O Global Cybersecurity Index (GCI) como Medida de Comprometimento com a Segurança Cibernética

Renato Victor Lira Brito

28/09/2021

INTRODUÇÃO

Com o surgimento da Era Cibernética, que é caracterizada, dentre outros fatores, pela preponderância do espaço cibernético sobre os demais territórios (GUEDES DE OLIVEIRA, PORTELA, 2017), alguns desafios foram impostos aos atores políticos internacionais, que precisaram se adaptar a essa nova ordem das coisas. Dessa forma, atualmente, os Estados estão lidando com os mais variados tipos de ameaças nas esferas doméstica e internacional, com o exemplo dos crimes cibernéticos convencionais, dos crimes cibernéticos complexos e das ameaças emergentes (MUGGAH, GLENNY, DINIZ, 2014).

Os crimes cibernéticos convencionais representam a maior parte dos incidentes reportados em instituições como o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br (LIRA-BRITO, 2019) e foi estimado que os mesmos custaram em torno de 1% do Produto Interno Bruto (PIB) global no ano de 2020, mesmo ano em que foi declarada oficialmente a pandemia do novo coronavírus, que assola, ainda em meados de 2021, uma parte considerável da população mundial, e que só no Brasil já soma mais de 530 mil vítimas.

Nesse sentido, com a adoção, pela maioria dos Estados, de medidas de isolamento e de distanciamento social, e por causa da consequente migração das populações para as atividades virtuais e para o trabalho em home office, domínio do espaço cibernético, alguns problemas emergiram, como a intensificação da dependência mundial do referido território e a demonstração, através das notícias do crescimento da ocorrência de crimes cibernéticos, que foram veiculadas à exaustão (NAGLI, 2020), de que há que se investir urgentemente na área e se comprometer com a Segurança Cibernética.

Com essa observação, e levando em consideração o fato de que políticas públicas baseadas em evidências apresentam maior eficiência, principalmente quando orientadas pelo ferramental teórico-metodológico de índices consagrados no tema estudado, ressaltamos a importância da utilização do Global Cybersecurity Index (GCI) como medida de comprometimento com a Segurança Cibernética.

GLOBAL CYBERSECURITY INDEX

O Global Cybersecurity Index (GCI), também conhecido como o Índice Global de Segurança Cibernética (IGSC), foi desenvolvido preliminarmente, em meados da década de 2010, pela International Telecommunication Union (ITU), que, por sua vez, é uma agência especializada da Organização das Nações Unidas (ONU).

Objetivando a conscientização mundial acerca da relevância da Segurança Cibernética na atualidade, a ITU desenvolveu um questionário avaliativo que foi enviado para 194 países, de maneira a obter um retorno sobre a situação de cada país em matéria de Segurança Cibernética. No entanto, as taxas de respondentes nos anos disponíveis - versões de 2014, 2017, 2018 - foram de 54%, 69% e 80%, respectivamente (ITU, 2014, 2017, 2018). Para contornar essa problemática informacional, a ITU, com o suporte de equipes especializadas na área, faz um levantamento paralelo dos dados sobre cada um dos países, de maneira que o seu índice é composto por fontes primárias e secundárias.

O Índice Global de Segurança Cibernética é formado por 25 indicadores, que são categorizados, segundo a ITU (2019), a partir de seus 5 pilares, a saber:

1. LEGAL: a) Legislação sobre crimes cibernéticos; b) Regulamentação da Segurança Cibernética; c) Legislação para contenção de spam.

2. TÉCNICO: a) Existência, a nível nacional, regional e setorial de Computer Emergency Response Teams (CERTs), Computer Security Incident Response Teams (CSIRTs) e Computer Incident Response Teams (CIRTs); b) Estrutura de implementação de padrões de Segurança Cibernética para organizações; c) Existência de um órgão de padronização; d) Mecanismos técnicos e recursos para lidar com spam; e) Uso da nuvem para fins de cibersegurança; f) Mecanismos de proteção online para crianças.

3. ORGANIZACIONAL: a) Existência de Estratégia Nacional; b) Agência designada responsável pelo setor; c) Métricas/parâmetros de Segurança Cibernética.

4. CAPACITAÇÃO: a) Campanhas públicas de conscientização; b) Padrões na Segurança Cibernética e na certificação de profissionais; c) Cursos de treinamento profissional em Segurança Cibernética; d) Programas nacionais de educação e currículos acadêmicos em Segurança Cibernética; e) Programas de Pesquisa e Desenvolvimento (R&D) em Segurança Cibernética; f) Mecanismos de incentivo no setor; g) Indústria de Segurança Cibernética nacional.

5. COOPERAÇÃO: a) Acordos bilaterais; b) Acordos multilaterais; c) Participação em fóruns e associações internacionais na área; d) Parcerias público-privadas; e) Parcerias inter-agências e intra-agências; f) Aplicação das melhores práticas em Segurança Cibernética. (ITU, 2019, tradução livre).

Nesse ínterim, tendo em vista as suas complexidade e abrangência, uma vez que faz o levantamento, organiza e classifica dados primários e secundários sobre 194 países e as suas regiões em 25 indicadores, o GCI se apresenta como um dos principais índices no que tange à Segurança Cibernética, o que é corroborado pela sua vasta utilização acadêmica (1.220 menções na plataforma Google Scholar, até então ). No quadro 1, apresentamos um exemplo da classificação proposta pelo Índice Global de Segurança Cibernética.

Quadro 1 - Pontuação dos Países das Américas Índice Global de Segurança Cibernética.

Fonte: ITU (2019). Elaboração do autor. Coloração meramente ilustrativa.

De acordo com o que foi orientado pela ITU (2019) e explicitado no Quadro 1, os Estados podem ser categorizados pelo seu comprometimento com a Segurança Cibernética, podendo apresentar alto (cor verde - 1 a 0,670), médio (cor amarela - 0,669 a 0,340) e baixo (cor vermelha - 0,339 a 0) comprometimento.

A partir do exemplo da distribuição dos países do continente americano com base no score de cada um deles no GCI, denota-se o potencial que esse índice representa para estudos regionais e comparativos e, dentre eles, a pesquisa, em desenvolvimento por este autor, intitulada “Segurança Cibernética Comparada: O Brasil e as Américas”, que busca determinar os fatores explicativos para o comprometimento com a Segurança Cibernética nos Estados do continente americano, apresentando algumas condições tradicionais (e.g. securitização, desenvolvimento econômico e militarização) e originais (e.g. ocorrência de eventos raros).

CONSIDERAÇÕES FINAIS

Em se considerando a importância patente da Segurança Cibernética na atualidade, principalmente depois da pandemia do novo coronavírus e das suas consequências no espaço cibernético, faz-se mister o conhecimento mais aprofundado e empiricamente orientado sobre essa temática, o que inclui a utilização correta de índices eficientes, como o Índice Global de Segurança Cibernética, que é explicitado neste trabalho. Dessa maneira, a agenda de pesquisa na área certamente incluirá estudos comparativos (large-N e small-N), estudos de caso e revisões sistemáticas, sempre em observância da pluralidade de métodos e técnicas disponíveis, proporcionando, assim pesquisas com alto fator de impacto sobre um tema de notória relevância social.

REFERÊNCIAS

GUEDES DE OLIVEIRA, M. A.; PORTELA, L. S. As camadas do espaço cibernético sob a perspectiva dos documentos de defesa do Brasil. Rev. Bras. Est. Def., v. 4, n. 2, p.77-99. 2017. https://doi.org/10.26792/rbed.v4n2.2017.75014

ITU. Global Cybersecurity Index (GCI) 2014. Studies & research. ITU Publications: Geneva, Switzerland. 2016.

______. Global Cybersecurity Index (GCI) 2017. Studies & research. ITU Publications: Geneva, Switzerland. 2017.

______. Global Cybersecurity Index (GCI) 2018. Studies & research. ITU Publications: Geneva, Switzerland. 2019.

______. Cybersecurity Index of Indices. 2015. Disponível em: <https://www.itu.int/en/ITU-D/Cybersecurity/Documents/Index_of_Indices_GCI.pdf>. Acesso em: 20 mai 2021.

LIRA-BRITO, R. V. Defesa e Segurança Cibernéticas: crimes cibernéticos e políticas públicas no Brasil. Recife, 2020. Trabalho de Conclusão de Curso (Bacharelado em Ciência Política), Departamento de Ciência Política, Universidade Federal de Pernambuco.

______. O Papel do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). Rede CTIDC. 2019. Disponível em <https://redectidc.com.br/assets/files/O%20Papel%20do%20CERT.br.docx>. Acesso em: 30 abr 2021.

MUGGAH, R.; GLENNY, M.; DINIZ, G. Securitização da Cibersegurança no Brasil. Cadernos Adenauer, v. 15, n. 4, p. 69-109, 2014. Disponível em: <https://www.kas.de/c/document_library/get_file?uuid=e01ed6d1-a531-2d8d-58a3-dae713a1af78&groupId=265553>. Acesso em: 10 mar 2021.

NAGLI, L. S. D. Pandemia na Pandemia: a escalada de ataques cibernéticos pós COVID-19. Congresso Transformação Digital, 2020. Disponível em <http://bibliotecadigital.fgv.br/ocs/index.php/ctd/ctd2020/paper/viewFile/7614/2308. Acesso em: 20 jun 2021.

PINHEIRO, M. M. S. Políticas Públicas Baseadas em Evidências (PPBEs): delimitando o problema conceitual. Instituto de Pesquisa Econômica Aplicada. Rio de Janeiro: Ipea. 2020. Disponível em: <http://repositorio.ipea.gov.br/bitstream/11058/9915/1/td_2554.pdf>. Acesso em: 25 jun 2021.