Como resistir aos regimes autoritários na Internet
Estamos desligando? Mulher em um cibercafé em Pequim, julho de 2011
Im Chi Yin/The New York Times/Redux
Hmmm, ainda preciso prefaciar isso com uma “nota do tradutor”. O texto descoberto me pareceu interessante e polêmico. As únicas edições no texto são em negrito. Eu me permiti expressar minha atitude pessoal em tags.
A era da Internet estava cheia de grandes esperanças. Os regimes autoritários, confrontados com a escolha de se tornarem parte do novo sistema de comunicações globais ou de serem deixados para trás, optarão por aderir a ele. Argumentando ainda mais com óculos cor-de-rosa: os fluxos de novas informações e ideias provenientes do “mundo exterior” impulsionarão inexoravelmente o desenvolvimento no sentido da abertura económica e da liberalização política. Na verdade, aconteceu exatamente o oposto. Em vez de difundir valores democráticos e ideais liberais, a Internet tornou-se base para espionagem por parte de estados autoritários em todo o mundo. Regimes na China, Rússia, etc. usaram infra-estruturas de Internet para construir as suas próprias redes nacionais. Ao mesmo tempo, ergueram barreiras técnicas e legislativas para poderem limitar o acesso dos seus cidadãos a determinados recursos e dificultar o acesso das empresas ocidentais aos seus mercados digitais.
Mas enquanto Washington e Bruxelas lamentam os planos de divisão da Internet, a última coisa que Pequim e Moscovo querem é ficar presos nas suas próprias redes e isolados da Internet global. Afinal, eles precisam de acesso à Internet para roubar propriedade intelectual, espalhar propaganda, interferir nas eleições de outros países e para poderem ameaçar infra-estruturas críticas em países rivais. A China e a Rússia gostariam idealmente de criar uma Internet nova - de acordo com os seus próprios padrões e forçar o mundo a seguir as suas regras repressivas. Mas não o conseguiram fazer – em vez disso, intensificaram os seus esforços para controlar rigorosamente o acesso externo aos seus mercados, limitar a capacidade dos seus cidadãos de aceder à Internet e explorar as vulnerabilidades que inevitavelmente acompanham a liberdade digital e a abertura ocidental.
Os Estados Unidos e os seus aliados e parceiros devem parar de se preocupar com o risco de regimes autoritários desintegrarem a Internet. Em vez disso, eles deveriam divida você mesmo, criando um bloco digital dentro do qual informações, serviços e produtos podem circular livremente, excluindo países que não respeitam a liberdade de expressão ou os direitos de privacidade, se envolvem em atividades subversivas ou fornecem refúgios seguros para os cibercriminosos. Num tal sistema, os países que abraçam o conceito de uma Internet verdadeiramente livre e fiável manterão e expandirão os benefícios da conectividade, e os países que se opõem ao conceito não poderão prejudicá-lo. O objetivo deveria ser versão digital do acordo de Schengen, que protege a livre circulação de pessoas, bens e serviços na Europa. Os 26 países Schengen aderem a este conjunto de regras e mecanismos de aplicação; países não isolados.
Estes tipos de acordos são essenciais para manter uma Internet livre e aberta. Washington deve formar uma coligação que una os utilizadores da Internet, as empresas e os países em torno dos valores democráticos, do respeito pelo Estado de direito e do comércio digital justo: Liga de Internet Gratuita. Em vez de permitir aos Estados que não partilham estes valores o acesso irrestrito à Internet e aos mercados e tecnologias digitais ocidentais, a coligação liderada pelos EUA deveria estabelecer as condições sob as quais os não-membros possam permanecer ligados e colocar barreiras que limitem os dados valiosos. que podem receber e os danos que podem causar. A liga não levantará a cortina de ferro digital; pelo menos inicialmente, a maior parte do tráfego da Internet continuará a ser transferida entre os seus membros e “para fora”, e a liga dará prioridade ao bloqueio de empresas e organizações que permitem e facilitam o crime cibernético, em vez de países inteiros. Os governos que abraçam amplamente a visão de uma Internet aberta, tolerante e democrática serão incentivados a melhorar os seus esforços de aplicação da lei para aderirem à liga e fornecerem conectividade fiável às suas empresas e cidadãos. É claro que os regimes autoritários na China, na Rússia e noutros países continuarão provavelmente a rejeitar esta visão. Em vez de implorar e implorar a esses governos que se comportem, cabe agora aos Estados Unidos e aos seus aliados estabelecer a lei: seguir as regras ou ser isolado.
