Anlise da Poltica Ciberntica de Defesa brasileira luz dos Estudos

Estratgicos

Victor Mateus Espindula1

Tiaraj Mathyas Guerreiro2
Gills Lopes

Resumo: O presente trabalho tem como objetivo principal analisar a Poltica Ciberntica de
Defesa (PCD), lanada em 2012 pelo Ministrio da Defesa do Brasil. Parte-se da hiptese
principal de que, com as proximidades de grandes eventos internacionais em solo tupiniquim
Copa do Mundo 2014 e Olimpadas 2016 as Foras Armadas (FA) brasileiras, atravs da
PCD, impulsionam, ainda mais, o setor ciberntico, o qual alado categoria de estratgico,
graas a Estratgia de Nacional de Defesa, de 2008. A metodologia se baseia no estilo
qualitativo, sobretudo na anlise documental. Ao final, conclui-se que a PDC, de facto,
confere um espao relevante e necessrio ao setor estratgico ciberntico, quando esta visa a
orientar as atividades de defesa ciberntica, em carter estratgico, e as de guerra ciberntica,
nos nveis operacional e ttico, no mbito das FA brasileiras.
Palavras-chave: Poltica Ciberntica de Defesa. Defesa nacional. Brasil. Setor ciberntico.
Defesa ciberntica.

1
Graduando em Relaes Internacionais (Universidade Federal de Pelotas UFPel). Engenheiro em Eletrnica
(Universidade Estadual do Rio Grande do Sul UERGS). E-mail: victor.mateus@gmail.com.
2
Engenheiro em Eletrnica (UERGS). Mestrando em Microeletrnica (Universidade Federal do Rio Grande do
Sul UFRGS). E-mail: tmguerreiro@inf.ufrgs.br.
3

Graduando em Redes de Computadores (Instituto Federal de Cincia e Tecnologia da Paraba IFPB).

Doutorando em Cincia Poltica (Universidade Federal de Pernambuco UFPE). Bolsista do Pr-Estratgia
(Capes/SAE-PR). E-mail: gills@gills.com.br.

Introduo
O Brasil apresenta o maior nmero de internautas da Amrica Latina: quase 40
milhes, ou seja, 20% do total. A quantidade de incidentes reportados em 2012 totaliza
466.029 contra 25.092 em 2002, representando, assim, um aumento superior a 1.800%, no
ltimo decnio (CERT.Br 2013).
Tais dados demonstram uma necessidade de o Pas impulsionar polticas em relao a
armas e ataques cibernticos provenientes tanto de atores no estatais quanto estatais. Quando
os alvos de tais ameaas so infraestruturas crticas baseadas em tecnologias da informao e
comunicao (TIC), os riscos e danos se potencializam ainda mais (Carr 2012; Clarke e
Knake 2012).
Parte-se da hiptese principal de que, com as proximidades de grandes eventos
internacionais em solo tupiniquim Copa das Confederaes 2013, Copa do Mundo 2014 e
Olimpadas 2016 , as Foras Armadas (FA) brasileiras, atravs da Poltica Ciberntica de

Defesa (PCD), impulsionam, cada vez mais, o setor ciberntico, o qual alado categoria de
estratgico, graas Estratgia de Nacional de Defesa (END), de 2008.
A metodologia se baseia no estilo qualitativo, sobretudo no que tange s anlises
documental e de discurso.
O presente trabalho se divide em trs partes: na primeira, apresenta-se um panorama
geral sobre a questo dos incidentes cibernticos, em solo tupiniquim; na segunda, o setor
ciberntico brasileiro brevemente situado luz dos Estudos Estratgicos; e, finalmente,
analisa-se a Poltica Ciberntica de Defesa (PCD) do Brasil. Conclui-se que tal Documento
militar um importante instrumento para compreender ainda que de modo geral como as
FA brasileiras pretendem guiar suas aes operacionais no setor ciberntico.
Ao final, oferta-se um Apndice com alguns termos tcnicos sobre os assuntos ora
tratados.
Anlise dos incidentes virtuais no Brasil
Conforme o Centro de Estudos e Respostas e Tratamento de Incidentes de Segurana
no Brasil (CERT.br), h um aumento significativo de incidentes virtuais nos ltimos 14 anos,
no territrio nacional. Grfico 1, revela uma situao preocupante: o CERT.br acredita que a
incidncia de algumas variveis como a modalidade phishing esto relacionada ao
aumento do nmero de internautas no Brasil.
Grfico 1 Total de incidentes reportados ao CERT.br por ano

