Contato
Quem Somos
Quero Patrocinar

Cibersegurança como Política Pública: Segurança Nacional

Além de ser um elemento cada vez mais crucial em diversas esferas da atividade pública, a Segurança Cibernética passou a ter um papel crítico na geopolítica e na Segurança Nacional dos países. No segundo artigo dessa série, o CISO da Secretaria de Gestão e Governo Digital (SGGD) de São Paulo, Júlio Signorini, reforça as ameaças crescentes à soberania e integridade dos países em sua relação com o ciberespaço, além de citar medidas essenciais para reforçar a independência das nações nesse novo cenário

Compartilhar:

Por Júlio Signorini*

 

Em pleno 2025, onde o foguete do Elon Musk dá ré enquanto você lê este artigo degustando seu 7º café, dezenas de países estão travando batalhas silenciosas no ciberespaço. Como disse Richard Clarke, ex-conselheiro de segurança nacional dos EUA: A Terceira Guerra Mundial será uma guerra cibernética, e muitos países já estão em conflito sem que a população sequer perceba”.

O Campo de Batalha Invisível

Por que sua nação precisa de um “escudo digital”? Visualize seu país como uma casa gigante, onde moram milhões de pessoas. Assim como você não deixaria as portas abertas ou as chaves embaixo do tapete, uma nação precisa proteger seus “segredos de Estado” – e não, não estamos falando apenas daquele DOC marcado com “CONFIDENCIAL” sobre o E.T. de Varginha. Esses segredos incluem desde planilhas aparentemente inofensivas do Ministério da Fazenda até detalhes técnicos de usinas de energia. Para ter uma ideia, em 2014, cibercriminosos conseguiram acessar dados de 21 milhões de funcionários federais americanos – o estrago foi gigantesco.

 

A espionagem digital é outro pesadelo que tira o sono dos governantes. Países rivais não precisam mais enviar agentes disfarçados – basta um grupo de hackers talentosos para vasculhar redes governamentais em busca de segredos industriais, planos militares ou estratégias econômicas. O caso SolarWinds de 2020 mostrou como isso é assustadoramente real: os criminosos passaram meses xeretando sistemas governamentais sem que ninguém percebesse.

 

No arsenal dos espiões digitais modernos, as técnicas são tão sofisticadas quanto diversificadas. Equipes de elite de cibercriminosos, geralmente patrocinadas por governos, podem passar meses ou até anos operando silenciosamente dentro de sistemas comprometidos. Esses caras utilizam malwares de última geração, verdadeiras obras-primas da programação maliciosa, capazes de driblar as mais avançadas defesas digitais.

 

A engenharia social, por sua vez, explora o elo mais fraco da segurança: o fator humano – às vezes, um simples telefonema convincente pode abrir mais portas que meses de tentativas de invasão técnica. Complementando o arsenal, temos a interceptação de comunicações, que é como escutar conversas alheias em escala global, e a infiltração em redes críticas, onde os atacantes buscam acessar sistemas vitais para infraestruturas nacionais.

 

Quando falamos em preservar a soberania nacional no ambiente virtual, não é exagero. É como ter independência para tomar suas próprias decisões sem que alguém fique controlando seu dispositivo remotamente. O Brasil entendeu isso bem ao criar o Marco Civil da Internet e a LGPD – porque ter controle sobre seus próprios dados é tão importante quanto ter controle sobre seu território físico.

 

A dependência tecnológica externa abre as portas para pressões internacionais (“ou você faz o que queremos, ou desligamos seus sistemas”), comprometendo a própria essência da democracia. Quando redes governamentais e infraestruturas críticas são controladas por tecnologias estrangeiras, a capacidade de tomar decisões verdadeiramente soberanas fica comprometida. É como ter um smartphone importado, mas que só funciona se você seguir exatamente as regras impostas pelo fabricante. Manter a soberania digital não é apenas uma questão de orgulho nacional, é uma questão de sobrevivência política e econômica.

 

Ou seja, a proteção contra sabotagem de infraestruturas críticas é como garantir que os sistemas vitais do país continuem funcionando mesmo sob ataque. Em 2015, a Ucrânia aprendeu essa lição da pior forma possível: hackers conseguiram deixar 225.000 pessoas sem energia elétrica no meio do inverno. Um país inteiro sem energia, sem internet, sem sistemas bancários ou com hospitais paralisados – parece roteiro de filme de terror, mas é uma possibilidade real no mundo digital.

