À medida que a tecnologia evolui, também a nossa sociedade evolui e com ela o papel da aplicação da lei. Um aspecto significativo e crescente da aplicação da lei é que o trabalho é agora dedicado ao fornecimento de segurança e protecção online. Isto significa não só proteger o Estado de direito e as vítimas online, mas também servir a comunidade online. Ao fazê-lo, a aplicação da lei é confrontada com uma série de desafios que, no seu cerne, se prendem com a questão sobre onde traçar a linha, aponta um recente documento da Europol, consultado pela Security Magazine.
O ciberespaço é um domínio social novo, sem fronteiras e em constante expansão, que cada vez mais esbate a linha entre o mundo real e o mundo online. O ambiente em evolução do ciberespaço abre oportunidades incríveis para as nossas sociedades digitalizadas, tal como delineado na visão da Comissão Europeia para uma transformação digital bem sucedida da Europa.
“Infelizmente, também pode criar oportunidades para os criminosos, e representa um risco cada vez maior para a segurança e a protecção online”, avança a Europol.
À medida que as nossas vidas continuam a mover-se online, o mesmo acontece com os criminosos, ajudados e instigados por uma economia cibercriminosa em expansão, que os equipa com os meios, método e oportunidade para cometerem crimes cibernéticos.
Uma fina linha azul
A Batalha de Balaclava de 1854 é mais conhecida pela desastrosa Carga da Brigada Ligeira, uma acção militar falhada liderada por Lord Cardigan contra as forças russas. É menos conhecida pelo incidente da “Fina Linha Vermelha “, em que o regimento escocês, das Terras Altas, de farda vermelha distinta, formou uma longa linha e conseguiu, de forma extraordinária, travar uma carga de cavalaria russa. A frase ainda hoje é frequentemente utilizada para descrever um “grupo pouco estirado que resiste a forças maiores. O termos “Fina Linha Azul” deriva da “Fina Linha Vermelha”.
A “Fina Linha Azul” começou como uma frase e já existe há algum tempo. Foi alegadamente utilizada pela primeira vez em 1922 pelo comissário da polícia de Nova Iorque Richard Enright e depois popularizada como uma imagem gráfica, uma bandeira de linha azul. É vista em tudo, desde carros de polícia a copos de café e máscaras COVID-19.
Só recentemente é que a fina bandeira de linha azul suscitou controvérsia. Sem dúvida, os agentes podem usar imagens de bandeira de linha azul com uma sensação de orgulho de “proteger e servir”. No entanto, “alguns vêem este simbolismo linear como inútil quando se trata de relações entre a comunidade e a polícia”.
No ano passado, foi noticiado que o chefe da polícia de São Francisco pediu aos seus agentes que usassem coberturas faciais neutras, pois estava preocupado que alguns pudessem perceber o símbolo como “divisivo”, mais recentemente, à medida que os desordeiros violavam o Capitólio, alguns foram fotografados agitando bandeiras de linha azul fina pró-polícia.
Domínio das Operações
Em 2016, outro acontecimento significativo teve lugar quando a NATO ratificou o ciberespaço como domínio de operações, reconhecendo que futuras batalhas teriam lugar em terra, mar, ar e redes informáticas.
Há também esforços a nível estatal para mitigar o risco das actividades do ciberespaço com impacto no chamado “mundo real”.
Há muito que temos vindo a debater o papel de policiamento em contextos do mundo real, em termos de autoridade, poder e persuasão. No entanto, a natureza da sociedade civil está a evoluir em paralelo. Com os desenvolvimentos tecnológicos que reflectem as mudanças diferenciadas nas comunidades e respectivos valores sociais, juntamente com considerações relativamente à privacidade, protecção dos dados pessoais, direitos fundamentais e percepção da segurança.
“O cenário de ameaças também evoluiu, a atribuição é complexa em contextos cibernéticos, a cibercriminalidade está a crescer em alcance, número de ataques, impacto financeiro e sofisticação, a jurisdição é problemática, e a gama de infractores e actores de ameaças continua a crescer”.
A carga de cavalaria da Batalha de Balaclava “está agora a ter lugar no ciberespaço, à velocidade do vento solar, com ameaças patrocinadas pelo Estado ou toleradas frequentemente a liderar o ataque, juntamente com bandos organizados de cibercrime, e hacktivistas”. De forma um pouco preocupante, “todos apresentando níveis crescentes de convergência”.
A evolução do policiamento
A primeira organização policial teve a sua origem no Egipto há cerca de cinco mil anos. Desde então, com cada novo desafio em cada jurisdição, a prática do policiamento tem evoluído e adaptado-se. Os magistrados protegeram as cidades-estado da Grécia antiga, apoiados por vezes por escravos, o policiamento de “gritos” na Inglaterra medieval centrou-se na responsabilidade colectiva, mantendo a paz para a protecção da comunidade.
O primeiro sistema moderno e eficiente de policiamento foi estabelecido em França no século XVII, na sequência de uma praga e de motins alimentares que ameaçavam a ordem social. A polícia britânica do rio Tamisa foi também uma iniciativa, de certa forma reaccionária, diz a Europol, liderada pelas circunstâncias, fundada em 1798 para combater o roubo e pilhagem de navios ancorados no porto. Curiosamente, foi financiada pelos mercadores da época.
O primeiro carro patrulha motorizado utilizado pela polícia dos EUA apareceu no início do século XIX, a polícia precisava de carros para acompanhar os veículos motorizados conduzidos por infractores, tais como os infames criminosos Bonnie e Clyde.
A adopção de sistemas de comunicação via rádio e a motorização completa foi conseguida após a Segunda Guerra Mundial; a presença de carros de patrulha nas ruas das cidades americanas foi considerada como tendo valor dissuasor e tranquilizou os cidadãos quanto à sua segurança.
A nível europeu, a agência europeia de aplicação da lei Europol foi criada em 1999, uma iniciativa concebida para ajudar as autoridades europeias de aplicação da lei a colaborar no combate ao crime internacional grave.
A Polícia e a Tecnologia
A polícia tem sido pioneira na adopção de novos conceitos e tecnologias, desde a criação do Centro Nacional de Informação Criminal dos Estados Unidos em 1967 até ao Sistema Europeu de Informação Schengen em 1995.
Organizações internacionais de aplicação da lei como a Europol também mantêm instrumentos sofisticados e bases de dados informatizadas, incluindo registos de ADN e fotografias que ajudam na luta contra o terrorismo, tráfico de droga, exploração e abuso de crianças, tráfico de seres humanos, branqueamento de capitais e outras formas de crime organizado.
Os exemplos mais recentes de inovação no policiamento a nível mundial incluem abordagens baseadas na Inteligência Artificial, o tratamento de grandes conjuntos de dados, juntamente com a perícia forense de veículos e drones.
Para a aplicação da lei, isto criou novas oportunidades, mas também levou a novos desafios significativos. O abuso criminoso da encriptação, um elemento das nossas democracias digitalizadas, e de outras tecnologias que melhoram a privacidade criaram um desequilíbrio entre a privacidade, segurança e protecção. Isto está actualmente a impedir as investigações criminais e a capacidade da polícia para defender os direitos das vítimas e a justiça penal.
Um Ciberespaço em Constante Expansão
O mundo mudou geograficamente à medida que a linha entre o real, e o mundo online continua a esbater-se. O ciberespaço é um domínio social novo, sem fronteiras, em constante expansão, uma “Internet dos seres humanos ” , desde a surface web até à deep web, e da dark web até às darknets.
Novas plataformas, ferramentas e tácticas de cibercriminalidade criaram uma economia cibercriminosa em expansão e baixaram a barreira de entrada para os criminosos cometerem crimes cibernéticos, uma vez que já não precisam das competências técnicas para o fazer.
Isto está ligado ao modelo empresarial da Crime-as-a-Service (CaaS), que concede fácil acesso a produtos e serviços criminosos, permitindo assim que uma ampla base de cibercriminosos lance ataques de uma escala e âmbito desproporcionados com capacidade e assimetria em termos de riscos, custos e lucros.
As consequências graves e significativas deste facto foram evidenciadas pelos recentes ataques de resgate facilitados pela evolução do “modelo de negócio” de Ransomware as a Service (RaaS).
A pandemia ilustrou ainda mais a agilidade e adaptabilidade do empreendimento criminoso, lucrando sem escrúpulos com o comércio ilícito de tudo, desde vacinas falsas a Equipamento de Protecção Individual (EPI) falsificado. Também trouxe à tona o problema significativo da má informação e desinformação online, resultando em acções e consequências na vida real.
Estes exemplos e outros sublinham a necessidade de ter em conta os riscos de tais actividades no ciberespaço, que se repercutem na vida real, agravados pela resposta cada vez mais fragmentada das sociedades.
Uma necessidade de reexaminar o Contrato Social
Segundo a Europol, a liderança policial, os decisores políticos e a sociedade “devem explorar os desafios e oportunidades das tecnologias existentes e emergentes”.
A necessidade de protecção em ambientes tecnológicos também deveria ser debatida e reavaliada. Como é que a linha azul fina transposta para o ciberespaço se manifesta, e ao conceptualizar a nova demarcação no ciberespaço, onde reside a responsabilidade em termos de manutenção de sociedades seguras e protegidas?, questiona.
