Vivemos momentos de futuro na semana passada. O vírus WannaCry demonstrou a urgência do tema da cibersegurança. Valendo-se de brecha do Windows, a infecção se espalhou por mais de cem países, afetando serviços no Brasil.

Vale notar que o WannaCry foi desenvolvido especialmente para atacar redes corporativas, onde há vários computadores interligados. Nelas, ele se comporta como um "worm", isto é, vai de um computador a outro sem a necessidade de ação do usuário (como abrir um arquivo ou clicar num link malicioso).

Por essa razão o ataque afetou tanto repartições públicas, como o sistema de saúde inglês ou tribunais no Brasil.

Essas instituições usualmente têm dificuldades de atualizar seus sistemas. Muitas vezes usam versões ultrapassadas (como o Windows XP) e não têm dinheiro para atualizações, nem a percepção de que essa medida é importante.

Quais as lições do WannaCry?

A primeira é que cibersegurança não é mais um tema esotérico. Na medida em que tudo se conecta à rede, do sistema de saúde à rede elétrica, todos os pontos de conexão estão em risco.

Sua sofisticação e virulência foi só uma amostra do poder de fogo que Estados nacionais já possuem para interromper serviços essenciais ou afetar infraestruturas críticas em casos de conflito.

No calor dos fatos, houve gente no Brasil propondo "aumentar as penas" previstas na Lei Carolina Dieckmann ou no Código Penal como forma de coibir hackers.

A sugestão é completamente ineficaz perante o desafio que estamos enfrentando. Há muito pouco que o direito penal (ou civil) possa fazer para lidar com um ataque dessas dimensões.

No entanto, há muito que um governo que saiba pensar poderia fazer. Uma medida urgente seria criar um conselho multissetorial de cibersegurança.

Ele reuniria os vários atores da sociedade, a comunidade científica, as universidades, os militares, a sociedade civil, o Comitê Gestor, a Anatel, empresas estatais e privadas de infraestrutura.

Os integrantes atuariam de forma coordenada. Sozinhos, cada um tem capacidades limitadas de responder a ciberataques ou preveni-los. Atuando em conjunto é possível adotar padrões de segurança que evoluem ao longo do tempo e coordenar ações, mecanismos de resposta e cooperação contra ameaças.

Esse é um dos poucos caminhos viáveis para lidar com ataques digitais. Hoje o Brasil já tem atores importantes que se destacam na questão da segurança digital, como o Exército ou o Cert.br.

Eles precisam ser empoderados, mas também de canais mais bem articulados para dialogar de forma permanente e institucional com outros setores da sociedade.

Se o Brasil fizesse algo assim, criaria um modelo exemplar globalmente. Futuras ameaças seriam recebidas com preparação bem melhor do que a existente hoje.

*

READER

JÁ ERA Enviar mensagens sem criptografia

JÁ É Enviar mensagens criptografadas com Signal, WhatsApp, iMessage e outros

JÁ VEM Enviar mensagens criptografadas e sem metadados com o Ricochet

ronaldo lemos

É advogado, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITSrio.org). Mestre em direito por Harvard. Pesquisador e representante do MIT Media Lab no Brasil. Escreve às segundas.

• ronaldo@itsrio.org