 

Os Novos Guerreiros: Do Tanque ao Teclado

General Nakasone, diretor da National Security Agency, afirma: O domínio cibernético é agora tão crítico para operações militares quanto terra, mar e ar”. Em outras palavras:

 

Cyber Commands | Os Novos Batalhões Digitais: Os Cyber Commands representam uma revolução na organização militar. Pense em unidades de elite onde, em vez de fuzis e granadas, os soldados empunham laptops e dominam Python avançado. Estes “batalhões digitais” são compostos por uma mistura única de hackers éticos, analistas de inteligência e especialistas em segurança digital.

 

Em vez de treinar resistência física, eles aperfeiçoam suas habilidades em laboratórios de guerra cibernética, simulando ataques e desenvolvendo defesas contra as mais recentes ameaças digitais. É como se o Exército, a Marinha e a Aeronáutica ganhassem um irmão mais novo que prefere code a paraquedas.

 

Arsenais Modernos | Quando Código é Mais Letal que Chumbo: O arsenal de guerra moderno vai muito além de ogivas nucleares e submarinos stealth. Em 2025, as armas mais temidas são frequentemente linhas de código cuidadosamente escritas. Zero-day exploits (falhas de segurança desconhecidas) são negociados por milhões de dólares no mercado paralelo, tendo valor estratégico comparável a secretos projetos militares do passado.

 

Malwares criados com IA, como o infame Stuxnet, provaram ser capazes de causar danos físicos reais em infraestruturas críticas – praticamente um vírus de computador capaz de fazer centrifugadoras nucleares explodirem. E não podemos esquecer as técnicas de engenharia social, onde um simples e-mail phishing bem elaborado pode ser mais eficaz em penetrar defesas do que um esquadrão de forças especiais. É um mundo onde um adolescente talentoso com um laptop pode, teoricamente, causar mais dano que um batalhão armado.

 

Ameaças Estatais: Não é Paranoia se Eles Realmente Estão Atrás de Você

APTs (Advanced Persistent Threats) | Os Fantasmas Digitais: Imagine um intruso tão silencioso e paciente que pode passar anos dentro do seu sistema sem ser detectado. As APTs são exatamente isso: grupos de elite de hackers, geralmente bancados por governos, que operam como ninjas digitais. Diferente de criminosos comuns que fazem barulho e saem correndo com o que conseguem roubar, as APTs são meticulosas e persistentes – daí o nome.

 

Elas se infiltram em redes-alvo através de técnicas sofisticadas, estabelecem múltiplos pontos de acesso (como ter várias chaves reserva da sua casa), e permanecem escondidas enquanto extraem informações valiosas ou preparam ataques futuros. Em 2024, por exemplo, descobriu-se que uma APT havia permanecido por três anos dentro dos sistemas de uma importante agência de energia nuclear, coletando dados sobre tecnologias críticas. É como ter um espião morando no seu porão, catalogando cada movimento seu, só que em escala governamental.

 

Cyber Intelligence | O Novo Jogo de Espionagem: A Cyber Intelligence moderna é como uma mistura de Sherlock Holmes com Mr. Robot, onde a investigação tradicional encontra a tecnologia. Este campo se divide em três áreas principais:

 

  • OSINT (Open Source Intelligence), onde analistas vasculham fontes públicas como redes sociais e sites (stalkers conseguem montar seu perfil completo só com seus posts no Instagram;
  • SIGINT (Signals Intelligence), que envolve a interceptação e análise de sinais eletrônicos (como escutar conversas telefônicas em escala global);
  • HUMINT (Human Intelligence), que prova que mesmo na era digital, nada substitui um bom trabalho de espionagem tradicional com pessoas reais.

 

As agências de inteligência combinam estas três vertentes para criar um panorama completo de ameaças e oportunidades. Por exemplo, um ataque cibernético pode ser previsto através da análise de postagens em fóruns obscuros (OSINT), confirmado por interceptações de comunicações suspeitas (SIGINT), e validado por informantes humanos (HUMINT). É um jogo de xadrez em 4D, onde cada movimento pode ter consequências globais.

 

Frameworks de Defesa Nacional

1. NIST Cybersecurity Framework para Defesa Nacional:

  • Identificar (quem está de olho em você);
  • Proteger (como se fosse o último biscoito do pacote);
  • Detectar (mais rápido que mãe percebendo filho mentindo);
  • Responder (com a velocidade de um meme viral);
  • Recuperar (porque plano B é essencial).

