São os próprios Estados Unidos que reconhecem o atraso. Nas palavras da embaixadora norte-americana junto da ONU, “já passou da hora de lidarmos com o impacto das tecnologias digitais na manutenção da paz e da segurança”.
Foi para responder a este desafio global que o mais poderoso fórum da história da humanidade para a manutenção da paz internacional – o Conselho de Segurança das Nações Unidas – acaba de dedicar um dos seus principais eventos à relação entre Tecnologia e Segurança. Depois de discutir o tema existencial para a subsistência humana que é a escassez de alimentos – 1,7 mil milhões de pessoas encontram-se hoje em risco de insegurança alimentar – foram as ameaças cibernéticas que a presidência norte-americana do Conselho colocou no topo da agenda do órgão, na reunião nº 9039.
Perante um contexto digital onde tanto as potências estatais como as empresas concorrem para definir as regras do jogo e as normas de comportamento responsável para todos os atores da Internet, encontra-se finalmente estabelecido um consenso: a construção de um mundo online que seja aberto, acessível e interoperável acarreta riscos globais equiparáveis aos das pandemias, alterações climáticas, crises humanitárias ou migrações massivas.
A urgência do desafio, contudo, é proporcional às oportunidades: as potências globais reconhecem que, para construir um modelo de governança da Internet estável, é necessária a colaboração entre empresas de tecnologia, reguladores e polícias nacionais, governos, e a própria ONU. É um mundo de parcerias público-privadas que começa a abrir-se.
E, portanto, também entre privados se consolida o reconhecimento de que ninguém pode já, sozinho, fazer frente aos ciberataques. Os presidentes-executivos de 18 gigantes petrolíferas, incluindo a Galp, assinaram por estes dias, em Davos, um acordo inédito de colaboração para tentar proteger estas infraestruturas críticas. O compromisso promete colocar as direções de cibersegurança a trabalhar em conjunto, para edificar defesas comuns, e parece ter sido motivado por dois ataques que assustaram o sector: contra o Colonial Pipeline, a maior rede de oleodutos dos Estados Unidos, há cerca de um ano, e contra os terminais de movimentação de petróleo no centro da Europa, em Fevereiro passado.
O facto de ter sido possível, em plena pandemia e guerra na Ucrânia, colocar os assuntos do ciberespaço na ordem de trabalhos de Davos e do Conselho de Segurança constitui um claro sinal da mudança imparável que está a caminho.
No interior dos Estados, o modelo tradicional de repartição de responsabilidades entre Ministérios, nomeadamente entre Defesa e Administração Interna, pode bem ter os dias contados. Uma das alternativas mais populares parece ser, com diferentes variações, o modelo de Singapura, no qual a Agência de Segurança Cibernética forma parte do gabinete do primeiro-ministro. Portugal até já deu um passo nesse sentido, ao entregar a Mário Campolargo um gabinete em São Bento.
Mas também nos privados resta muito por fazer, para dar à cibersegurança um assento no board, para colocar o chefe da Segurança da Informação a reportar diretamente ao CEO, e para, no fundo, transportar a cibersegurança da sala dos técnicos para toda a empresa.
