• Recomendação de leitura de dois artigos: "Mude a Conversa, Mude o Local e Mude Nosso Futuro" e "As Regras do Jogo (Online)"

Leia na Fonte: CIGIOnline (Inglês)
[13/05/13]  Mude a Conversa, Mude o Local e Mude Nosso Futuro - por Melissa E. Hathaway

Série: Governando a Internet: Caos, Controle ou Consenso?
Mude a Conversa, Mude o Local e Mude Nosso Futuro
Tradução: Daphnee Iglesias

A Internet, juntamente com a tecnologia de informação e comunicação (TIC) que a sustenta, é um recurso fundamental para os governos nacionais, uma parte vital de infra-estruturas nacionais e um motor fundamental do crescimento econômico. Ao longo dos últimos 40 anos, e particularmente desde o ano 2000, governos e empresas têm abraçado a Internet e o potencial das TIC para gerar renda e emprego, proporcionar o acesso a negócios e informação, permitir ensino eletrônico (e-learning) e facilitar as atividades do governo. Em alguns países, a Internet contribui com até oito por cento do Produto Interno Bruto (PIB),[1] e relatórios recentes sugerem que a oportunidade industrial da Internet (através de modernização) representa quarenta e seis por cento da participação na economia global.[2]

Hoje, empresas ao redor do mundo entregam serviços e produtos por meio da Internet para mais de 2,5 bilhões de cidadãos utilizando protocolos seguros e pagamentos eletrônicos. Serviços variam entre governo e votação eletrônicos (e-government e e-voting); transações bancárias online (e-banking); telemedicina (e-health) e ensino à distância (e-learning) à próxima geração de redes de energia, controle de tráfego aéreo e outros serviços essenciais, todos os quais dependem de uma única infra-estrutura.[3] A Internet é o combustível da economia global e a espinha dorsal do sistema financeiro internacional.

Nenhum país se pode dar ao luxo de colocar sua economia em risco. Cada vez mais, porém, a disponibilidade, integridade e resiliência desta infra-estrutura central está em perigo. Por exemplo, em março de 2013, cibercriminosos lançaram com sucesso um vírus que penetrou as defesas de várias instituições financeiras na Coréia do Sul, incluindo do Shinhan Bank, o quarto maior banco do país, bem como de dois outros bancos – Nonghyup e Jeju. O objetivo era a destruição de dados usando um malware similar ao usado no incidente recente contra a Saudi Aramco, que destruiu dados e inutilizou os sistemas operacionais dos computadores. Além disso, uma campanha de ataques distribuídos de negação de serviço (conhecido pelo acrônimo em inglês, DDoS – Distributed Denial of Service) está em curso desde o ano passado contra as maiores instituições financeiras dos Estados Unidos, incluindo JPMorgan Chase, Bank of America, Citigroup, U.S. Bank e PNC. Os ataques DDoS estão atingindo níveis em que os provedores de telecomunicações já não conseguem mais garantir a qualidade do serviço. Em ambos os casos, os serviços de Internet banking estão sendo reduzidos ou bloqueados completamente e outros serviços eletrônicos são interrompidos. Esses e outros ataques e interrupções de atividade e conectividade na Internet têm implicações significativas para o comércio e continuidade dos negócios globais.

Além disso, muitos governos agora percebem que o crescimento de seu PIB está sendo corroído por uma ampla gama de nefastas atividades cibernéticas. Por exemplo, estima-se que o Grupo dos Vinte (G20) perdeu 2,5 milhões de empregos para a falsificação e pirataria, e que governos e consumidores perdem US$125 bilhões de dólares anualmente, incluindo perdas em receitas fiscais.[4] O Reino Unido estima que perde £27 bilhões por ano para os cibercriminosos.[5] Além disso, estudos pela TNO, uma organização de pesquisa independente dos Países Baixos, mostraram que os crimes cibernéticos custam à sociedade holandesa pelo menos 10 bilhões de euros por ano, ou 1,5 a dois por cento de seu PIB. Esta perda é igual ao crescimento econômico do país em 2010.[6] Nenhuma nação pode dar-se ao luxo de perder até mesmo um por cento de seu PIB para atividades cibernéticas ilícitas.