O fim dos sonhos de uma Internet sem fronteiras
Quando a administração Obama lançou a sua Estratégia Internacional para o Ciberespaço em 2011, imaginou uma Internet global que seria “aberta, interoperável, segura e confiável”. Ao mesmo tempo, a China e a Rússia insistiram em impor as suas próprias regras na Internet. Pequim, por exemplo, queria que qualquer crítica ao governo chinês que fosse ilegal dentro da China também fosse proibida nos sites dos EUA. Moscovo, por seu lado, procurou inteligentemente o equivalente aos tratados de controlo de armas no ciberespaço, ao mesmo tempo que intensificava os seus próprios ataques cibernéticos ofensivos. A longo prazo, a China e a Rússia ainda gostariam de exercer influência na Internet global. Mas vêem grande valor na construção das suas próprias redes fechadas e na utilização da abertura do Ocidente em seu próprio benefício.
A estratégia de Obama alertava que “a alternativa à abertura e à interoperabilidade globais é uma Internet fragmentada, onde será negado a uma grande parte da população mundial o acesso a aplicações sofisticadas e a conteúdos valiosos devido aos interesses políticos de alguns países”. Apesar dos esforços de Washington para evitar este resultado, é exactamente a isto que chegámos agora. E a administração Trump fez muito pouco para mudar a estratégia dos EUA. A Estratégia Cibernética Nacional do presidente Donald Trump, lançada em setembro de 2018, apela a uma “Internet aberta, interoperável, confiável e segura”, ecoando o mantra da estratégia do presidente Barack Obama, trocando ocasionalmente as palavras “seguro” e “confiável”.
A estratégia de Trump baseia-se na necessidade de expandir a liberdade na Internet, que define como “o exercício dos direitos humanos e das liberdades fundamentais online, como a liberdade de expressão, associação, reunião pacífica, religião ou crença, e o direito à privacidade online”. Embora este seja um objectivo válido, ignora a realidade de que em muitos países onde os cidadãos não gozam destes direitos offline, e muito menos online, a Internet já não é um porto seguro, mas sim uma ferramenta de repressão. Os regimes na China e noutros países estão a utilizar a inteligência artificial para os ajudar a monitorizar melhor a sua população e aprenderam a ligar câmaras de vigilância, transacções financeiras e sistemas de transporte para criar enormes bases de dados de informações sobre as actividades de cidadãos individuais. O exército de dois milhões de censores da Internet da China está sendo treinado para coletar dados para inclusão em um sistema de contagem planejado “créditos sociais”, que permitirá avaliar cada residente da China e atribuir recompensas e punições por ações realizadas tanto online quanto offline. O chamado Grande Firewall da China, que impede as pessoas do país de acederem a materiais online que o Partido Comunista Chinês considera questionáveis, tornou-se um modelo para outros regimes autoritários. De acordo com a Freedom House, as autoridades chinesas realizaram formação sobre o desenvolvimento de sistemas de vigilância na Internet com homólogos em 36 países. A China ajudou a construir essas redes em 18 países.
Do lado de fora do escritório do Google em Pequim, um dia após a empresa anunciar planos de deixar o mercado chinês, janeiro de 2010
Gilles Sabrie / The New York Times / Redux
Usando números como alavancagem
Como podem os Estados Unidos e os seus aliados limitar os danos que os regimes autoritários podem causar à Internet e impedir que esses regimes utilizem o poder da Internet para suprimir a dissidência? Houve propostas para instruir a Organização Mundial do Comércio ou a ONU a estabelecer regras claras para garantir o livre fluxo de informações e dados. Mas qualquer plano deste tipo nasceria morto, uma vez que, para obter aprovação, teria de obter o apoio dos próprios países cujas actividades malignas visava. Só criando um bloco de países dentro dos quais os dados podem ser transferidos, e negando o acesso a outros países, é que os países ocidentais poderão ter alguma influência para mudar o comportamento dos bandidos da Internet.
O espaço Schengen da Europa oferece um modelo viável em que as pessoas e as mercadorias circulam livremente, sem passarem pelos controlos alfandegários e de imigração. Depois que uma pessoa entra na zona através do posto fronteiriço de um país, ela pode obter acesso a qualquer outro país sem passar por outras verificações alfandegárias ou de imigração. (Há algumas exceções, e vários países introduziram controlos fronteiriços limitados após a crise migratória em 2015.) O acordo que estabelece a zona tornou-se parte da legislação da UE em 1999; Estados não pertencentes à UE, Islândia, Liechtenstein, Noruega e Suíça acabaram por aderir. O acordo excluiu a Irlanda e o Reino Unido a seu pedido.