Fonte: http://www.cert.br/stats/incidentes/inc-stats.png

Cdigo de campo alterado

De acordo com o Grfico 2, a maioria desses ataques vem de dentro do prprio Pas e
grande parte das ameaas ainda de provenincia interna, embora muitos dos ataques
provenham dos Estados Unidos.
No ano de 2011, a maioria dos incidentes reportados originada de empresas privadas
e de bancos; J em 2012, sites e sistemas virtuais governamentais entram para essa lista. Por
exemplo, sites nacionais atacados como os da Presidncia da Repblica, Receita Federal e
Portal Brasil ficam fora dor ar por cerca de uma hora. Conforme a Polcia Federal, os ataques
se originam fora do Brasil e comearam pela Itlia. Essa situao mostra grande preocupao
com a fragilidade do sistema de segurana ciberntica do governo brasileiro.

Fonte: http://www.cert.br/stats/incidentes/2012-oct-dec/top-atacantescc.html

Sob o manto de um cenrio como este onde os atores e os alvos so multifacetados

, no se admira que a possibilidade de infraestruturas crticas3 se tornarem potenciais alvos
desponte o interesse de outros rgos governamentais. o caso das Foras Armadas (FA)
brasileiras, que, conforme se aponta na prxima seo, transforma o setor ciberntico nacional
imprescindvel para o prprio desenvolvimento nacional.
O setor ciberntico brasileiro luz dos Estudos Estratgicos

Como redes eltricas, gasodutos, sistema de trfego areo etc.

4

Cdigo de campo alterado

Embora Hurrell (2007, 8) afirme que segurana seja o heartland das Relaes
Internacionais tradicionais, Miyamoto (2003, 707) traz essa questo para o campo da
intersubjetividade estatal, ao afirmar que [...]a segurana vista sob prismas diferentes
conforme o papel que cada um desempenha no cenrio mundial.
Entende-se que, no sculo XXI, a segurana continua tendo um papel central nos
estudos que envolvem as relaes entre Estados. Porm, ela encontra um novo terreno: o
ciberespao. Com o advento da ainda controversa guerra ciberntica ou cyber war, no
difcil de assimilar por que geraes diferentes pensam o ciberespao de formas diferentes
(Clarke e Knake 2012, xii, traduo nossa). No s geraes, mas tambm Estados pensam o
ciberespao de maneiras diferentes.
No caso especfico do maior Estado da Amrica Latina, o ciberespao pensado de
forma estratgica e atrelado concomitantemente ao fortalecimento da defesa nacional ao
prprio desenvolvimento do Pas (Lopes 2011, 9-10). Essa associao de valores est
diretamente ligada ao fato de a Estratgia Nacional de Defesa (END) alar a questo
ciberntica ao patamar de setor estratgico (Brasil 2008).
Buzan e Hansen (2009, 53, traduo nossa) postulam que
Quase igualmente evidente como um direcionador dos Estudos Estratgicos,
tambm o desenrolar contnuo de novas tecnologias e a necessidade de avaliar o seu
impacto sobre as ameaas, vulnerabilidades e estabilidades/instabilidades de
relacionamentos estratgicos.

As chamadas novas e velhas tecnologias exercem papel imprescindvel no

desenrolar de quase todos os conflitos interestatais4, e no h como falar em guerra, sem
pensar em sua imprescindvel componente estratgica: as Foras Armadas (FA).
Assumindo-se que as FA so [...]meios de fora do Estado (Proena Jr e Diniz 1998,
44), observa-se que seu papel no apenas fazer a guerra, mas, sobretudo, preparar-se
adequadamente em tempo de paz, para quando o conflito se tornar inevitvel (Miyamoto
2003, 683).
No por menos que a atualidade das foras armadas, portanto, um dos assuntos
centrais na gesto [] da segurana [] internacional (Proena Jr e Diniz 1998, 8), i.e., uma
raison dtre dos Estudos Estratgicos.
nesse sentido que o Ministrio da Defesa (MD) lana, ainda em tempos de paz, um
Documento especfico sobre defesa ciberntica, contendo bases gerais para a atuao das FA,
no que tange ao ciberespao: a Poltica Ciberntica de Defesa (PCD).