Para neutralizar esses riscos, alguns governos e empresas estão se voltando para eventos internacionais, buscando mecanismos que conduzam a um caminho de cooperação internacional e e intervenção governamental ampliada para “assegurar controle”, tudo como parte de um esforço para gerir a exposição à insegurança cibernética. Essas discussões diplomáticas estão surgindo em dúzias de órgãos internacionais, incluindo: Organização das Nações Unidas, o Grupo dos Oito (G8), a Organização para a Segurança e Cooperação na Europa (OSCE), a Organização do Tratado do Atlântico Norte (OTAN), a União Europeia (UE), o Conselho da Europa, o Fórum de Cooperação Econômica da Ásia e do Pacífico (APEC), a Associação de Nações do Sudeste Asiático (ASEAN), a Organização dos Estados Americanos (OEA), a Organização para a Cooperação e Desenvolvimento Econômico (OCDE), a União Internacional de Telecomunicações (UIT) e Organização Internacional para Padronização (ISO). Infelizmente, esses fóruns sofrem com a colisão operacional de interesses conflitantes – privacidade, pirataria (por exemplo, a proteção de propriedade intelectual), soberania e segurança (por exemplo, corrupção, roubo, crime, espionagem, guerra) – que estão sufocando algum progresso.[7] A cacofonia de vozes e falta de clareza de uma agenda ativa sobre o que fazer sugere que é hora de mudar a conversa e estabelecer titularidade executiva entre aqueles que têm mais a perder.

Por que então não colocar esse item sobre a mesa do G20?[8] É hora de casar diplomacia com o nosso interesse nacional. O G20 representa 90 por cento do PIB mundial, 80 por cento do comércio internacional e 64 por cento da população do mundo. Os líderes do Grupo poderiam simplificar a conversa sobre segurança cibernética e focar o mundo no crescimento do PIB ao mesmo tempo que limita-se sua erosão. Esta abordagem tem uma vantagem embutida que é a presença do Brasil, Rússia, Índia, China e África do Sul (os BRICS), com vozes iguais na mesa diplomática. Na verdade, este pode ser o único fórum internacional que transmitiria, por meio de uma narrativa simples, porque um ciberespaço sustentável está ligada à expansão do PIB de cada país.

Atualmente, a Rússia está no comando do G20 e organizou uma agenda em torno de três prioridades globais destinadas a iniciar o novo ciclo de crescimento econômico: crescimento com empregos de qualidade e investimento; crescimento através de confiança e transparência; e crescimento através de uma regulamentação eficaz. A Rússia pode deixar a sua marca no mundo ao liderar tais discussões no G20 agora e guiá-las adiante quando assumir a presidência do G8 em 2014. Também pode lançar as bases para a Austrália seguir com as edificações sobre o assunto quando esta assumir a presidência do G20 naquele mesmo ano.[9] O Brasil pode ecoar a necessidade dessa liderança, uma vez que sobe ao palco para sediar a Copa do Mundo da FIFA em 2014 e os Jogos Olímpicos de 2016. Medidas práticas podem ser tomadas para adicionar cibersegurança em várias pautas do programa atual do G20, incluindo:

Construir infra-estrutura e proporcionar acesso inclusivo para serviços básicos (tais como comunicações de banda larga de alta velocidade) a fim de estimular o crescimento econômico. Item da agenda: Desenvolvimento para Todos.
Apoiar o Fórum de Estabilidade Financeira (Financial Stability Board – FSB), com uma metodologia/foro para compartilhamento de informação a fim de permitir aos bancos maior proteção em caso de atividades virtuais maliciosas. Item da pauta: Fortalecimento da Regulamentação Financeira. Uma outra alternativa seria abordar este mesmo item na Agenda Combate à Corrupção. Cibersegurança, fraude e crimes eletrônicos podem ser inseridos em sub-itens de grandes eventos internacionais para aprofundamento do compromisso da comunidade empresarial [com a causa] ou em erradicação da corrupção.
Conter o protecionismo e fortalecer o desenvolvimento do comércio multilateral (limitando crimes eletrônicos, especialmente os transfronteiriços). Item da agenda: Reforço do Comércio Multilateral.

