Leis nacionais não garantem segurança a uma rede transnacional como a internet
Parlamentos como o brasileiro costumam reagir às ameaças cibernéticas com leis para ampliar o rol de crimes ou carregar nas penas já previstas. Mas como alerta o presidente do NIC.br e ‘pai’ da internet no Brasil, Demi Getschko, o caráter transnacional da rede deixa um certo cheiro de naftalina nesse tipo de resposta.
“Certamente existem coisas que são legislações nacionais. E que a nação tem poder sobre seus indivíduos, seus cidadãos. Mas a internet é uma interpenetração de nações e de impérios transnacionais que não enxergam fronteiras. É difícil dizer que uma nação tem uma política de segurança melhor que outra nação, porque é interpenetrado. Se você usa um aplicativo que a internet toda usa, ter mais ou menos segurança depende de coisas que não estão ligadas às fronteiras nacionais”, apontou Getschko, que em 1991 fez a primeira conexão IP do país e é o titular de notório saber do Comitê Gestor da Internet no Brasil.
Ao discutir o tema de Segurança Cibernética: Ameaças, Controles e Vulnerabilidades, durante o e-Fórum Cyber Security, organizado pela Network Eventos, em parceria com o Convergência Digital, nesta quinta-feira, 10/06, Demi Getschko lembrou que até existem debates sobre como harmonizar iniciativas nacionais, mas que é preciso cautela.
“Tem que ter cuidado de tentar impor a sua legislação para outros países, porque varia de lugar para lugar. O importante é que os vários setores se coordenem e colaborem. Mais do que iniciativas de nações, importa uma iniciativa multissetorial, onde as nações têm papel fundamental também, mas sem tratar como era lá na Guerra dos 30 Anos. Isso perdeu um pouco de contexto com a internet.”
Como apontou o presidente do NIC.br, segurança é uma preocupação que não existia quando a internet foi criada. “Historicamente a internet não nasceu preocupada com isso. Era uma rede ligada à Academia, o pessoal era muito sério e confiável e ninguém estava muito preocupado com isso. Hoje há uma tentativa de retomada da confiança. Ao introduzir todos os humanos na rede, os defeitos humanos foram introduzidos na rede também, as maldades e tudo o mais. Tem grupos no IETF que tratam de protocolos mais seguros, de criptografia inerente ao protocolo, de situações fim a fim. Em correio eletrônico, por exemplo, hoje é possível checar a origem do email para ver se ele sai de onde deveria sair, ou não. Tem filtragens. São adições que estão sendo feitas em voo.”
Alguns passos, lembra ele, já foram dados. “Foram feitas lentamente adições, protocolos HTTPS, que faz criptografia. O DNS, que resolve nomes para números, teve que ganhar uma adição, o DNSSEC, onde você assina o que comenta do DNS, você a zona autorizativa, porque se não alguém pode entrar no caminho e responder por você. Então, ninguém se preocupava com isso no começo. Como aliás acontece, também, em ambientes WiFi. Em WiFi normalmente todos escutam todos e você acredita que ninguém vai interceptar a conversa sua com a estação central, com o ponto de WiFi. Mas na verdade todos os equipamentos naquela área escutam o que os outros falam. Por isso é importante criptografar.” Assista a fala do presidente do NIC.br, Demi Getschko.