Cf. Keegan 2006.

5

A Poltica Ciberntica de Defesa

O MD publica a PCD, no dia 21 de dezembro de 2012, atravs da sua Portaria
Normativa no 3.389.
Em termos gerais, essa Poltica [...]tem a finalidade de orientar, no mbito do
Ministrio da Defesa[...], as atividades de Defesa Ciberntica, no nvel estratgico, e de
Guerra Ciberntica, nos nveis operacional e ttico, visando consecuo dos seus objetivos
(Brasil 2012, 11, grifo nosso).
Nota-se ainda uma espcie de chamado s armas cibernticas, por parte do MD,
quando este afirma que um dos pilares da PCD o de que:
a eficcia das aes de Defesa Ciberntica depende, fundamentalmente, da atuao
colaborativa da sociedade brasileira, incluindo, no apenas o MD, mas tambm a
comunidade acadmica, os setores pblico e privado e a base industrial de defesa.
(Brasil 2012, 11).

Trata-se, portanto, da primeira vez em que um documento oficial brasileiro ostenta o

fato de o Pas poder no s se defender no ciberespao, mas tambm atacar (Brasil 2012, 11).
Mais que isso, o fato de poder tambm trabalhar no sentido de desenvolver suas prprias
armas cibernticas, ao atuar no reconhecimento de artefatos e desenvolvimento de
ferramentas cibernticas, em conjunto com a PR [Presidncia da Repblica], contribuindo
para a proteo dos ativos de informao no mbito da administrao pblica federal (Brasil
2012, 12, grifo nosso).
O prprio MD reconhece que o espao ciberntico um ambiente ainda desconhecido,
sem fronteiras nem leis. Isso tudo pode acarretar um grande potencial para se tornar palco de
disputas de poder no cenrio internacional, alm de causar danos no setor ciberntico
brasileiro.
Tal O cenrio se torno a preocupante ainda mais com a chegada de grandes eventos ao
Brasil, como a Copa do Mundo de 2014 e as Olmpiadas de 2016.
Conforme Eduardo Wallier Vianna, do Centro de Defesa Ciberntica do Exrcito, em
entrevista Folha de So Paulo, diz:
Vamos supor que algum invada a base de dados do sistema de compra de ingressos
da Copa do Mundo e comece a vender bilhetes em duplicidade. Centenas de pessoas
chegariam ao estdio com ingressos falsos. Isso pode gerar confuso, tumulto, morte.

Concluso

Conclui-se que a criao da PCB um grande passo no que diz respeito preparar
doutrinria e estrategicamente as FA, uma vez que a cada dia que passa a dependncia do
ciberespao cresce.
O ciberespao e a infraestrutura crtica de informao possuem carter estratgico,
pois desempenham papel essencial tanto para a segurana quanto para a soberania nacional.
Por essa razo, a proteo de ambos deve ser um objetivo estratgico e permanente, bem
como virar uma poltica de Estado, e no apenas de governo, de maneira a dar continuidade
de operao dos servios considerados essenciais, para o Pas.
O Brasil comea combater o cibercrime, a se preparar para ciberguerras e a proteger
seus sistemas informacionais. Portanto, a necessidade de desenvolver uma poltica de
segurana ciberntica mais do que esperado, sobretudo em tempos de evoluo constante da
tecnologia e da proximidade de grandes eventos que, per se, podem colocar a vida de muitas
pessoas em risco, caso medidas preventivas no sejam pensadas estrategicamente.

Referncias
BRASIL. Estado-Maior das Foras Armadas. Escola Superior de Guerra. Departamento de
Estudos. Manual bsico. Rio de Janeiro, 1976. In: GONALVES, Joanisval Brito. Atividade
de inteligncia e legislao correlata. Niteri: Impetus, 2009, 262 p.
______. Estado-Maior das Foras Armadas. Escola Superior de Guerra. Departamento de
Estudos. Manual bsico. Rio de Janeiro, 1976. In: GONALVES, Joanisval Brito. Atividade
de inteligncia e legislao correlata. Niteri: Impetus, 2009, 262 p.
______. Estado-Maior das Foras Armadas. Escola Superior de Guerra. Departamento de
Estudos. Manual bsico. Vol. I Elementos Doutrinrios. Rio de Janeiro, 2009 (MB-2009),
64 p. Disponvel em: <http://www.esg.br/producao-intelectual/>. Acesso em: 23 mar. 2012.
______. Decreto n 6.703. Aprova a Estratgia Nacional de Defesa e d outras
providncias. Casa Civil - Subchefia para Assuntos Jurdicos. Presidncia da Repblica. 18
de dezembro de 2008. http://www.planalto.gov.br/ccivil_03/_Ato20072010/2008/Decreto/D6703.htm (acesso em 20 de maro de 2013).
______. Portaria N 3.389/MD, de 21 de dezembro de 2012. Edio: Ministrio da Defesa.
Dirio Oficial [da] Repblica Federativa do Brasil (Poder Executivo) I (12 2012): 11-12.
Buzan, Barry, e Lene Hansen. The evolution of International Security Studies. Cambridge:
Cambridge University Press, 2009.
CARR, Jeffrey. Inside cyber warfare: mapping the cyber underworld. 2. ed. Cambridge:
OReilly, 2012.
Centro de Estudos e Respostas e Tratamento de Incidentes de Segurana no Brasil
CERT.Br. acessado 28 de Abril de 2012, http://www.cert.br/stats/incidentes/.
8

Clarke, Richard A., e Robert K. Knake. Cyber war: the next threat to national security and
what to do about it. 2nd. New York: HarperCollins, 2012.
CYBERSPACE. In: Webopedia: The #1 Online encyclopedia dedicated to computer
technology. 2002. Disponvel em: <http://webopedia.com/TERM/c/cyberspace.html>.
Acesso em: 3 abr. 2013.
FRAGOSO, Suely. Espao, Ciberespao, Hiperespao: textos de comunicao e cultura, n.
42, UFBa, 2000, p. 105-113.
Hurrell, Andrew. On global order: power, values, and the constitution of international
society. Oxford: Oxford University Press, 2007.
Keegan, John. Uma histria da guerra. Traduo: Pedro Maia Soares. So Paulo: Cia. das
Letras, 2006.
Lopes, Gills. A emergncia do tema ciberguerra: contextualizando a criao do Centro de
Defesa Ciberntica luz da Estratgia Nacional de Defesa. Concurso de Artigos sobre o
Livro Branco de Defesa Nacional. Ministrio da Defesa. de de 2011.
https://www.defesa.gov.br/projetosweb/livrobranco/arquivos/apresentacao-trabalhos/artigogills-lopes.pdf (acesso em 27 de maro de 2013).
Miyamoto, Shiguenoli. A segurana e a ordem internacionais no limiar do novo sculo. In:
Relaes Internacionais: interdependncia e sociedade global, por Odete M. de Oliveira e
Arno DAL RI JNIOR, 681-728. Iju, RS: UNIJU, 2003.
Proena Jr, Domcio, e Eugenio Diniz. Poltica de defesa no Brasil: uma anlise crtica.
IME-EB. 1998. PROENA JR, Domcio; DINIZ,
Eugenihttp://www.de9.ime.eb.br/~intec/Domicio/Dia20out2005/Proen%E7a%20Jr%20&%20
Diniz%201998%20-%20Pol%EDtica%20de%20Defesa%20no%20Brasil.pdf (acesso em 15
de outubro de 2011).

APNDICE
Lista de terminologias
Worm: tipo de atividade relacionada com o processo automatizado de propagao de
cdigos maliciosos na rede.
DoS (Denial of Service): tipo de ataques de negao de servio, quando o atacante
utiliza um computador ou um conjunto de computadores para tirar de operao um
servio, computador ou rede.
Invaso: ataque bem sucedido que resulta no acesso no autorizado a um computador
ou rede.
Ataque web: caso particular de ataque, visando especificamente o comprometimento
de servidores Web ou desfiguraes (defacements) de pginas na Internet.
Scan: varreduras em redes de computadores, com o intuito de identificar quais
computadores esto ativos e quais servios disponibilizados por eles. amplamente
utilizado por atacantes para identificar potenciais alvos, pois permite associar
possveis vulnerabilidades aos servios habilitados em um computador.
Endereo IP (Internet Protocol): conjunto de nmeros que representa o local de um
determinado equipamento (normalmente computadores) em uma rede privada ou
pblica.
Phishing: forma de fraude eletrnica caracterizada por tentativas de adquirir dados
pessoais de diversos tipos, como: senhas enmero de cartes de crdito.

10

 CERT.br: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no

Brasil.

11