A adesão ao espaço Schengen envolve três requisitos que poderão servir de modelo para um acordo digital. Em primeiro lugar, os Estados-Membros devem emitir vistos uniformes e garantir uma forte segurança nas suas fronteiras externas. Em segundo lugar, devem demonstrar que são capazes de coordenar as suas acções com as agências de aplicação da lei de outros países membros. E terceiro, devem utilizar um sistema comum para rastrear entradas e saídas na área. O acordo estabelece regras que regem a vigilância transfronteiriça e as condições sob as quais as autoridades podem perseguir suspeitos em perseguição através das fronteiras. Também permite a extradição de suspeitos de crimes entre Estados membros.
O acordo cria incentivos claros à cooperação e à abertura. Qualquer país europeu que pretenda que os seus cidadãos tenham o direito de viajar, trabalhar ou viver em qualquer parte da UE deve alinhar os seus controlos fronteiriços com as normas de Schengen. Quatro membros da UE – Bulgária, Croácia, Chipre e Roménia – não foram autorizados a entrar no espaço Schengen, em parte porque não cumpriam estas normas. A Bulgária e a Roménia, no entanto, estão em processo de melhoria dos controlos fronteiriços para poderem aderir. Em outras palavras, os incentivos funcionam.
Mas estes tipos de incentivos estão ausentes em todas as tentativas de unir a comunidade internacional para combater o cibercrime, a espionagem económica e outros problemas da era digital. O mais bem-sucedido destes esforços, a Convenção do Conselho da Europa sobre o Cibercrime (também conhecida como Convenção de Budapeste), define todas as ações razoáveis que os Estados devem tomar para combater o cibercrime. Fornece leis modelo, mecanismos de coordenação melhorados e procedimentos de extradição simplificados. Sessenta e um países ratificaram o tratado. No entanto, é difícil encontrar defensores da Convenção de Budapeste porque esta não funcionou: não proporciona quaisquer benefícios reais pela adesão nem quaisquer consequências reais pelo incumprimento das obrigações que cria.
Para que a Liga da Internet Livre funcione, esta armadilha deve ser evitada. A maneira mais eficaz de fazer com que os países cumpram a liga é ameaçá-los com recusa de produtos e serviços empresas como Amazon, Facebook, Google e Microsoft, e bloqueiam o acesso das suas empresas às carteiras de centenas de milhões de consumidores nos EUA e na Europa. A Liga não bloqueará todo o tráfego de não membros - tal como o espaço Schengen não bloqueia todos os bens e serviços de não membros. Por um lado, a capacidade de filtrar de forma significativa todo o tráfego malicioso a nível nacional está hoje fora do alcance da tecnologia. Além disso, isto exigiria que os governos fossem capazes de desencriptar o tráfego, o que prejudicaria mais a segurança do que a ajudaria e violaria a privacidade e as liberdades civis. Mas a liga proibirá produtos e serviços de empresas e organizações conhecidas por facilitarem o crime cibernético em estados não membros, bem como bloqueará o tráfego de fornecedores de serviços de Internet ofensivos em estados não membros.
Por exemplo, imagine se a Ucrânia, um conhecido porto seguro para os cibercriminosos, fosse ameaçada de cortar o acesso a serviços a que os seus cidadãos, empresas e governo já estão habituados, e dos quais o seu desenvolvimento tecnológico pode depender em grande parte. O governo ucraniano enfrentará um forte incentivo para finalmente tomar uma posição dura contra o crime cibernético que se desenvolveu dentro das fronteiras do país. Tais medidas são inúteis contra a China e a Rússia: afinal, o Partido Comunista Chinês e o Kremlin já fizeram todo o possível para isolar os seus cidadãos da Internet global. No entanto, o objectivo da Liga da Internet Livre não é mudar o comportamento de tais atacantes “ideológicos”, mas reduzir os danos que causam e encorajar países como a Ucrânia, o Brasil e a Índia a fazerem progressos na luta contra o crime cibernético.
Mantendo a Internet Gratuita
O princípio fundador da liga será apoiar a liberdade de expressão na Internet. Os membros serão, no entanto, autorizados a abrir exceções caso a caso. Por exemplo, embora os EUA não fossem forçados a aceitar as restrições da UE à liberdade de expressão, as empresas norte-americanas seriam obrigadas a envidar esforços razoáveis para não vender ou exibir conteúdos proibidos aos utilizadores da Internet na Europa. Esta abordagem perpetuará em grande parte o status quo. Mas também obrigaria os países ocidentais a assumirem de forma mais formal a tarefa de restringir Estados como a China de prosseguirem uma visão orwelliana de “segurança da informação”, insistindo que certas formas de expressão representam uma ameaça à segurança nacional para eles. Por exemplo, Pequim solicita regularmente a outros governos que removam conteúdos alojados em servidores no seu território que critiquem o regime chinês ou que discutam grupos proibidos pelo regime na China, como o Falun Gong. Os Estados Unidos rejeitaram tais pedidos, mas outros podem ficar tentados a ceder, especialmente depois de a China ter retaliado a recusa dos EUA, lançando ataques cibernéticos a fontes de material. A Liga da Liberdade na Internet daria a outros países um incentivo para negarem tais exigências chinesas: seria contra as regras e outros países membros ajudariam a protegê-los de qualquer retaliação.
