A ARTIGO 19 lança nesta terça-feira (12) o relatório “Desenvolvimento de políticas de cibersegurança e ciberdefesa na América do Sul – Estudo de caso sobre a atuação governamental brasileira”. O trabalho analisa as informações fornecidas pelo governo do Brasil acerca de iniciativas na América do Sul que visam a criação de padrões de defesa e segurança cibernética.
Ainda que a questão já faça parte da agenda política de países da região há anos, a preocupação com a cibersegurança e ciberdefesa aumentou a partir de 2013, quando o ex-analista de inteligência Edward Snowden trouxe a público o esquema de espionagem em massa praticado pelos Estados Unidos.
Para levantar os dados do relatório, a ARTIGO 19 fez oito solicitações com base na Lei de Acesso à Informação a repartições e órgãos vinculados ao Ministério da Defesa e ao Ministério das Relações Exteriores.
A ARTIGO 19 buscou saber sobre iniciativas no âmbito do Mercosul, da Unasul, da OEA, das relações bilaterais entre Brasil e Argentina e ainda sobre um evento internacional ocorrido em solo brasileiro.
Com base na análise das respostas fornecidas, a entidade descobriu que a iniciativa multilateral de maior atividade é o Programa de Segurança Cibernética do Comitê Interamericano contra o Terrorismo, ligado à OEA, da qual também faz parte os Estados Unidos. Desde que entrou no Comitê, em 2005, o Brasil participou de mais de 20 atividades relacionadas à segurança cibernética coordenadas ou apoiadas pelo organismo.
Já o Grupo de Trabalho (GT) na área de Ciberdefesa, criado no âmbito do Conselho de Defesa Sul-Americano da Unasul, chegou a se reunir por três vezes desde quando foi criado, em 2012, tendo inclusive aprovado diretrizes. Apesar disso, de acordo com o governo brasileiro, as atividades do GT estão suspensas desde 2014.
A ARTIGO 19 também requisitou detalhes sobre o Subgrupo de Cooperação em Defesa Cibernética, fruto de uma parceria entre Brasil e Argentina. Na resposta, o Ministério da Defesa listou uma série de ações realizadas entre os dois países entre 2014 e 2017, que envolvem troca de informações, desenvolvimento de pesquisa e a realização de cursos e exercícios em conjunto.
No âmbito do Mercosul, a despeito de uma resolução aprovada em 2013 entre os países-membros que repudiava a espionagem praticada pelos Estados Unidos, as informações fornecidas pelo governo brasileiro dão conta de que não houve nenhuma iniciativa realizada em conjunto desde então.
Por fim, a ARTIGO 19 solicitou informações sobre o 1º Estágio Internacional de Defesa Cibernética para Oficiais de Nações Amigas, organizado no Brasil pelo Ministério da Defesa em 2016 e que contou com representantes de 12 países do mundo todo. Segundo os documentos repassados, não foi possível afirmar que o conteúdo abordado no evento tivesse relação com possíveis violações a direitos. No entanto, cabe destacar que tal diagnóstico não necessariamente vale para todas estruturas de defesa cibernética realmente existentes no Brasil e nos países da região, já que o estudo abordou somente os espaços institucionais a nível regional.
Acesso à Informação
No que diz respeito ao processo de obtenção de informações, a ARTIGO 19 encontrou algumas dificuldades. Dos oito pedidos de informação realizados, somente em um não foi necessário entrar com um recurso cobrando o atendimento à solicitação feita. Em dois dos pedidos, a informação solicitada foi negada e nos cinco restantes foi necessário um ou dois recursos para que a autoridade responsável fornecesse uma resposta adequada.
Para a ARTIGO 19, o controle social sobre as iniciativas de cibersegurança e ciberdefesa só é possível com a adoção de uma postura de plena transparência por parte do governo brasileiro com relação às informações de protocolos, procedimentos e operações nesse campo. O acesso à informação é um dos passos imprescindíveis para a observância do respeito a direitos fundamentais, em especial, os direitos à liberdade de expressão e à privacidade.
A ARTIGO 19 lembra ainda que qualquer aparato de cibersegurança ou ciberdefesa constituído jamais deve ser usado contra a própria população, ressaltando que as discussões sobre o tema devem sempre considerar os direitos humanos, como o direito à privacidade. Além disso, também recomendamos que todas as informações fornecidas mediante Lei de Acesso à Informação sejam tornadas públicas e acessíveis na internet, possibilitando à população fiscalizar e participar dos rumos das políticas públicas da área.