Ataques cibernéticos ao Brasil : levantamento sistemático dos últimos dez anos (2010 – 2020)

Abstract

Este trabalho tem como objetivo identificar os ataques cibernéticos ocorridos no Brasil entre os anos de 2010 e 2020. Dessa forma, busca-se analisar as vulnerabilidades do espaço cibernético e as respostas brasileiras aos ataques. O trabalho está dividido em quatro capítulos. O primeiro capítulo trata dos conceitos fundamentais ao entendimento do espaço cibernético, da Internet, da segurança cibernética, de conflitos e de ameaças cibernéticas. Já o segundo capítulo é a aplicação da Teoria da Prática Internacional, uma nova teoria que está criando espaço no âmbito das Relações Internacionais. O terceiro capítulo, por sua vez, consiste em um panorama geral da organização brasileira que trabalha com a segurança e a defesa cibernéticas, panorama que examina o modo como é formado o arcabouço institucional, com vistas a entender quais são as responsabilidades dos atores no espaço cibernético. Assim, procura-se analisar a evolução da estratégia brasileira, a partir dos documentos oficiais e das leis que abordam a segurança de dados. Por seu turno, o quarto capítulo tem como objetivo o levantamento de dados de incidentes notificados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, a fim de apontar quais são as maiores ameaças que o país sofre. Após o levantamento de dados, examina-se a forma como o país responde e se preocupa com o tema. Por fim, a conclusão apresenta os resultados da pesquisa, os quais demonstram que a agenda estratégica de segurança cibernética nacional vem se desenvolvendo ao longo do período analisado, buscando alinhar-se às principais práticas internacionais de segurança no espaço cibernético.

This paper aims to identify the cyberattacks and vulnerabilities of the Brazilian cyberspace. The research presents an outlook on the cyberattacks in the period 2010 - 2020. It is divided into four parts. The first chapter deals with the basic concepts to understand cyberspace, Internet, cybersecurity, cyber conflicts and threats. The second part focuses on the application of Practical International Theory, a new theory that is gaining ground in the field of International Relations. The third chapter provides an overview of the Brazilian organization that works with cybersecurity and defense, starting from the formation of the institutional framework to the understanding of the responsibilities of the actors in cyberspace. In this way, the evolution of the Brazilian strategy is analyzed with the official documentation and laws that approaches data security. The fourth topic aims to study the data of the incidents reported to the Brazilian Computer Security Incident Response Team, showing the cybersecurity strategy that has been developed and how much the country cares about the issue. In conclusion, the research shows that the strategic cybersecurity agenda has evolved during the period studied and is trying to align with the main international security practices in cyberspace.