O ECO entrevistou Tim Maurer, um norte-americano que conseguiu pôr o G20 a discutir um cessar-fogo cibernético. O objetivo: garantir a estabilidade do sistema financeiro a nível mundial.
Carismático, focado, pragmático. Assim se define Tim Maurer, um norte-americano que quer pôr as grandes potências mundiais a assinarem um autêntico cessar-fogo cibernético. O projeto tem como nome Cyber Policy Initiative e faz parte da Carnegie Endowment for International Peace. Parte da premissa de que o setor financeiro tem particularidades diferentes de todos os outros: é bem mais global e crítico. E numa economia cada vez mais global, se um país lançar um ataque informático sobre um banco sediado noutro país inimigo, poderá, na verdade, estar a comprometer-se a si mesmo.
A integridade dos dados está entre as principais preocupações deste académico: se não pudermos confiar no saldo bancário que nos aparece no ecrã do ATM, todo o sistema financeiro pode cair. Do outro lado está a disponibilidade dos sistemas: se nem a rede bancária estiver disponível devido a um poderoso ataque informático, os danos para a economia podem ser avassaladores. O ECO entrevistou Tim Maurer, que esteve presente na conferência Innovation Meets Cybersecurity: The Public-Private Challenge, promovida pela COTEC na Fundação Calouste Gulbenkian. Conheça o projeto deste investigador.
Pode explicar este compromisso que propôs aos países do G20?Acreditamos que a estabilidade financeira é uma preocupação comum e um interesse partilhado pelos Estados-membros do G20.
A Carnegie Endowment propôs que os Estados-membros do G20 se comprometam a não atacar instituições financeiras e a não manipular a integridade dos dados das mesmas, bem como a não comprometer a disponibilidade de sistemas críticos, porque acreditamos que a estabilidade financeira é uma preocupação comum e um interesse partilhado pelos Estados-membros do G20. Também propusemos que se comprometam a cooperar em caso de incidente que possa ser um risco para a estabilidade financeira. Ou seja, não é apenas um compromisso para que não façam algo, mas que realmente trabalhem em conjunto…
... e que partilhem informação, por exemplo?O nível de cooperação, creio, será algo que vai depender da proximidade entre os países e isso pode ir-se alterando. Mas há um consenso geral de que certos tipos de ameaças cibernéticas são tão significativos e que podem ser um risco tal para a estabilidade financeira que os países mostrarão disponibilidade para cooperar nesta matéria. Mesmo que discordem de muitas coisas, no que toca a estabilidade financeira, é aí que vão dizer: sim, vamos comprometer-nos.
Quantas pessoas estão envolvidas neste projeto?"Mesmo que [os países] discordem de muitas coisas, no que toca a estabilidade financeira, é aí que vão dizer: sim, vamos comprometer-nos.”
A Carnegie Endowment é um think-thank. Na equipa da Cyber Policy Initiative somos meia dúzia de pessoas. O objetivo principal, o que podemos fazer tendo em conta que não somos um governo, é idealmente ter boas ideias, trabalhar com os governos para os fazer avançar até um ponto em que outros players bem maiores possam participar também.
Porque é que não foi incluído na proposta de compromisso o fator da confidencialidade dos dados das instituições financeiras?Estamos focados na integridade dos dados porque é aí que muita gente pensa que está o risco mais severo que pode comprometer a confiança no sistema financeiro. Se, de repente, alguém começa a brincar com os valores dos dados, deixamos de poder confiar nos registos. E focamo-nos na disponibilidade porque certos tipos de sistemas são tão críticos que, se estiveram offline, poderá ter também um efeito devastador. Excluímos a confidencialidade da informação porque alguns Estados vão sempre querer conduzir atividades de intelligence. Portanto, se o acordo incluísse a confidencialidade dos dados, ou os Estados nunca iriam assinar porque iam dizer “não, nós vamos continuar a desenvolver esta atividade”, ou iriam assinar e continuar a exercer essa atividade, comprometendo as outras partes do acordo que também são muito importantes. É por isso que só propusemos um foco na integridade dos dados e na disponibilidade dos sistemas.
Neste momento, em que estado está o projeto?"Sabemos que existem diversos outros países interessados no projeto, mas existem tantas outras prioridades e coisas que estão a acontecer que continua incerto quão longe é que isto pode ir.”
Sabemos que houve discussões sobre isto no G20, entre os ministros das Finanças do G20 e governadores dos bancos centrais, porque o ministro das Finanças alemão, que é anfitrião da cimeira este ano, mencionou isto e falou da Canergie. Mas os alemães vão agora passar a pasta aos argentinos e cada líder é que define a agenda para o ano. Neste momento, é pouco claro no que é que a Argentina vai querer que seja o foco. Sabemos que existem diversos outros países interessados no projeto, mas existem tantas outras prioridades e coisas que estão a acontecer que continua incerto quão longe é que isto pode ir. Portanto, o nosso foco agora é trabalhar com os governos e empresas que estão interessadas em perseguir este objetivo.
Qual é o próximo passo?Divide-se em duas partes. Uma é continuarmos a envolver-nos em conversações com os governos interessados. Outra é continuar a desenvolver a arquitetura do que é que isto poderá ser: que tipo de cooperação é esperada, que tipo de informação pode ser partilhada, e existem algumas questões técnicas a resolver sobre a integridade e disponibilidade dos dados. Vamos continuar a fazer investigação e a criar essa arquitetura e vamos continuar a trabalhar com governos de forma a ver quão empenhados estão em levar isto para a frente.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Este académico pôs os países do G20 a discutir um cessar-fogo cibernético
{{ noCommentsLabel }}