponível em: http://www.sae.gov.br/assuntos/defesa/primeira-reuniao-do-gt-dos-brics-sobre-seguranca-cibernetica-discute-o-tema-na-africa-do-sul/ Acesso, dezembro 2015

BRICS IV Cúpula, Declaração e Plano de Ação de eThekwini, Março 2013. Disponível em: http://brics.itamaraty.gov.br/pt_br/categoria-portugues/20-documentos/77-quinta-declaracao-conjunta . Acesso, dezembro 2015

BRICS VII Cúpula, Declaração de Ufá, Julho 2015. Disponível em: http://brics.itamaraty.gov.br/pt_br/categoria-portugues/20-documentos/252-vii-cupula-do-brics-declaracao-de-ufa Acesso, dezembro 2015

BRICS Summit. Russia. “CONCEPT OF THE RUSSIAN FEDERATION’S PRESIDENCY IN BRICS IN 2015-2016”. Junho 2015, Disponível em:  http://en.brics2015.ru/russia_and_brics/20150301/19483.html Acesso, dezembro 2015

China Daily. “BRICS officials meet on national security”. 12 de junho de 2013. Disponível em:http://www.chinadaily.com.cn/world/2013-12/06/content_17158699.htm Acesso, dezembro 2015

Ebert, Hannes e Tim Maurer. “Cyberspace and the Rise of the BRICS”, Journal of International Affairs, versão online, 2013. Disponível em: https://giga.hamburg/en/publication/cyberspace-and-the-rise-of-the-bricsAcesso, dezembro 2015

Fernandes L, Garcia A, Cruz P e Willemsens C. Desenvolvimento, desigualdade e acesso à tecnologia de comunicação e informação nos países BRICS. BRICS POLICY CENTER — POLICY BRIEF. Abril, 2013. Disponível em: http://bricspolicycenter.org/homolog/uploads/trabalhos/5991/doc/387987577.pdfAcesso, dezembro 2015

________. “Contested Cyberspace and Rising Powers”, in: Third World Quarterly, 34, 6, 2013, 1054-1074

IPEA. “Cibersegurança foi debatida no Fórum Acadêmico dos BRICS”, 2014. Disponível em: http://www.ipea.gov.br/portal/index.php?option=com_content&view=article&id=21762Acesso, dezembro 2015

McAfee. McAfee Labs Threats Report, August 2015. http://www.mcafee.com/mx/resources/reports/rp-quarterly-threats-aug-2015.pdfAcesso, dezembro 2015

McAfee. Net Losses: Estimating the Global Cost of Cybercrime Economic impact of cybercrime II. Center for Strategic and International Studies, June 2014. http://www.mcafee.com/jp/resources/reports/rp-economic-impact-cybercrime2.pdfAcesso, dezembro 2015

Moore C E. Sem título. 6^th BRICS ACADEMIC FORUM, Março 2014. Disponível em: http://www.ipea.gov.br/forumbrics/images/docs/sessao5/1_-_South_Africa_-_Moore.pdfAcesso, dezembro 2015

Shen Yi. “Big Data, Sovereignty and Cyber Security: Constructing code of Conduct of Global Cyberspace in a post-Snowden World & the Cooperation among BRICS”. 6^Th Academic BRICS meeting, 2015. Disponível em: http://www.ipea.gov.br/forumbrics/images/docs/sessao5/140411_presentation_shen.pdfAcesso, dezembro 2015

Singhhttps, Sarvjeet. CCG, “ICTs at BRICS 2015 Summit”, Julho 2015. Disponível em: https://ccgnludelhi.wordpress.com/2015/07/10/icts-at-brics-2015-summit/Acesso, dezembro 2015

Souza N, IG Brasília. “Brics ignoram preocupação do Brasil com cibersegurança, mas fecham acordo” Disponível em:  http://economia.ig.com.br/2014-02-10/brics-ignoram-preocupacao-do-brasil-com-ciberseguranca-mas-fecham-acordo.html Acesso, dezembro 2015

Stevens T. “BRICS Set Out Vision For International Information Security” Thesigers. July, 2015. Disponível em: http://thesigers.com/analysis/2015/7/3/brics-set-out-vision-for-international-information-securityAcesso, dezembro 2015