Cibersegurança em tempos de COVID-19

A pandemia do COVID-19 sobrepõe-se aos campos da saúde pública e da cibersegurança de maneiras nunca antes observadas, gerando advertências preocupantes de problemas subjacentes e avisos não ouvidos que continuam a caracterizar os dois campos nos Estados Unidos há décadas.

Há uma década, o Stuxnet levou-me para o tópico acelerado e cada vez maior da cibersegurança. Comecei a dedicar menos tempo à saúde global, um tópico com o qual passei a década anterior a familiarizar-me e produzindo uma grande pegada de carbono. Eu franzia a testa quando a análise da cibersegurança usava conceitos da saúde pública, pensando: “se soubessem dos problemas de vida ou de morte que os profissionais de saúde enfrentam ao implementar esses conceitos”. A cibersegurança e a saúde pública são desafios diferentes. No entanto, a pandemia do COVID-19 tem relevância na cibersegurança porque criou advertências preocupantes de problemas de longa data, controvérsias não resolvidas e avisos não atendidos que continuam a caracterizar a cibersegurança dos EUA.

Cibercrime
O COVID-19 forçou-me, e a todos os outros, a ficar mais dependente da Internet com as medidas desesperadas como o distanciamento social, a perturbação da actividade económica e da vida quotidiana. No ciberespaço, a dependência cria vulnerabilidade e as tentativas maliciosas de explorar essa mudança social repentina e não planeada online proliferam. As autoridades policiais reportam que os criminosos estão, entre outras coisas, a venderem online curas falsas para o COVID-19, posicionando-se como organizações de saúde intergovernamentais ou governamentais em emails de phishing e inserindo malware em recursos online que estudam a pandemia. Esse aumento relacionado com o COVID-19 realça que os esforços políticos para “achatar a curva” no cibercrime não foram bem-sucedidos.

Vulnerabilidades no sector privado e na infra-estrutura crítica
O COVID-19 é uma crise que, como identificou o meu colega do Council on Foreign Relations, Robert Knake, destaca mais uma vez as vulnerabilidades de cibersegurança nos serviços de saúde, uma actividade significativa do sector privado e componente importante da infra-estrutura crítica. A palavra de que os cibercriminosos suspenderiam os ataques contra as instituições de saúde durante a pandemia do COVID-19 fornece um fraco conforto. Estar à mercê da “honra entre ladrões” aprofunda simplesmente a consciência de que essa parte da infra-estrutura crítica dos EUA é insegura num momento sem precedentes e terrível na vida da nação.

https://cdn.cfr.org/sites/default/files/image/Fidler_2-24-15.jpg
David P. Fidler

Vigilância governamental e privacidade
O sucesso nalguns países, como em Taiwan e na Coreia do Sul, da integração de smartphones e Big Data na luta contra o COVID-19, incentivou outros governos, como o do Reino Unido, a explorar essa estratégia. Esse desenvolvimento liga-se a preocupações legais, éticas e tecnológicas contínuas sobre a cibersegurança das bases de dados governamentais e as protecções de privacidade necessárias quando os governos recolhem e usam informações pessoais para monitorizar comportamentos. As análises pós-pandemia do COVID-19 avaliarão, com toda a probabilidade, se e como as sinergias criadas por uma maior integração de Big Data e tecnologias digitais devem explicar as estratégias para a próxima geração de políticas de intervenção e vigilância de doenças. Os danos causados ​​pelo COVID-19 podem fornecer incentivos para governos e especialistas em saúde pública negligenciarem as preocupações de cibersegurança e da privacidade em favor de capacidades tecnológicas que prometem resultados na prevenção e controlo de emergências de vida ou morte.

Ciberespionagem pelos estados
A disrupção das actividades do governo e do sector privado criada pelas respostas ao COVID-19 também cria incentivos para os estados intensificarem a ciberespionagem. Apesar dos esforços para estabelecer normas contra a ciberespionagem económica, essa prática estava viva e a funcionar bem antes do COVID-19. O distanciamento social de funcionários e ordens governamentais que restringem as actividades de negócios afecta negativamente a capacidade das empresas em manterem os seus sistemas e redes de computadores protegidos contra infiltrações, especialmente se realizadas por sofisticados actores estatais. A disputa global e a competição para desenvolver tratamentos e uma vacina para o COVID-19 torna os actores públicos e não-governamentais envolvidos em alvos dessa investigação pela ciberespionagem de governos que desejam ter acesso à vanguarda desse empreendimento farmacêutico crucial.

Preparação para as ameaças de cibersegurança
As maneiras pelas quais o COVID-19 destaca muitos problemas de cibersegurança convidam a repensar as estratégias e políticas da mesma. Um importante esforço para reavaliar a cibersegurança nos Estados Unidos, a Cyberspace Solarium Commission, divulgou o seu relatório a 10 de Março, exactamente quando a pandemia do COVID-19 explodiu fora da China. A comissão concluiu que – apesar de 20 anos de preocupações e acções políticas – a cibersegurança dos sectores público e privado nos EUA permanece inadequada. A comissão defende uma estratégia de dissuasão em camadas envolvendo a dissuasão por normas, negação e punição. Segundo a comissão, a implementação dessa estratégia requer uma economia resiliente, reformas do governo para melhorar a preparação para a cibersegurança e acções do sector privado para fortalecer a sua postura de cibersegurança.

A leitura do relatório da comissão disparou a sinapse entre os neurónios da cibersegurança e da saúde global. Antes do surto do COVID-19, as autoridades governamentais e especialistas em saúde pública sabiam que os Estados Unidos não estavam preparados para lidar com uma pandemia, apesar dos 20 anos de estratégias, legislação e políticas de preparação. Esses esforços de preparação enfatizaram repetidamente a necessidade de reformas do governo, uma economia e sociedade resilientes e a prontidão do sector privado. Essa falta de preparação para uma pandemia contribuiu para o pesadelo político, económico e social que o COVID-19 produziu nos EUA. Duas décadas de avisos sobre não se estar pronto para pandemias e apelos à acção para remediar a falta de preparação falharam.

Saúde pública e cibersegurança são problemas diferentes mas o pesadelo do COVID-19 deve informar como lemos o relatório da comissão e responder à sua versão de mais uma “chamada de ação urgente” sobre a cibersegurança americana.

* Texto original, de David P. Fidler, publicado sob licença CC BY-NC-ND 4.0. Fotografias: do autor (CFR) e Ian T. McFarland/CC BY 2.0.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.