No mês passado, o secretário-geral das Nações Unidas, António Guterres, pediu uma atuação a nível global para minimizar o risco que a guerra eletrónica representa para os civis. Guterres lamentou que "não haja um sistema regulatório para esse tipo de guerra", observando que "não se sabe exatamente como a Convenção de Genebra ou o direito internacional humanitário se lhe aplicam"..Há uma década, a cibersegurança, enquanto questão internacional, recebia pouca atenção. Mas desde 2013 que tem sido descrita como a maior ameaça que os Estados Unidos enfrentam. Embora os números exatos possam ser alvo de debate, o Cyber Operations Tracker [Rastejador de Operações Cibernéticas] do Conselho de Relações Exteriores contém quase 200 ataques patrocinados por 16 países desde 2005, incluindo 20 em 2016..O termo "cibersegurança" refere-se a uma vasta gama de problemas que não eram uma grande preocupação entre a pequena comunidade de investigadores e programadores que desenvolveram a internet nas décadas de 1970 e 1980. Em 1996, apenas 36 milhões de pessoas, ou seja, cerca de 1% da população mundial, usavam a internet. No início de 2017, 3,7 mil milhões de pessoas, ou seja, quase metade da população mundial, estavam online..À medida que o número de utilizadores disparou após o final da década de 1990, a internet tornou-se essencial para as interações económicas, sociais e políticas. No entanto, paralelamente à crescente interdependência e às oportunidades económicas surgiram a vulnerabilidade e a insegurança. Alguns especialistas preveem que, com os grandes dados, a aprendizagem automática e a internet das coisas, o número de ligações de internet pode crescer até perto de um bilião até 2035. O número de potenciais alvos de ataques, tanto por agentes privados como estatais, aumentará dramaticamente e incluirá tudo, desde sistemas de controlo industrial até pacemakers cardíacos e carros de condução automática..Muitos observadores pediram leis e normas para tornar esse novo ambiente seguro. Mas o desenvolvimento de tais padrões no domínio cibernético enfrenta uma série de obstáculos difíceis. Embora a lei de Moore sobre a duplicação do poder de computação a cada dois anos signifique que o tempo cibernético se move rapidamente, os hábitos humanos, as normas e as práticas estatais mudam mais devagar..Em primeiro lugar, dado que a internet é uma rede transnacional de redes, a maioria das quais de propriedade privada, os agentes não estatais desempenham um papel importante. As ferramentas cibernéticas são de dupla utilização, rápidas, baratas e muitas vezes suscetíveis de negação, a verificação e a atribuição são difíceis e as barreiras à entrada são reduzidas..Além disso, enquanto a internet é transnacional, as infraestruturas e as pessoas das quais depende estão dentro das diferentes jurisdições de Estados soberanos. E os principais Estados diferem nos seus objetivos, com a Rússia e a China a enfatizar a importância do controlo soberano, enquanto muitas democracias defendem uma internet mais aberta..No entanto, a descrição da WWW como a "wild west web" [rede à oeste selvagem] é uma caricatura. Existem efetivamente algumas normas no ciberespaço. Os Estados levaram cerca de duas décadas a alcançar os primeiros acordos de cooperação para limitar os conflitos na era nuclear. Se datarmos o problema da cibersegurança internacional não nas origens da internet, no início da década de 1970, mas desde o período de descolagem no final da década de 1990, a cooperação intergovernamental na limitação do ciberconflito está agora a chegar às duas décadas..Em 1998, a Rússia propôs um tratado da ONU para proibir as armas eletrónicas e de informação (inclusive para fins de propaganda). Juntamente com a China e outros membros da Organização de Cooperação de Xangai, continuou a pressionar para a implementação de um tratado abrangente com base na ONU. Os EUA continuam a considerar tal tratado como não controlável..Em vez disso, o secretário-geral nomeou um grupo de especialistas governamentais (UNGGE) que se reuniu pela primeira vez em 2004 e, em julho de 2015, propôs um conjunto de normas aprovadas pelo G20. Grupos de especialistas não são invulgares no processo das Nações Unidas, mas raramente o seu trabalho passa da cave da organização para o reconhecimento numa cimeira dos 20 países mais poderosos. O sucesso do UNGGE foi extraordinário, mas este não chegou a acordo no seu relatório seguinte, no ano passado..Para onde vai o mundo agora? As normas podem ser sugeridas e desenvolvidas por uma variedade de empreendedores políticos. Por exemplo, a nova Comissão Global não Governamental sobre Estabilidade no Ciberespaço, presidida pela ex-ministra dos Negócios Estrangeiros da Estónia, Marina Kaljurand, emitiu um apelo para proteger o núcleo público da internet (definido de forma a incluir o routing, o sistema de nomes de domínio, os certificados de confiança e as infraestruturas cruciais)..Entretanto, o governo chinês, usando a sua Conferência Mundial da Internet em Wuzhen, emitiu princípios aprovados pela Organização de Cooperação de Xangai pedindo o reconhecimento do direito dos Estados soberanos a controlar o conteúdo online no seu território. Mas isso não contraria necessariamente o apelo para proteger o núcleo público, que se refere à conectividade e não ao conteúdo..Outros defensores das normas incluem a Microsoft, que emitiu um apelo para uma nova Convenção de Genebra sobre a internet. Igualmente importante é o desenvolvimento de normas em matéria de privacidade e segurança em relação à encriptação, backdoors e remoção de pornografia infantil, discurso de ódio, desinformação e ameaças terroristas..Enquanto os Estados membros contemplam os próximos passos no desenvolvimento de normas cibernéticas, a resposta pode ser evitar pôr demasiada carga sobre uma instituição como o UNGGE. O progresso pode exigir o uso simultâneo de múltiplas arenas. Em alguns casos, o desenvolvimento de princípios e práticas entre Estados com ideias semelhantes pode levar a normas a que outros possam aderir mais tarde. Por exemplo, a China e os EUA chegaram a um acordo bilateral que restringe a ciberespionagem para fins comerciais. Noutros casos, como as normas de segurança para a internet das coisas, o setor privado, as companhias de seguros e as partes interessadas sem fins lucrativos podem assumir a liderança no desenvolvimento de códigos de conduta..A verdade é que o desenvolvimento de normas de cibersegurança será um longo processo. Não é necessário que o progresso em algumas áreas espere pelo progresso noutras..Professor em Harvard. © Project Syndicate, 2018