EUA, Rússia e China fora do pacto global de cibersegurança
O acordo junta vários países, empresas públicas e privadas, universidades e organizações não governamentais. O objectivo é que os signatários respeitem uma série de princípios comuns para proteger o espaço digital.
Os EUA, a Rússia e a China – três nações que já foram todas acusadas de ciberataques e são conhecidas por desenvolver programas de ciberespionagem – não fazem parte dos 51 países (incluindo Portugal) que assinaram, esta segunda-feira, um acordo global para proteger a segurança e a privacidade online. Foi apresentado no Fórum de Paz em Paris, pelo Presidente francês, Emmanuel Macron.
“À medida que a Internet se torna mais central no nosso dia-a-dia, os ciberataques têm-se tornado mais frequentes e destrutivos”, lê-se na introdução ao documento. “Estes eventos têm efeitos adversos na segurança nacional e internacional, no processo democrático, na economia global, na livre transmissão de ideias e informação e na segurança e privacidade dos indivíduos.”
O objectivo é que os signatários – que englobam empresas tecnológicas, serviços de energia, organizações não governamentais e universidades – respeitem uma série de princípios comuns para proteger o espaço digital. A lista inclui parcerias para diminuir ataques em infra-estruturas eléctricas e hospitais (a EDP está entre as empresas portuguesas a assinar), para combater o roubo de propriedade intelectual online e impedir governos de usar ciberataques para esconder esforços de espiar ou influenciar processos eleitorais noutros países.
Grandes tecnológicas como a Microsoft, o Google e o Facebook fazem parte das 218 empresas a defender a proposta. Apesar da missão, o documento não inclui penalizações para as entidades que assinaram, mas não cumprem os objectivos.
A cibersegurança é um tema que assume cada vez mais relevância no panorama internacional. Em 2013, documentos divulgados por Edward Snowden revelaram que a Agência de Segurança Nacional dos EUA, onde trabalhava, fazia vigilância informática em larga escala. Nos últimos anos, a Rússia tem sido repetidamente acusada de interferência eleitoral levada a cabo por ciberataques. Em Março, a Administração norte-americana impôs sanções a cinco organizações russas devido à interferência nas eleições presidenciais de 2016 e a ataques informáticos cometidos por “hackers ligados ao Governo russo” contra infra-estruturas vitais dos EUA, em especial de produção de energia.
Durante o Fórum da Paz em Paris, os ataques globais de 2017, o WannaCry e o NotPetya, foram descritos como um “alerta para o mundo acordar”. No WannaCry, o serviço europeu de polícia, a Europol, diz que foram afectados 200 mil computadores em cerca de 150 países. Entre estes estiveram computadores dos sistemas hospitalares britânicos, a operadora espanhola Telefónica e a Renault (algumas fábricas em França tiveram de suspender a produção). Especialistas dos EUA dizem que o ataque teve origem na Coreia do Norte.
Já a origem do NotPetya, que atacou sistemas energéticos e bancários na Ucrânia, é apontada à Rússia. Porém, ambos os ataques têm código informático que pode ter sido roubado à Agência Nacional de Segurança dos EUA.
Para o responsável legal da Microsoft, Brad Smith, a interligação dos sistemas é o que torna o acordo fundamental. “Num mundo em que tudo está conectado, tudo pode ser afectado, e é por isso que temos de trabalhar juntos”, disse Smith, no Fórum de Paz de Paris.
Outros países que não assinaram o acordo são Israel e a Coreia do Norte. De acordo com dados do Council on Foreign Relations – uma organização que se dedica ao estudo da política externa dos Estados Unidos –, a China foi responsável por mais de metade dos ciberataques que ocorreram nos últimos 12 anos (76 ataques de entre 187). Já a Rússia, Coreia do Norte, EUA e Israel foram responsáveis por 40, 14, dez e cinco, respectivamente.