A liga precisará de um mecanismo para monitorar o cumprimento das regras por parte de seus membros. Uma ferramenta eficaz para isso pode ser a manutenção e publicação de indicadores de desempenho para cada participante. Mas um modelo para uma forma de avaliação mais rigorosa pode ser encontrado no Grupo de Acção Financeira, uma organização contra o branqueamento de capitais criada pelo G-7 e pela Comissão Europeia em 1989 e financiada pelos seus membros. Os 37 países membros do GAFI são responsáveis pela maioria das transações financeiras no mundo. Os membros concordam em adotar dezenas de políticas, incluindo as que criminalizam o branqueamento de capitais e o financiamento do terrorismo, e exigem que os bancos realizem a devida diligência relativamente aos seus clientes. Em vez de uma monitorização rigorosa e centralizada, o GAFI utiliza um sistema em que cada membro se reveza na análise dos esforços do outro e na formulação de recomendações. Os países que não cumprem as políticas exigidas são colocados na chamada lista cinzenta do GAFI, que exige um exame mais minucioso. Os criminosos poderiam ser colocados na lista negra, forçando os bancos a lançar verificações detalhadas que poderiam abrandar ou mesmo interromper muitas transações.
Como pode a Liga da Internet Livre prevenir atividades maliciosas nos seus estados membros? Mais uma vez, existe um modelo para um sistema de saúde pública internacional. A Liga criará e financiará uma agência semelhante à Organização Mundial da Saúde que identificará sistemas online vulneráveis, notificará os proprietários desses sistemas e trabalhará para fortalecê-los (análogo às campanhas mundiais de vacinação da OMS); detectar e responder a malware e botnets emergentes antes que possam causar danos generalizados (equivalente ao monitoramento de surtos de doenças); e assumir a responsabilidade pela resposta se a prevenção falhar (equivalente à resposta da OMS às pandemias). Os membros da Liga também concordariam em abster-se de lançar ataques cibernéticos ofensivos uns contra os outros durante tempos de paz. Tal promessa não impediria certamente os Estados Unidos ou os seus aliados de lançarem ataques cibernéticos contra rivais que quase certamente permaneceriam fora da liga, como o Irão.
Erguendo barreiras
A criação de uma Liga da Internet Livre exigiria uma mudança fundamental de pensamento. A ideia de que a conectividade à Internet acabará por transformar os regimes autoritários é uma ilusão. Mas isso não é verdade, isso não vai acontecer. A relutância em aceitar esta realidade é o maior obstáculo a uma abordagem alternativa. Contudo, com o tempo, ficará claro que o utopismo tecnológico da era da Internet é inadequado no mundo moderno.
As empresas tecnológicas ocidentais provavelmente opor-se-ão à criação da Liga da Internet Livre enquanto trabalham para apaziguar a China e obter acesso ao mercado chinês, porque as suas cadeias de abastecimento dependem fortemente de fabricantes chineses. Contudo, os custos para essas empresas serão parcialmente compensados pelo facto de que, ao isolar a China, a liga irá efectivamente protegê-las da concorrência desta.
Uma Liga de Internet Livre ao estilo de Schengen é a única forma de proteger a Internet das ameaças representadas por Estados autoritários e outros bandidos. Tal sistema será obviamente menos global do que a moderna Internet distribuída gratuitamente. Mas só aumentando o custo do comportamento malicioso é que os Estados Unidos e os seus amigos podem esperar reduzir a ameaça do crime cibernético e limitar os danos que regimes como os de Pequim e Moscovo podem infligir à Internet.
Autores:
RICHARD A. CLARKE é presidente e CEO da Good Harbor Security Risk Management. Ele serviu no governo dos EUA como Conselheiro Especial do Presidente para Segurança do Ciberespaço, Assistente Especial do Presidente para Assuntos Globais e Coordenador Nacional de Segurança e Contraterrorismo.
ROB KNAKE é membro sênior do Conselho de Relações Exteriores e membro sênior do Instituto para Sustentabilidade Global da Northeastern University. Foi diretor de política cibernética do Conselho de Segurança Nacional de 2011 a 2015.
Fonte: habr.com