2. Estratégia Nacional de Cibersegurança (BR):

  • Soberania digital;
  • Resiliência cibernética;
  • Cooperação internacional;
  • Desenvolvimento tecnológico autônomo.

 

Cases Reais de Cyber Warfare

1. Estonia 2007:

  • O que aconteceu: Primeiro ataque cibernético contra um país;
  • Resultado: Um país inteiro offline;
  • Lição: Dependência digital é vulnerabilidade nacional.

2. NotPetya 2017:

  • O que aconteceu: Ataque russo causou prejuízo global de US$ 10 bilhões;
  • Impacto: Do porto de Rotterdam à fábrica de chocolate na Tasmânia;
  • Moral: Conflitos cibernéticos não respeitam fronteiras.

 

Reflexão Final: O Paradoxo Digital da Humanidade

Eis o paradoxo: quanto mais avançamos tecnologicamente, mais vulneráveis nos tornamos. A mesma interconectividade que nos permite videoconferências com o outro lado do mundo também abre portas para invasores silenciosos; os sistemas que facilitam nossa vida moderna são as mesmas ferramentas que podem paralisá-la completamente. A verdadeira batalha não é mais pela conquista de territórios físicos, mas pelo controle do território invisível dos dados e algoritmos.

 

Como Sun Tzu previu há milênios, “a suprema arte da guerra é subjugar o inimigo sem lutar” – e no mundo digital, essa subjugação pode acontecer com um simples clique. Talvez a maior ironia seja que, em nossa busca por conectar tudo e todos, criamos um mundo onde a segurança depende, paradoxalmente, de nossa capacidade de estabelecer e proteger fronteiras digitais. No fim, a tecnologia apenas amplificou o que sempre fomos: seres complexos navegando entre o desejo de conexão e a necessidade de proteção.

 

Lembre-se: Em um mundo onde um teclado pode ser mais perigoso que uma ogiva nuclear, segurança nacional é responsabilidade de todos.

 

Primeira parte de “Cibersegurança como Política Pública” segue aqui.

 

*Júlio Signorini é CISO na Secretaria de Gestão e Governo Digital (SGGD) do Governo do Estado de São Paulo, com mais de 17 anos de experiência como executivo de TI, liderando projetos de inovação, transformação digital, gestão estratégica, cibersegurança e ESG.

Destaques

Fies: Dados cadastrais de alunos podem ter sido vazados

Perfil de Jair Bolsonaro no X é atacado por hackers

Cibersegurança como Política Pública: Segurança Nacional

Anatel e Polícia Civil desarticulam operação de golpes com SMS

467 mil arquivos maliciosos foram detectados por dia em 2024

7 em cada 10 Brasileiros exigem ação das redes sociais contra Fake News

Colunas & Blogs

Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Estamos prontos para o futuro com a IA?
Fabio Correa Xavier
Avatar photo
A Jornada de um Profissional de Segurança: do Técnico ao Estratégico
Glauco Sampaio
Avatar photo
Brasil: Um terreno fértil para o Cibercrime
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Segurança Nacional
Julio Signorini
Avatar photo
Equilibrando a transformação dos negócios e os riscos de Segurança
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Seis princípios para fortalecer sua estratégia de Cibersegurança
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Colunas & Blogs

A Jornada de um Profissional de Segurança: do Técnico ao Estratégico

Neste artigo, o CISO e Advisor, Glauco Sampaio, discute as necessidades de readaptar o diálogo da Cibersegurança para o board....
Leia Mais
  • Glauco Sampaio
  • janeiro 23, 2025
Security Report | Colunas & Blogs

Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital

Contar com uma operação resiliente no meio digital envolve não apenas ser capaz de resistir aos impactos de um incidente,...
Leia Mais
  • Renato Lima
  • janeiro 20, 2025
Security Report | Colunas & Blogs

Seis princípios para fortalecer sua estratégia de Cibersegurança

O Security Advisor, Rangel Rodrigues, destaca em seu artigo o papel fundamental na estrutura de CISO, os desafios de mercado...
Leia Mais
  • Rangel Rodrigues
  • janeiro 14, 2025
Security Report | Colunas & Blogs

Cibersegurança como Política Pública: Proteção de Infraestruturas Críticas

Apesar do nível de criticidade que os serviços públicos possuem para o bem-estar da sociedade, muitos deles se mostram ainda...
Leia Mais
  • Julio Signorini
  • janeiro 13, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit