Obama coloca a segurança cibernética no centro do debate nos EUA

Vários ataques recentes colocaram a segurança cibernética entre os grandes debates políticos nos Estados Unidos. O presidente Barack Obama procura aproveitar o contexto favorável e a nova legislatura no Congresso – de maioria republicana – para tentar levar adiante um pacote legislativo que endurece a luta contra a pirataria informática.

A Casa Branca apresentou em 2011 uma proposta de lei sobre segurança cibernética, que passou na Câmara de Representantes republicana, mas não no Senado, controlado até uma semana atrás pelo Partido Democrata de Obama. Na terça-feira, o presidente fez nova tentativa ao anunciar uma iniciativa que coincide, em linhas gerais, com a de quatro anos atrás.

“As ameaças cibernéticas são um perigo urgente e crescente”, afirmou Obama em um breve discurso no Centro Nacional do Segurança Cibernética nos subúrbios de Washington. “O ataque à Sony, a conta do Twitter [do Exército] pirateada [na segunda-feira] por simpatizantes de jihadistas islâmicos demonstram que os setores público e privado precisam trabalhar muito mais para fortalecer nossa segurança cibernética”, disse em uma reunião com os líderes do Congresso, pouco antes de divulgar seu plano.

O pacote legislativo é parte das iniciativas que Obama apresentará na próxima terça-feira em seu discurso anual no Capitólio sobre o estado da União. Na semana passada, o presidente já apresentou outra proposta sobre o sistema universitário. Não é comum um presidente antecipar com tantos detalhes alguns pontos-chave de seu discurso. Com isso, Obama procura criar um terreno favorável na opinião pública e entre os legisladores.

Sua proposta para a segurança cibernética medirá o apetite do Congresso para endurecer a lei nesse âmbito em um momento de crescentes ataques informáticos nos Estados Unidos. Além da Sony e das redes do Exército, as incursões nos últimos meses também afetaram grandes empresas como Target, Home Depot e JPMorgan. E determinará o peso do respeito à privacidade – que inviabilizou iniciativas legais anteriores – no debate político um ano e meio depois de o ex-analista Edward Snowden revelar a espionagem maciça da Agência Nacional de Segurança (NSA).

Obama propõe atuar em três âmbitos: conceder amparo legal às empresas que compartilham com o Governo informação sobre ameaças informáticas, dotar a Justiça de mais poderes para investigar e perseguir os autores de ataques e a compra e venda de informação roubada de empresas e particulares; e harmonizar o amálgama de leis estatais que obrigam as empresas a notificar os clientes se houver suspeita de roubo de dados.

Jaime Blasco, diretor dos laboratórios da empresa de segurança AlienVault, é cético. “Tenta-se usar a segurança cibernética como desculpa para conseguir mais acesso a dados de empresas”, diz por telefone de São Francisco. Aplaude o endurecimento da legislação, como pedia o Vale do Silício, mas afirma que é mais importante o Governo compartilhar dados com o setor privado, e não o contrário.

A iniciativa legislativa de Obama coincide em linhas gerais com a apresentada em 2011 e que não passou no Senado controlado pelos democratas

A Electronic Frontier, uma fundação que defende o respeito à privacidade, qualifica como “desnecessária” a proposta legislativa. A organização advoga o fortalecimento dos mecanismos atuais de intercâmbio de informação e adverte que a iniciativa da Casa Branca implicaria em uma transferência maciça de dados pessoais. Por outro lado, a Associação da Indústria Comercial considera “crucial” o intercâmbio de informação entre a indústria e o Governo na “luta contra sofisticados e persistentes criminosos cibernéticos”.

As empresas, segundo a proposta, forneceriam informação ao Departamento de Segurança Nacional, que a compartilharia “quase em tempo real” com outras agências governamentais. Conforme explicou um alto funcionário da Administração em uma conferência telefônica com jornalistas, seriam principalmente dados técnicos, como o endereço IP, e não “conteúdo” pessoal. A fonte afirmou que, diferentemente da iniciativa legislativa de 2011, este sistema de intercâmbio tem um foco mais definido e uma estrutura “mais clara”, e que serão as pressões do mercado que levarão as empresas a colaborar.

O objetivo final da Casa Branca é dispor de um “mapa do tempo do ciberespaço”. No verão, a proximidade das eleições legislativas impediu que fosse apresentada no Capitólio uma nova tentativa de impulsionar uma lei nesse âmbito. Agora, Obama inicia o que certamente será sua última tentativa.