O G20 tem a oportunidade de articular uma visão para moldar a economia da Internet pelos próximos cinco a 10 anos. O poder da liderança deste Grupo, combinado à sua capacidade de reunir e falar com uma narrativa simples e positiva sobre cibersegurança ancorada em nosso bem-estar econômico coletivo (e de crescimento do PIB), pode ser um divisor de águas. A erosão do PIB que todas as nações sofrem posiciona a cibersegurança dentro dos processos legítimos e da “arquitetura” da governança econômica internacional. Ao mudar a conversa para os temas economia e crescimento, esta abordagem permitiria ao G20 acalmar a militarização e da Internet. Há ainda o benefício de se permitir que a Rússia demonstre titularidade executiva do tópico (especialmente em cibercrimes), podendo potencialmente mudar a dinâmica entre os Estados Unidos e a China como também a conversa de ataque e guerra para bem-estar econômico e crescimento do PIB. Talvez nós devêssemos tirar uma lição de Sun Tzu, que instrui em A Arte da Guerra, que "em terrenos de interseção, estarás a salvo se estabeleces alianças". Os Estados Unidos e outros líderes mundiais devem mobilizar vontade política para mudar a conversa sobre segurança cibernética. No papel de principal conselho econômico das nações ricas, o G20 é o local certo para progredir.

© 2013 Hathaway Global Strategies, LLC

Melissa Hathaway é presidente da Hathaway Global Strategies LLC e conselheira sênior do Belfer Center da Harvard Kennedy School. Ela serviu em duas administrações presidenciais dos EUA, onde encabeçou a revisão da política do ciberespaço para o Presidente Barack Obama e liderou a Iniciativa Abrangente de Segurança Cibernética Nacional (Comprehensive National Cybersecurity Initiative) para o Presidente George W. Bush. Ms. Hathaway é uma palestrante frequente em questões de segurança cibernética e, regularmente, publica artigos e comentários neste campo.

Notas de fim:

[1] In David Dean et al., (2012). The Digital Manifesto: How Companies and Countries Can Win in the Digital Economy. Boston Consulting Group report. Perspectives, 27. January.

[2] In Peter C. Evans and Marco Annunziata (2012). Industrial Internet: Pushing the Boundaries of Minds and Machines. General Electric report. 26 November. Page 13.

[3] Serviços e aplicações incluem, mas não estão limitados a: mensagens de e-mail e de texto; aplicativos de voz-sobre-IP (VoIP); streaming de vídeo e vídeoconferência em tempo real; redes sociais; governo eletrônico; e-banking, telemedicina; e-learning; mapeamento; capacidades de busca; livros eletrônicos (e-books); e IPTV através da Internet.

[4] In Frontier Economics London (2011). Estimating the Global Economic and Social Impacts of Counterfeiting and Piracy. A report commissioned by Business Action to Counterfeiting and Piracy. Paris: ICCWBO. Page 47.

[5] In UK Cabinet Office and Detica (2011). Cost of Cyber Crime. A Detica report in partnership with the Office of Cyber Security and Information Assurance in the Cabinet Office. Disponível em: www.gov.uk/government/uploads/system/uploads/attachment_data/file/60942/....

[6] O artigo da pesquisa está disponível em:
www.tno.nl/content.cfm?context=overtno&content=nieuwsbericht&laag1=37&la....

[7] Outra visão acerca dos desacordos ideológicos sobre a Internet por Michael Joseph Gross pode ser lida em:
www.vanityfair.com/culture/2012/05/internet-regulation-war-sopa-pipa-def....

[8] Isso tem o benefício adicional de oferecer um foro internacional mais focado em trazer a discussão sobre segurança cibernética, enquanto ao mesmo tempo complementa as agendas da UIT, OCDE e fóruns semelhantes.

[9] Um calendário das próximas reuniões do G20 está disponível em:
www.uschamber.com/sites/default/files/international/files/G20_RUSSIAN_PR....

As opiniões expressas neste artigo / comentário são de responsabilidade do(s) autor(es) e não refletem necessariamente as opiniões do CIGI ou seu Conselho de Administração e / ou Conselho Internacional de Diretores.Subscribe

Leia na Fonte: CIGIOnline (Inglês)
[21/09/13]  As Regras do Jogo (Online) - por Mark Raymond

Série: Governando a Internet: Caos, Controle ou Consenso?
As Regras do Jogo (Online)
Tradução: Daphnee Iglesias

Jogos online multijogadores em massa (massively multiplayer online games, ou simplesmente MMOG) são agora um segmento estabelecido da indústria do entretenimento global. Em jogos MMO, os participantes criam alter egos em mundos virtuais, muitos dos quais são baseados em ícones da cultura pop como O Senhor dos Anéis, Star Wars, Star Trek e Conan, o Bárbaro. Um jogo popular, World of Warcraft, possui vários milhões de assinantes em todo o mundo.

Há, no entanto, um outro jogo multiplayer desdobrando-se, em relação ao futuro da governança da Internet como um todo. O nome deste jogo é regulamentação.

Todo o nosso mundo social (físico e virtual) é possível por conjuntos de regras escritas e não escritas que orientam o nosso comportamento, moldam nossas identidades e definem categorias básicas que determinam os horizontes do possível. Por exemplo, as regras do xadrez definem o objetivo ou a finalidade do jogo, estabelecem as condições para a vitória e, simultaneamente, fortalecem e condicionam o jogador a mover as peças de várias maneiras. Estas regras moldam o comportamento dos participantes de tal modo que eles podem não perceber. Seria estranho, por exemplo, imaginar um jogador de xadrez ameaçando um adversário. Somente o pensamento de fazê-lo simplesmente não ocorreria à maioria dos envolvidos e, se sugerido, provavelmente seria sumariamente repudiado.

Como o xadrez, regulamentar, na diplomacia e governança global, é um jogo social regido por normas. Este jogo normativo tem riscos extremamente altos. O poder e a durabilidade das regras asseguram que a criação, alteração e interpretação dos regimentos sociais são algumas das atividades humanas de maior intensidade política. O poder de redigi-las equivale a governar sobre os outros.

A Internet é um domínio social inteiramente novo, que ignora fronteiras e é regido por um conjunto incompleto de normas que tem evoluído ao longo do tempo de uma maneira um pouco caótica. Em termos históricos, ainda estamos, essencialmente, presenciando sua criação. Nas décadas desde a sua encarnação inicial como ARPANET, e no curto período de tempo desde a sua comercialização generalizada, a Internet tem sido vagamente governada por uma série de mecanismos voluntários – em sua maioria. Certas regras fundamentais não estão escritas. Por exemplo, os provedores de serviços de Internet (Internet Service Providers – ISPs) operam em grande parte com base no "estabelecimento de peering livre" – acordos para permitir o cruzamento de tráfego entre suas redes proprietárias sem cobrança de dados. Tais acordos datam dos primeiros dias da Rede, são quase sempre não escritos e a quebra deles diminuiria drasticamente a funcionalidade da Internet.[1] Sem eles, cada ISP seria um espaço online autolimitado capaz de oferecer a seus usuários apenas o conteúdo hospedado em sua própria rede física. Outras regras críticas (por exemplo, as que regem a legalidade de ataques cibernéticos) ainda não existem. Enquanto representações da Internet como um Faroeste digital são muitas vezes exageradas, é justo dizer que as batalhas decisivas para regulamentá-la ainda hão de serem combatidas.

As disputas, no entanto, são iminentes; os jogadores estão desdobrando suas forças e o campo de batalha está tomando forma. A governança da Internet será discutida, debatida e, talvez, redigida em um pequeno conjunto de foros tradicionais e não-tradicionais de governança global.

O mais antigo deles é a União Internacional de Telecomunicações (UIT). Fundada em Paris em 1865 como União Internacional de Telégrafos, em 1947 assumiu seu nome atual e tornou-se uma agência especializada das Nações Unidas. Ela desempenha um papel vital na alocação de espectro de rádio e de órbitas de satélites, assegurando a compatibilidade das redes de comunicação em diferentes países, e na expansão do acesso mundial de comunicações modernas. A UIT irá sediar uma conferência internacional em Dubai em dezembro, onde estados e outros interessados ​​irão negociar a atualização de um tratado-chave: o Regulamento Internacional de Telecomunicações (ITRs, na sigla em inglês). Uma coalizão que inclui China, Rússia e vários países árabes tenta alterá-lo para permitir um maior controle das transmissões de Internet e maior autoridade para bloquear conteúdo politicamente delicado.[2]

O Fórum de Governança da Internet (Internet Governance Forum – IGF) também faz parte do sistema das Nações Unidas; ele consiste de um pequeno secretariado que facilita o principal papel do IGF de ser um espaço para diálogo. Nele, todos os participantes – governos, empresas, acadêmicos e organizações não-governamentais – têm o mesmo status. Embora ele não tenha autoridade de tomada de decisão, o IGF tem um papel importante a desempenhar ao garantir que todas as vozes sejam ouvidas.

Finalmente, a Corporação da Internet para Atribuição de Nomes e Números (Internet Corporation for Assigned Names and Numbers – ICANN) realiza muitas das tarefas diárias cruciais para funcionamento da Internet. Ela administra o Sistema de Nomes de Domínio (comumente referido por DNS) e os endereços de Protocolo da Internet (ou endereços IP) do sistema. Juntos, estes sistemas funcionam como uma lista telefônica para a Internet, garantindo que o tráfego seja direcionado ao destino correto. Embora a ICANN tenha um conselho internacional e opere de forma transparente, ela é incorporada como uma organização sem fins lucrativos nos Estados Unidos. Sua jurisdição legal causou mal-estar nos estados não-ocidentais e criou demanda por um veículo mais genuinamente global para governar a Internet.

As principais questões de governança da Internet – privacidade, liberdade de expressão, propriedade intelectual e segurança – criaram coalizões surpreendentes de estranhos companheiros. Enquanto democracias industriais tentam equilibrar as preocupações legítimas de segurança com as liberdades civis fundamentais, outros estados (principalmente Rússia, China e uma coalizão de países árabes) estão ansiosos para garantir a segurança de seus regimes e para corrigir o que consideram um domínio ocidental sobre disposições de governança já existentes. Ativistas da sociedade civil defendem a manutenção da privacidade e da liberdade de expressão, mas também o fazem organizações criminosas transnacionais cada vez mais sofisticadas que procuram manter-se nas sombras. Preocupações sobre propriedade intelectual unem autores e artistas a grandes corporações, muitas vezes contra ativistas da sociedade civil e governos de países em desenvolvimento.

Dada a variedade de questões complexas e a diversidade de perspectivas e interesses, é certo que a governança da Internet irá tomar forma lenta e irregularmente. Sucesso – definido em termos de manutenção da liberdade, vitalidade, segurança e interoperabilidade mundial da Internet – não é assegurado. A Internet poderá ser moldada menos livre por regras cerceando a liberdade de expressão e as expectativas legítimas de privacidade. Ela também poderá tornar-se menos segura por conta de escalação de uma guerra cibernética ou por ações de extremistas. Finalmente, existe a possibilidade de a Internet se fragmentar, com grupos de estados e outros atores respondendo a impasses de governança com a criação de novos espaços para regulamentação que tenham como consequência múltiplas Internets.

O primeiro passo crítico é reconhecer (e efetivamente preparar-se para) o processo de elaboração de normas que já começou. Apenas estar presente não é suficiente. As regras são feitas por aqueles que sabem como jogar.

[1] Ver Bill Woodcock e Vijay Adhikari (2011). “Survey of Characteristics of Internet Carrier Interconnection Agreements.” San Francisco: Packet Clearing House. Available at: http://www.pch.net/docs/papers/peering-survey/PCH-Peering-Survey-2011.pdf.

[2] Rebecca MacKinnon (2012). “The United Nations and the Internet: It’s Complicated,” Foreign Policy, 8 August. Available at: http://www.foreignpolicy.com/articles/2012/08/08/the_united_nations_and_....

Sobre o Autor
Mark Raymond juntou-se ao CIGI em agosto de 2012 como Investigador (Research Fellow). Especializando-se em relações internacionais, ele está contribuindo para o desenvolvimento do programa de segurança global do Centro.