Quando um membro da comunidade de inteligência
norte-americana alega que as expectativas sobre privacidade e segurança na internet já se foram, vale a pena prestar atenção.
“Tornou-se evidente para todos nós que, assim como no
início dos anos 2000, não há segredos. Nós devemos desistir não apenas da noção
de segredo, mas também da noção de segurança”, afirmou o subsecretário de
defesa de inteligência dos Estados Unidos, Stephen Cambone, em evento sobre
segurança nacional na era pós-Snowden realizado pela SAP, na última semana.
Para o subsecretário, qualquer pessoa que fique on-line
por meio de uma rede deve encarar a ideia “de que alguém já está lá ou pode
encontrar o seu caminho”.
O ex-membro da marinha norte-americana e atual CEO da HSH
Analytics, Michael Hewitt, que também participou da discussão, alegou que a
comunidade de inteligência do país passou os últimos oito anos no que chamou de
fase de “aprendizagem da descoberta”.
Segundo ele, antes desse período a internet era um espaço
sem governo, e que hoje possui limites definidos. Mesmo assim, o especialista
acredita que as agências norte-americanas ainda não foram capazes de definir quais
são os requisitos sobre a consciência situacional compartilhada que o setor
privado deve seguir.
Para os participantes do painel, o incidente que acometeu milhões
de contas de clientes da Target conseguiu elevar a consciência do público sobre
segurança, mas também demonstrou a fragilidade do sistema de leis e
regulamentos vigentes para enfrentar o desafio, tanto no âmbito do ciberespaço,
quanto no mundo financeiro.
As empresas hoje estão relutantes em compartilhar
informações sobre ataques a suas redes por conta de leis existentes, que podem
encarar tal ação como conivência. Além disso, elas também se preocupam com os
danos aos seus negócios e à reputação em relação aos clientes. Para Cambone,
essa é uma questão que deve ser resolvida no congresso, a partir de uma análise
baseada na legislação, e não em cada caso individual.
A dificuldade de agir perante um cenário como o da Target,
de acordo com o ex-CIO da CIA, Alan Wade, existe porque “o ambiente de ameaças
é tão imprevisível que é impossível posicionar os sistemas de TI contra as ameaças”.
O especialista lembrou que, com a promessa da computação em nuvem, isso pode
mudar. “Seremos capazes de fazer isso com uma velocidade de reconfiguração de
infraestrutura”, pontuou.
