Relatório gigante coloca bigorna na política cibernética dos EUA

Ao ler o relatório, três categorias de recomendações se destacam: o senso comum e o específico, o decididamente vago e o ausente. Para cada proposta do relatório, inevitavelmente haverá obstáculos políticos e burocráticos - levantando a questão de como medir o sucesso da comissão na reconstrução da estratégia cibernética dos EUA.

A base das mais de 75 recomendações da Comissão do Ciberespaço Solarium é uma convicção de que a política de segurança cibernética do status quo está falhando. "Os adversários suspeitam que o governo dos EUA retaliará por desligar a energia em uma grande cidade", diz o relatório, "mas duvidam da determinação americana" de responder a eventos como interferência eleitoral e roubo de propriedade intelectual. "O resultado foi uma espécie de morte por mil cortes", disse o senador King.

Primeiro, são recomendações específicas de senso comum que tentam mover a agulha. Muitas medidas de segurança eleitoral se enquadram nessa categoria.

A comissão recomenda, por exemplo, o uso de "sistemas de votação em papel, verificáveis ​​e auditáveis ​​pelos eleitores". Se as eleições de 2016 não foram suficientes para dar uma pausa, o desastre em Iowa em fevereiro deve ter sido um alerta: empurrar a tecnologia não testada para as eleições é imprudente e prejudica os processos eleitorais e a confiança do público. A votação em papel com as condições listadas é uma resposta robusta e também específica.

Restabelecer um coordenador cibernético da Casa Branca é uma proposta de senso comum semelhante feita pela comissão. A eliminação de John Bolton da posição em 2018 (juntamente com muitas funções vagas do Conselho de Segurança Nacional) prejudicou a capacidade do poder executivo de gerenciar políticas cibernéticas. A restauração do coordenador reconhece a necessidade de que a política cibernética seja uma prioridade nacional, com uma estratégia cibernética abrangente dos EUA coordenada por um alto funcionário da Casa Branca. "É preciso haver um ponto focal para ação no ciberespaço no ramo executivo", disse-me o representante Mike Gallagher, outro cochair da comissão.

Outra recomendação do senso comum é a criação e recursos adequados de um Departamento de Segurança do Ciberespaço e Tecnologias Emergentes no Departamento de Estado, liderado por um secretário de Estado assistente. Isso é nítido; o financiamento da diplomacia cibernética é muito necessário. O Congresso e várias administrações da Casa Branca continuaram a dizimar as capacidades diplomáticas dos EUA em várias frentes, e isso prejudicou a capacidade dos EUA de se envolver em questões cibernéticas. “A mudança de longo prazo na aplicação das normas exige o envolvimento da comunidade internacional em geral”, diz o relatório, “um processo que começa com liderança, recursos e pessoal apropriados no Departamento de Estado”.

"Estamos cientes do fato de que as normas não emergirão em um laboratório projetado por diplomatas cibernéticos - elas exigem ação constante e disposição para impor custos", disse Gallagher. Mas "acreditamos que, com o tempo, trabalhando em conjunto com nossos aliados, podemos recuar no autoritarismo digital de que a China está na vanguarda e na intromissão cibernética de que a Rússia está na vanguarda".

Além das especificidades do senso comum, está o segundo grupo de propostas - aquelas que são úteis, mas decididamente vagas. Embora muitos neste campo sejam bem direcionados, o uso excessivo de jargões e a falta de especificidade correm o risco de obscurecer o caminho para a implementação.

A comissão recomenda, por exemplo, que o Pentágono desenvolva uma "estratégia de sinalização multicamada" em torno do conceito de "defesa avançada" apresentado na estratégia cibernética de 2018 do Departamento de Defesa. (De acordo com o Pentágono, isso implica interromper ou interromper a atividade cibernética maliciosa em sua fonte, inclusive abaixo do limiar do conflito armado.) Quando a estratégia caiu, a emoção em setores militares e de dissuasão da comunidade de segurança nacional sobre a “defesa para a frente ”foi difundido. Contudo, havia perplexidade igual, se não maior, entre outros países, quanto ao que "defender adiante" significava.