Quando se trata de parâmetros de lei e ordem, “podemos ter de reconceptualizar o futuro das nossas comunidades e das nossas sociedades, compreendendo o que é necessário para garantir a segurança pública e manter a segurança; para combater os danos online, os comportamentos anti-sociais e a criminalidade, ao mesmo tempo que acomodamos a evolução e a mudança dos valores sociais”.
O papel da indústria no desenvolvimento de novas tecnologias “deve ser reavaliado, para assegurar a inclusão das partes interessadas e promover uma abordagem centrada no ser humano, segura e protegida na concepção”.
A polícia é agora, mais do que nunca, obrigada a cumprir a sua missão de manter as suas comunidades seguras, no mundo real, e no ciberespaço, numa convulsão tecnológica em expansão onde o policiamento tradicional tem uma aplicabilidade cada vez menor, onde, à semelhança dos campos de batalha do século XIX, os recursos são esticados e estão a resistir a forças muito maiores.
Isto requer abordagens inovadoras e adaptáveis, mantendo ao mesmo tempo, os princípios fundamentais de servir e proteger a população.
Os ensinamentos da história do policiamento podem dar soluções, o legado da adaptação contínua a circunstâncias em mudança, e também abordagens inovadoras que visam implementar a ideia de policiamento comunitário no ciberespaço, tais como o conceito de Web Constable da Estónia – um grupo dedicado de agentes policiais, estabelecido em 2011, que está presente online e responde a inquéritos dos cidadãos e fornecem conselhos de segurança cibernética.
O desafio pode ser, em última análise, de responsabilidade social, um imperativo para combater a evolução da cibercriminalidade e para maximizar regras, regulamentos, policiamento e a lei.
A responsabilidade e o dever de cuidado tornar-se-ão cada vez mais importantes, envolvendo aqueles que lucram no ciberespaço no custo de entrega sobre segurança e protecção.
É essencial manter um equilíbrio entre a privacidade, a vitalidade da indústria tecnológica e a segurança colectiva e “nenhuma destas entidades devem ter primazia sobre as outras”.
Numa era de policiamento incrementado pela tecnologia, sob a forma de câmaras, leitores automáticos de matrículas, software de reconhecimento facial, drones, sensores da Internet das Coisas (IoT), perfis preditivos e intervenção pré-crime, todos a operar simultaneamente no mundo real e no ciberespaço, “manter a paz” tornou-se um espaço complicado e multifacetado – tarefa carregada de complexidade ética em termos de privacidade e liberdades civis.
Ciber-segurança e Técnica de Segurança
Os custos económicos do cibercrime são elevados, mas os custos sociais são ainda mais elevados. As pessoas estão a ser sujeitas a esquemas cibernéticos, a fraude e chantagem; estão a ser coagidas, traficadas, assediadas e perseguidas. Os membros mais vulneráveis da sociedade, crianças e jovens, estão particularmente em risco de exploração e abuso sexual.
A crise da COVID-19 resultou em aumentos significativos na actividade relacionada com o abuso e exploração sexual de crianças, que já se encontrava em níveis elevados antes da pandemia. Durante décadas, a ênfase tem sido colocada em soluções de cibersegurança para as ameaças online.
Contudo, a cibersegurança centra-se principalmente na protecção de dados, processos, redes e sistemas. “Não se concentra na protecção do que é ser humano, do que é ser uma sociedade, e isto talvez tenha contribuído para uma lacuna na governação da protecção”, aponta a Europol.
As inovações tecnológicas podem ajudar a resolver este problema. Um novo sector de tecnologia de segurança online “Safety Tech ” está a evoluir e a emergir nos EUA, que procura oferecer soluções tecnológicas aumentadas para os danos online facilitados pela tecnologia. A Safety Tech centra-se na protecção das pessoas contra uma série de danos e crimes online, do assédio à exploração sexual de crianças e conteúdos terroristas online. Sem dúvida, as tecnologias de segurança online serão um recurso futuro produtivo para o policiamento, particularmente quando os danos e crimes cibernéticos online têm agora propriedades do tipo “Big Data”; nomeadamente, volume, velocidade, e variedade.
“Temos de nos tornar mais conhecedores de questões mais amplas de ordem social, tais como o aumento da superfície de ataque criada pelo escritório híbrido induzido pelo confinamento, o trabalho remoto em larga escala, e concomitantemente o aumento da vulnerabilidade psicológica humana precipitada pela crise pandémica”.
Precisamos de “reconhecer e depois navegar na crescente complexidade social, tais como delinquentes cibernéticos juvenis envolvidos em hacking e cibercriminalidade”. Precisamos de “trabalhar no sentido de diferenciar os comportamentos de tomada de risco de adolescentes facilitados pela tecnologia, tais como o envio de mensagens, imagens e vídeos de natureza sexual, de crimes sexuais graves, e implementar intervenções apropriadas”.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
