uma nuvem para o bem global · capítulo 1 o papel da política na concretização de uma...

Uma

Nuvem Para o Bem Global Um roteiro para uma

nuvem confivel,

responsvel e inclusiva

Atualizao de 2018

ndice

Introduo 5

Criando uma nuvem confivel, responsvel e inclusiva 6

Captulo 1 9

O papel da poltica na concretizao de uma revoluo tecnolgica para todos 10 Destaque: O que a nuvem? 21

Captulo 2 25

Um roteiro para uma nuvem confivel, responsvel e inclusiva 26

Uma nuvem confivel 29

Privacidade pessoal 31 Acesso governamental aos dados 37 Promovendo o livre fluxo de dados 45 Assegurando infraestrutura segura e confivel 51 Criando uma Conveno de Genebra Digital 57 Prevenindo crimes cibernticos 61

Uma nuvem responsvel 65

Protegendo direitos humanos e segurana pblica 67

Reduzindo fraude tecnolgica e explorao em linha 73

Promovendo sustentabilidade ambiental 79

Ampliando a engenhosidade humana atravs da inteligncia artificial 87

Projeto Premonio: Utilizando IA para rastrear e impedir surtos 94

Uma nuvem inclusiva 97

Fornecendo conectividade acessvel em todos os lugares 99

Mawingu: Empoderando o Qunia e o mundo com internet 108

de alta velocidade e baixo custo

Preparando pessoas para o novo mundo do trabalho 111

Incluso de pessoas com deficincias 119

Destaque: Soft law e os benefcios de normas 125

Destaque: O que inteligncia artificial? 129

Captulo 3 133

Transformao digital em ao 134

Projeto Emma: Como Emma foi capaz de escrever e desenhar novamente 164

Terremoto no Nepal: ONU utiliza a nuvem para revolucionar socorro s vtimas 168 Vendo a IA: Como a IA est ajudando cegos e deficientes visuais a navegar pelo

mundo 172

Destaque: Bem-vindo era quntica 175

Captulo 4 177

Compromisso da Microsoft com uma nuvem confivel, responsvel e inclusiva 178

Concluso 201

Trabalhando juntos para criar uma nuvem que contribua para o bem global 202 Destaque: Um olhar sobre a realidade mista 205 Rolls-Royce: Abastecendo a eficincia do motor com a nuvem 208 RingMD: Conectando pacientes e mdicos, praticamente em todos os lugares 212 Team Gleason: Utilizando a tecnologia para empoderar pessoas com ELA 216

Observaes Finais 219

2

Em 2016, a Microsoft lanou Uma Nuvem para o Bem Global, um livro de recomendaes de polticas para governos, indstria e sociedade civil, para ajudar a garantir que as oportunidades de tecnologia sejam distribudas equitativamente, e que os desafios enfrentados pela sociedade sejam identificados cedo e solues prticas sejam aplicadas. No ano desde esse lanamento, ns fomos inspirados pelas jornadas de transformao digital de inmeras empresas, organizaes sem fins lucrativos e governos.

Em todos os pases nos quais operamos, vemos comunidades com a oportunidade de florescer de novas maneiras graas ao poder da nuvem. Tecnologias impulsionadas pela nuvem so cada vez mais a base de nossas vidas e meios de subsistncia, criando novas empresas e modelos de negcios, bem como mudando a maneira como acessamos servios, nos comunicamos e nos entretemos. Mas o ltimo ano tambm destacou desafios reais criados pelo avano da tecnologia. Ns continuamos a testemunhar ataques cibernticos de estados-nao sobre cidados, infraestrutura crtica e as instituies democrticas. Lemos quase diariamente sobre a invaso criminosa de empresas e governos para roubar informaes privadas e confidenciais de clientes. Ouvimos as preocupaes sobre a perda de postos de trabalho para a automao e o impacto disruptivo da inteligncia artificial (IA) em setores inteiros da economia. E nos esforamos para encontrar o equilbrio certo entre liberdade de expresso e segurana da comunidade.

Ainda h muito trabalho a fazer se realmente formos criar uma nuvem para o bem global. uma grande responsabilidade para cada governo, cada empresa e cada companhia de tecnologia. Certamente, uma grande responsabilidade para a Microsoft.

por isso que passamos o ltimo ano dialogando com lderes de governos, empresas e da sociedade civil para promover a estrutura de polticas que delineamos em Uma Nuvem Para o Bem Global. Ns

Introduo

Atualizao de

2018

6

Introduo Atualizao de 2018

Criando uma nuvem confivel, responsvel e inclusiva

Introduo

Atualizao de

2018

atualizamos este livro com nossos aprendizados e novas ideias, com base em nossas recomendaes de polticas originais para a construo de uma nuvem mais confivel, responsvel e inclusiva. Tambm inclumos histrias inspiradoras de nossos clientes que esto se transformando digitalmente e sobre o impacto que eles esto criando para seus clientes, cidados e comunidades.

Acima de tudo, o que o ano passado nos mostrou que nosso otimismo no futuro est bem posicionado e que a nuvem continuar a desempenhar um papel importante na criao de um mundo melhor para todos. Mais uma vez, a Microsoft est comprometida a associar-se com partes interessadas em todo o mundo para construir uma nuvem para o bem global.

Brad Smith Presidente e Diretor Jurdico Microsoft Corporation

Introduo

Atualizao de

2018

7 8

6

Resumo executivo

A humanidade percorreu um longo caminho em um curto perodo de tempo. Em apenas alguns sculos, ns passamos de uma civilizao agrria, dispersada em pequenos vilarejos, para uma sociedade global integrada capaz de explorar o universo e proporcionar uma alta qualidade de vida para bilhes de pessoas. No centro deste progresso esteve nossa habilidade em aproveitar e distribuir os benefcios produtivos de novas tecnologias. Na medida em que avanamos pelo sculo 21, esta habilidade se provar cada vez mais necessria se quisermos abordar os desafios econmicos, sociais e sanitrios que a humanidade enfrenta. Como podemos alimentar uma populao que chegar a 10 bilhes at 2050, e faz-lo usando menos terra e menos gua? Como podemos aumentar a produtividade para acomodar mudanas em tendncias demogrficas que, de outro modo, podem cortar o crescimento econmico pela metade?1 Como encontramos curas para doenas de longa durao e combatemos um aumento projetado de 70% nas taxas de cncer ao longo das prximas duas dcadas?2

Uma nova onda de tecnologias, construdas em torno da computao em nuvem, nos oferece um enorme potencial em nossa busca contnua pela construo de sociedades mais ricas, mais limpas e mais saudveis. A principal entre elas, a IA, capaz de transformar a produo de pessoas e organizaes atravs de todos os setores. Representando uma categoria de equipamentos totalmente nova que aprende e melhora ao longo do tempo em vez de degradar-se, a IA aumentar caractersticas humanas inatas, como a criatividade e a sensibilidade, de maneiras que nos permitiro resolver problemas anteriormente intratveis, aumentando a produtividade de nossas economias em at 40%.3

No devemos, entretanto, ser ingnuos em relao aos desafios colocados por esta revoluo tecnolgica mais recente. Assim como em pocas anteriores de mudana tecnolgica, haver rupturas significativas. Empresas sero

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

10

Captulo 1

O papel da poltica na concretizao de uma revoluo tecnolgica para todos

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

afetadas na medida em que a tecnologia d origem a novas formas de trabalho; postos de trabalho sero perdidos. Aqueles que no forem capazes de acessar novas tecnologias ficaro para trs, enquanto aqueles com os recursos necessrios para construir e distribui-las tero maior sucesso. A desigualdade, j em nveis recordes, pode disparar.

Alm desses familiares desafios de ruptura tecnolgica, os 12 meses desde o lanamento desta campanha jogaram luz sobre os danos resultantes desta nova tecnologia sendo deliberadamente mal utilizada. Governos lanaram ataques cibernticos debilitantes em outros estados-nao, prejudicando infraestrutura crtica e interferindo no processo democrtico. Criminosos organizados continuam a colher benefcios cada vez maiores do crime ciberntico, com os custos de ataques de ransomware no ano aumentando 1.500% em relao a 2015, em mais de US$ 5 bilhes.4 medida que governos e empresas coletam cada vez mais nossos dados pessoais, nos deparamos com questes sobre como garantir que esses dados permaneam seguros e privados.

Os desafios so to reais quanto as oportunidades

...devemos acompanhar o desenvolvimento de

novas tecnologias com o desenvolvimento e

atualizao de novas leis.

Os desafios so to reais quanto as oportunidades. Para lidar com ambos, devemos acompanhar o desenvolvimento de novas tecnologias com o desenvolvimento e atualizao de novas leis. Dado o ritmo crescente de desenvolvimento e implantao tecnolgica, cresce a urgncia de nossa necessidade de agir. Assim como em perodos anteriores de mudana tecnolgica, os governos devem criar uma estrutura capaz de fornecer tecnologia de uma maneira que beneficie e proteja a todos. Mas eles no podem fazer isso sozinhos. O que se segue um roteiro sugerido de polticas, projetado para ajudar os governos a navegar pela Quarta Revoluo Industrial e criar um ambiente no qual a tecnologia possa ser fornecida de maneira confivel, responsvel e inclusiva.

Uma Quarta Revoluo Industrial que funcione para todos

Ns estamos na iminncia de uma nova era de tecnologia, qual vrios esto se referindo como uma Quarta Revoluo Industrial. No centro desta revoluo estaro tecnologias habilitadas e sustentadas pela computao em nuvem, mais conhecida simplesmente como a nuvem vastas redes de centros de dados de hiperescala distribudos, proporcionando a coleta, armazenamento e anlise de dados em escala e velocidade sem precedentes. essa habilidade de armazenar e processar grandes quantidades de informao que est no centro de tecnologias baseadas em dados como a IA e anlises de dados que viro para definir nossa era.

Estima-se que somente a IA possa aumentar a produtividade de trabalho em at 40%, impulsionando o crescimento do PIB global em mais 25% at 2035 e, no processo, gerando considervel riqueza material para vrias sociedades maduras e emergentes.5 De fato, muitos agora falam sobre a IA como um material completamente novo ou fator de produo ao lado de equipamento e mo-de-obra. Isso ocorre porque, embora equipamentos e edifcios convencionais se deteriorem ao longo do tempo, a capacidade da IA de aprender continuamente a partir dos dados que ela processa lhe permitir tornar-se cada vez mais valiosa. A combinao de IA e outras tecnologias em nuvem como anlise de dados est prestes a conduzir um boom tecnolgico mais amplo, potencializando avanos em robtica, genmica, cincias dos materiais e impresso 3-D.

Assim como em avanos tecnolgicos anteriores, o pleno potencial dessas novas ferramentas s ficar evidente ao longo do tempo, muitas vezes de maneiras que seus criadores nunca imaginaram. Veja o que conseguimos alcanar ao combinar invenes anteriores. Imagine, por exemplo, explicar para Nikola Tesla, Guglielmo Marconi ou Alexander Graham Bell que voc acabou de usar Wi-Fi durante um voo para fazer uma chamada de Skype a 35.000 ps com ajuda do assistente de IA de seu smartphone.

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

11

12

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

Da mesma forma, as tecnologias em nuvem que esto sustentando nosso prximo salto tecnolgico se combinaro para nos ajudar a levar vidas mais ricas e completas de maneiras que ainda no podemos conceber. De acordo com uma pesquisa do Frum Econmico Mundial com executivos do setor de tecnologia, 75% ou mais acreditam que, em 10 anos, teremos farmacuticos robticos, automveis fabricados usando a impresso 3-D e transplantes de fgados impressos em 3-D.3 Se conseguirmos assegurar acesso generalizado a tais tecnologias, possvel imaginar um futuro no to distante no qual a pobreza esteja drasticamente reduzida, doenas incapacitantes sejam erradicadas, uma soluo para as mudanas climticas seja encontrada, e novas formas de comunicao e colaborao desencadeiem criatividade e inovao em uma escala sem precedentes.

Mas, por mais impressionantes que esses saltos em inovao possam ser, tambm possvel olhar para a mesma revoluo tecnolgica e perguntar se podemos estar indo em direo a um futuro ainda mais sombrio. Nos ltimos 12 meses vimos empresas anunciarem planos de substituir grande parte de sua fora de trabalho por robs.6 A porcentagem de pessoas que temem que seus empregos estejam em risco devido automao est crescendo.7 Alm disso, aumenta a preocupao de que as oportunidades proporcionadas por uma economia nova e digital sejam tendenciosas com habilidades, ou voltadas queles que se beneficiaram de educao e treinamento avanados.

Surpreendentemente, nos ltimos 25 anos o crescimento econmico dos EUA produziu 35 milhes de novos postos de trabalho. No entanto, o nmero de postos de trabalho ocupados por americanos com apenas o ensino mdio completo ou menos caiu em 7,3 milhes.8 Tendncias semelhantes esto em jogo em economias avanadas em todo o mundo. A concentrao de oportunidades econmicas na extremidade superior da escala de rendimentos provavelmente est contribuindo no aumento da disparidade econmica, medida que a parcela do PIB global destinada aos trabalhadores continua diminuindo e desigualdades de renda aumentam.9

Alm do desafio de garantir que os benefcios do desenvolvimento tecnolgico sejam repartidos equitativamente, os ltimos 12 meses tambm destacaram a maneira na qual novas e poderosas tecnologias podem criar novos desafios atravs de seu mau uso deliberado. Vimos estados-nao comearem a armar o espao ciberntico, mirando em infraestrutura civil e instituies democrticas. Nveis de crimes cibernticos esto aumentando rapidamente. O nmero de violaes de segurana ciberntica reportado por empresas aumentou em mais de 25% entre 2016 e 2017, com o custo de ataques de ransomware atingindo sozinho US$ 5 bilhes, 1.500% a mais que em 2015. Governos continuam tendo dificuldades de encontrar o equilbrio certo entre a necessidade de proteger a segurana pblica e preservar o direito privacidade. medida que governos e empresas coletam cada vez mais dados pessoais, questes so levantadas sobre como garantir que estes dados sejam mantidos seguros e privados.

Os ltimos 12 meses tambm destacaram a maneira

na qual novas e poderosas tecnologias podem criar

novos desafios atravs de seu mau uso deliberado.

Compreensivelmente, esses desafios esto levantando preocupaes. O Edelman Trust Barometer de 2017 identificou uma srie de novas invenes que so, at agora, desconfiveis pelas pessoas, incluindo carros com piloto automtico e moedas baseadas em blockchain, como a Bitcoin. Quase metade de todos os inquiridos disseram que a inovao tecnolgica em geral estava acontecendo muito rapidamente e produzindo mudanas que foram descritas como nada boas.10 A menos que encontremos uma maneira de garantir que todos sejam capazes de participar dos benefcios dessa nova tecnologia, enquanto tambm estejam protegidos de sua m utilizao, o potencial da Quarta Revoluo Industrial no ser realizado.

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

13 14

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

Traando nosso caminho adiante, refletindo sobre nosso

passado

Como devemos, ento, responder? Para encontrar nosso caminho adiante, vale a pena refletir sobre como a sociedade respondeu a perodos anteriores de mudana tecnolgica.

O desenvolvimento da nuvem e a aurora da Quarta Revoluo Industrial no a primeira vez em que uma tecnologia inovadora tem sido a catalisadora de mudanas profundas. Por consenso geral, a humanidade passou por trs revolues industriais anteriores. A Primeira Revoluo Industrial comeou no Reino Unido no final do sculo 18, quando a mquina a vapor levou ao desenvolvimento de fbricas e mquinas que mudaram radicalmente a manufatura e os meios de transporte.

O desenvolvimento da nuvem e a aurora da Quarta

Revoluo Industrial no a primeira vez em que

uma tecnologia inovadora tem sido a catalisadora de

mudanas profundas.

Ela foi seguida por uma Segunda Revoluo Industrial, iniciada nos Estados Unidos e construda sobre tecnologias como eletricidade e o motor de combusto interna. Juntas, essas revolues industriais impulsionaram o crescimento de cidades modernas, deram origem a linhas de montagem que mudaram a manufatura, e transformaram os meios de transporte com a inveno de avies, trens e automveis. Mais recentemente, vivenciamos uma Terceira Revoluo Industrial que foi impulsionada pelo processamento de informaes digitais e comunicaes construdas em torno da tecnologia de ncleo do microprocessador. Isto deu incio economia digital moderna com o desenvolvimento do computador pessoal, da internet e do smartphone.

Cada uma dessas revolues trouxe um grande avano na capacidade produtiva da humanidade. Mas, ao longo do caminho, cada uma foi acompanhada de rupturas significativas para pessoas e comunidades. Que lies podemos tirar de como a sociedade respondeu a perodos anteriores de desenvolvimento tecnolgico?

Uma observao notvel que, durante cada revoluo industrial, os pases que prosperaram foram aqueles que criaram uma estrutura propcia de leis. Essas leis criaram as bases para a concretizao do potencial de novas tecnologias, reduzindo, ao mesmo tempo, seus impactos negativos.

O Reino Unido, por exemplo, que foi pioneiro no uso de carvo e vapor na Primeira Revoluo Industrial, tambm foi o primeiro a adotar um sistema moderno de direitos de propriedade. L foi criado o primeiro regime de patentes do mundo, em meados do sculo 18. Isso foi pouco antes de James Watt investir 12 anos de sua vida aprimorando a mquina a vapor de Thomas Newcomen, lanando as bases para o boom de produtividade do final do sculo 18 e comeo do sculo 19. E, com o Factory Act de 1833, que tornou ilegal forar crianas pequenas a trabalhar longas horas nas fbricas, e o Alkali Act de 1863, que limitou o impacto da queima de carvo sobre o meio ambiente, o Reino Unido tambm foi pioneiro na construo de marcos legais para comear a enfrentar os desafios sociais produzidos pela nova tecnologia. Ao criar essas leis, o governo britnico ajudou a gerar confiana nessas novas tecnologias, ajudando a garantir que elas fossem desenvolvidas e fornecidas de maneira responsvel.

Esta dinmica se repetiu durante a Segunda Revoluo Industrial, quando os Estados Unidos foram pioneiros em impulsionar novas tecnologias construdas em torno da eletricidade e do motor de combusto interna, ao mesmo tempo em que intervinham amplamente na educao e formao. Em 1852, o estado de Massachusetts criou a primeira educao pblica universal contempornea, rapidamente

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

15 16

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

seguido por outros estados americanos e pases desenvolvidos como o Reino Unido, a Frana e o Japo ao longo dos 30 anos seguintes. Da mesma forma, atravs do Morrill Act de 1862, os Estados Unidos tambm foram os primeiros a fornecer envolvimento federal em institutos profissionais treinando pessoas na agricultura e nas artes mecnicas. Essas intervenes forneceram as competncias bsicas necessrias para impulsionar a nova economia e tambm ajudaram a garantir que um grande nmero de pessoas fosse capaz de aproveitar os esplios da economia crescente, ao permitir que trabalhassem naquelas indstrias cada vez mais competitivas que estavam utilizando novas tecnologias. Refletindo sobre nossos prprios desafios, devemos buscar aprender as lies de tais programas educacionais se quisermos impulsionar um crescimento mais inclusivo entregando-os em uma escala de tempo mais comprimida.

Uma histria de poltica confivel, responsvel e inclusiva

Estas questes de confiana, responsabilidade e incluso estiveram visveis na maneira que economias bem-sucedidas promoveram a inovao durante cada perodo anterior de intensa mudana tecnolgica. Governos criaram, repetidamente, leis para garantir que empresas desenvolvendo e implementando novas tecnologias fossem responsveis por seu impacto, motivando uma abordagem responsvel para o uso de novas tecnologias. As leis de trabalho, regulaes ambientais e padres de emisses criados durante a primeira e segunda revolues industriais criaram melhores condies de trabalho e serviram de base para eventuais melhorias em eficincia energtica e reduo de emisses, que empresas continuam buscando hoje.

Da mesma forma, intervenes educacionais, como a criao de sistemas educacionais universais, ajudaram a garantir que os benefcios da tecnologia sejam fornecidos de maneira inclusiva. Em cada caso, os governos bem-sucedidos so aqueles que estiveram na vanguarda da alterao regulamentar.

Hoje, enquanto a tecnologia que alimenta nossa economia continua a evoluir, os governos devem procurar atualizar novamente as regras, infraestrutura e incentivos em torno da tecnologia, garantindo que ela possa ser implantada de maneira que beneficie e proteja a todos.

De fato, dado o ritmo crescente de mudana tecnolgica, h mais que urgncia na necessidade de revisar legislao relevante. Foram necessrios 100 anos para que a mquina a vapor chegasse sobre os trilhos na forma da locomotiva, e 70 anos entre a inveno do telefone e seu uso por mais de 80% das famlias no mundo desenvolvido. Em comparao, as principais tecnologias de nossa poca, o computador pessoal e a internet, alcanaram um nvel semelhante de penetrao em menos de 30 anos. Na verdade, o celular levou apenas 15 anos. A adoo de servios em nuvem tem sido ainda mais rpida, com empresas da Fortune 500 passando de quase 0 para 90% de adoo em menos de 10 anos.

Ns entendemos que os governos no podem fazer

isso sozinhos.

Dada a velocidade na qual a tecnologia est reformulando nossas vidas e o ritmo no qual os desafios em torno da utilizao de novas tecnologias continuam a surgir, ns devemos revisar nossas estruturas com alguma urgncia. O que se segue pretende ser um roteiro sugerido de polticas para permitir que os governos criem leis para ajudar a garantir que tecnologias em nuvem sejam confiveis, responsveis e inclusivas.

Ns entendemos que os governos no podem fazer isso sozinhos. Como uma empresa que est ajudando a impulsionar a inovao tecnolgica nesta nova era, reconhecemos nossa responsabilidade de trabalhar em parceria com governos e comunidades para ajudar a promover o progresso social e econmico.

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

17 18

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

Na Microsoft, ns fizemos um esforo conjunto durante o ltimo ano para cumprir a nossa parte. Para aumentar a confiana na tecnologia, propusemos a criao de uma Conveno de Genebra Digital11 para proteger cidados em todo o mundo de ataques cibernticos. Como parte de nosso compromisso com o desenvolvimento tecnolgico responsvel, lanamos o programa AI for Earth12 para explorar como nossas tecnologias mais poderosas podem ajudar a resolver alguns dos maiores desafios do mundo. E para promover acesso inclusivo tecnologia, ns lanamos a Microsoft Airband13 Initiative para fornecer conexo internet para milhes de pessoas nos Estados Unidos que no dispem de conexes de banda larga confiveis e acessveis.

Mas ns sabemos que este apenas o comeo e que as decises e aes que tomamos hoje afetaro por muitos anos o papel que a tecnologia cumpre nas vidas das pessoas. Estamos ansiosos para desempenhar nosso papel como iniciadores, organizadores e promotores de ideias e iniciativas que contribuiro para o progresso de uma nuvem para o bem global.

O papel da

poltica na

concretizao

de uma

revoluo

tecnolgica

para todos

19 20

O que a

nuvem?

A computao em nuvem tambm conhecida simplesmente como a nuvem consiste em redes de centros de dados distribudos s quais os usurios podem conectar seus dispositivos pessoais, permitindo o fornecimento de recursos computacionais escalveis atravs da internet. A nuvem possui uma srie de diferenciais quando comparada aos sistemas locais convencionais que as pessoas tradicionalmente usaram para fazer sua computao.

O sistema de centros de dados em rede de uma nuvem oferece aos usurios acesso a uma imensa capacidade de armazenamento computacional. Usurios so, ento, capazes de acessar este armazenamento de maneira escalvel, pagando por mais capacidade quando eles precisarem de mais armazenamento. Pense, por exemplo, em uma empresa em rpido crescimento que seja capaz de dimensionar facilmente a quantidade de armazenamento necessria para manter seus dados de clientes, sem precisar atualizar constantemente sua prpria infraestrutura conforme ela cresce.

Alm da capacidade de armazenamento, uma rede de centros de dados de um provedor nuvem cada uma abrigando efetivamente muitos servidores de computadores individuais oferece a usurios a capacidade de aproveitar grandes quantidades de capacidade computacional, novamente de maneira escalvel. Isso muito conveniente para organizaes que sofrem sazonalidade em suas necessidades computacionais (pense, por exemplo, em uma autoridade fiscal que precise aumentar rapidamente sua capacidade perto do prazo para declaraes de impostos).

O salto qualitativo na capacidade de processamento fornecido por essa habilidade de interligar servidores significativo. A Microsoft trabalhou recentemente com a seguradora Willis Towers Watson para calcular o custo de fornecer seguro de vida para todas as pessoas do planeta. Um clculo enorme que levaria 19 anos usando um computador convencional foi feito em pouco mais de 100 minutos.

a capacidade da nuvem de armazenar e processar quantidades imensas de dados com enorme capacidade de processamento que est no centro de tecnologias orientadas por dados como IA e anlise de dados.

Devido natureza distribuda e interconectada da nuvem, usurios podem acess-la de qualquer lugar, permitindo-lhes trabalhar, registrar e acessar dados onde quer que eles estejam.

A mudana para a nuvem entre organizaes empresariais tem sido rpida. Segundo a empresa de pesquisa analista Gartner, 89% das empresas estavam usando alguma forma de computao em nuvem ao final de 2016. De fato, muitos clientes podem estar usando a nuvem hoje sem perceberem. Por exemplo, se algum se inscreve em servios online como o Dropbox, iCloud, Gmail, Office 365, essa pessoa est usando um servio baseado em nuvem.

21 22

Destaque

O que a nuvem?

O que a

nuvem?

21

O que a

nuvem?

Modelos de servios de nuvem

Embora existam vrios modelos de servios, h trs tipos principais de servios de nuvem:

Infraestrutura como servio (IaaS): O fornecimento de processamento, armazenamento, redes e outros recursos computacionais fundamentais. O cliente no gerencia ou controla a infraestrutura subjacente da nuvem, mas tem controle sobre os sistemas operacionais, armazenamento e aplicativos implantados. Isso permite que clientes efetivamente terceirizem o fornecimento de suas principais funes de computao, utilizando a confiabilidade, escalabilidade e rentabilidade da nuvem.

Plataforma como servio (PaaS): Este permite que o cliente crie e implemente aplicativos personalizados que executam na nuvem usando linguagens de programao e ferramentas suportadas pelo fornecedor. O cliente no gerencia ou controla a infraestrutura subjacente da nuvem, mas tem controle sobre os aplicativos implantados.

Software como servio (SaaS): O fornecimento de aplicativos prontos para uso executando na infraestrutura da nuvem. Os aplicativos so acessveis a partir de qualquer dispositivo com uma conexo de internet atravs de um navegador web. O exemplo mais comum de uma soluo SaaS so servios de e-mail baseados em nuvem, como a funcionalidade Exchange Online includa no Microsoft Office 365.

23

Esta era de rpidas mudanas impulsionadas pela tecnologia traz desafios complexos e contradies difceis. O potencial da computao em nuvem de impulsionar o progresso econmico, abrir as portas a novas maneiras das pessoas se conectarem, ampliar o acesso educao e aos cuidados sade, e fornecer novas solues a uma ampla gama de questes sociais difceis claro para quase todos. Mas tambm o so os riscos e as incertezas.

As mesmas tecnologias que tornam este momento to promissor tambm trazem tona o fantasma do desemprego. As mesmas ferramentas que tornam possvel a criao de novas empresas e a descoberta de novas maneiras de curar doenas podem ser facilmente usadas para cometer crimes e organizar ataques terroristas.

A questo para os lderes governamentais e legisladores em todo o mundo como aproveitar o poder da nuvem para melhorar a vida das pessoas sem desencadear o potencial de deslocamento e desordem. Esta uma tarefa assustadora que levanta questes fundamentais sobre a forma de encontrar o justo equilbrio entre interesses concorrentes, por exemplo como proteger a segurana pblica e o direito privacidade; como reconhecer a soberania nacional sem restringir o fluxo eficiente de informaes atravs das fronteiras internacionais; e como dar a empreendedores e inovadores a liberdade para criar e romper, com a garantia de que os benefcios da mudana sero ampla e equitativamente compartilhados.

Para construir uma nuvem para o bem global, ser necessria uma estrutura de leis que respeite os direitos e valores atemporais, proteja a segurana pblica, promova a inovao e a livre troca de ideias, e suporte o acesso universal tecnologia. Governos, lderes polticos e empresas de tecnologia possuem um papel nico e fundamental em ajudar a moldar essa estrutura e entregar a revoluo tecnolgica em desenvolvimento de uma maneira que beneficie a todos.

Um roteiro

para uma

nuvem

confivel,

responsvel e

inclusiva

26

Captulo 2

Um roteiro para uma nuvem confivel, responsvel e inclusiva

Um roteiro

para uma

nuvem

confivel,

responsvel e

inclusiva

Conforme destacado no captulo um, medida que avanamos por esta era de mudana tecnolgica que alguns chamam de Quarta Revoluo Industrial vale a pena refletir sobre como as sociedades responderam a ondas anteriores de desenvolvimento tecnolgico. O que notvel sobre as duas primeiras grandes revolues industriais a maneira pela qual os pases que estavam na vanguarda do desenvolvimento econmico de sua era tambm foram pioneiros em explorar como criar um marco regulatrio para ajudar a orientar o fornecimento de nova tecnologia de maneira confivel, responsvel e inclusiva.

Ao criar esse quadro propcio, os governos ajudaram a construir a confiana necessria na nova tecnologia para que ela fosse implantada de forma eficaz. Eles tambm foram capazes de ajudar a impor maior responsabilidade sobre aqueles que criariam e implantariam essa nova tecnologia, alm de fornecer as habilidades e incentivos para ajudar a garantir que o maior nmero possvel de pessoas pudesse se beneficiar dessa tecnologia. Se quisermos aproveitar ao mximo o grande potencial que a Quarta Revoluo Industrial tem a oferecer, devemos procurar imitar essa abordagem.

... uma estrutura para a implementao de uma nova

gerao de leis, destinada especificamente a capturar os

benefcios de uma nova onda de tecnologias baseada na

computao em nuvem.

O que se segue um conjunto de consideraes e recomendaes polticas que oferecem uma estrutura para a implementao de uma nova gerao de leis, destinada especificamente a capturar os benefcios de uma nova onda de tecnologias baseada na computao em nuvem. Alm de ajudar

os pases a perceber as vantagens desta tecnologia, elas tambm so projetadas para ajudar a lidar com os desafios.

Desenvolvidas em consulta com especialistas legais, legisladores, organizaes da indstria, lderes comunitrios, usurios de negcios e indivduos, estas consideraes polticas so organizadas de modo a refletir os princpios subjacentes que sero essenciais para a criao de uma nuvem para o bem confiana, responsabilidade e incluso.

Na seo sobre nuvem confivel, voc encontrar recomendaes de polticas que tm por foco a privacidade, a soberania nacional e a segurana pblica. As recomendaes de polticas na seo sobre nuvem responsvel se focam na sustentabilidade ambiental, nos direitos humanos, na proteo das pessoas contra os perigos da explorao on-line e da fraude, e na IA. As recomendaes polticas na seo sobre nuvem inclusiva incluem educao e treinamento de habilidades, acessibilidade, preo acessvel e suporte para pequenas empresas.

E embora acreditemos que uma nova gerao de leis e polticas essencial, considerando o impacto revolucionrio da transformao que est em curso, tambm reconhecemos que a mudana poltica leva tempo e muitas vezes no consegue seguir o ritmo da tecnologia. Ns acreditamos que as empresas de tecnologia que esto liderando essas mudanas tm um papel importante a desempenhar para ajudar os formuladores de polticas a antecipar os desafios que teremos pela frente.

O funcionamento da tecnologia no mundo moderno depende muito da criao de normas internacionais, cdigos da indstria e certificaes governamentais. Por isso, continuamos empenhados em trabalhar com todas as indstrias, com os nossos parceiros e com os governos para encontrar o equilbrio adequado entre as leis, os regulamentos e as normas.

Um roteiro

para uma

nuvem

confivel,

responsvel e

inclusiva

27 28

Seo sobre polticas

Uma nuvem confivel

29

2

8

A oportunidade

Se a nuvem a tecnologia que sustentar a Quarta Revoluo Industrial, o combustvel que a alimentar so os dados. Da IA para o aprendizado atravs das mquinas e para a anlise de dados, as ferramentas que iro gerar os insights sobre os quais ns podemos construir sociedades mais saudveis, mas limpas e mais prsperas no so apenas orientadas por dados, mas famintas por dados. Quanto mais dados esses sistemas podem processar, mais valiosos sero seus resultados, permitindo que as empresas economizem gastos e criem melhores produtos e servios, e permitindo que pesquisadores ganhem melhores insights sobre problemas difceis.

O desafio

Quando as empresas e os governos armazenam dados que as pessoas geram durante o curso normal da vida cotidiana, usando celulares, smartphones e outros dispositivos, isso, compreensivelmente, gera preocupaes sobre a perda de privacidade pessoal, traz receios sobre a perda de controle sobre as decises tomadas com base em algoritmos e aumenta o risco de que as observaes e previses feitas com base na anlise de dados crie resultados negativos para os indivduos. As pessoas relutaro em usar servios de nuvem se no tiverem confiana de que seus dados estaro seguros e no sero divulgados.

Os governos podem estabelecer normas jurdicas amplamente aplicveis para proporcionar s pessoas as garantias legais, assegurando que seus dados estaro seguros na nuvem e que as empresas e os governos so responsveis pelo uso apropriado da analtica avanada e pela tomada de deciso com base em algoritmos.

Protegendo a

privacidade

pessoal

32

Recomendao de poltica

Protegendo a privacidade pessoal

Protegendo a

privacidade

pessoal

Recomendaes de polticas

Os governos devem estabelecer marcos jurdicos sobre privacidade que sejam claros e exequveis, que incluam fortes protees privacidade, ao mesmo tempo em que permitem que os cidados tirem partido dos benefcios da computao em nuvem que dependem dos dados. As leis sobre privacidade devem dar autonomia significativa aos indivduos e exigir a responsabilizao organizacional para a forte proteo da privacidade e a correta utilizao dos dados.

As regras sobre privacidade na nuvem devem se basear em princpios de privacidade h muito existentes. O principal deles que as pessoas devem ter poder razovel de escolha dos dados pessoais coletados e da forma como so usados.

Para permitir a tomada de deciso informada, as organizaes devem dar explicaes claras sobre como coletam, armazenam, usam e compartilham dados pessoais.

Estes e outros princpios fundamentais devem estar refletidos nas leis para que fique claro para as empresas de tecnologia como elas podem cumprir com as regras, mas sem que os governos estabeleam a abordagem que as empresas devem adotar para garantir esse cumprimento, uma vez que esta pode se tornar desatualizada, inibir a inovao, ou ser contraproducente.

Os governos podem querer considerar os seguintes objetivos na elaborao de normas de privacidade para a era da nuvem:

Promoo da transparncia e do controle. As pessoas devem ter controle significativo sobre o uso e a divulgao de seus dados pessoais. Para lograr isso, as informaes de privacidade devem ser fornecidas em postos-chaves da experincia do usurio e as pessoas devem ter acesso a ferramentas que facilitem o controle de como seus dados so coletados e usados.

Considerando que a anlise de dados complexos e pessoais impossibilita a

transparncia e o controle granular do usurio, os consumidores devem

esperar nveis mais elevados de responsabilidade da indstria para ajudar

a garantir o uso apropriado de dados, incluindo explicaes claras sobre os

processos analticos e as etapas para a correo dos resultados imprprios.

Manter fortes requisitos para consentimento. Consentimento um fundamento jurdico importante para o processamento de dados, e os requisitos para obter consentimento devem ser fortes. Por exemplo, consentimento afirmativo deve ser exigido em circunstncias nas quais as pessoas no possam razoavelmente esperar que dados estejam sendo coletados, ou quando os dados sendo coletados sejam sensveis e apresentem riscos de danos significativos privacidade.

Permitir o processamento de dados por motivos diferentes de consentimento. Notificar e obter consentimento afirmativo , s vezes, impraticvel ou desnecessrio. Os governos devem considerar que o processamento de dados seja legtimo mesmo na ausncia de consentimento quando o processamento for razoavelmente esperado por um indivduo, h impacto mnimo nos interesses e direitos de um indivduo, ou qualquer impacto sobre os direitos de um indivduo tenha sido suficientemente reduzido atravs das salvaguardas. Permitir o processamento nesses termos vital para propiciar que empresas coletem dados necessrios para sustentar, entregar e aprimorar uma variedade de servios para benefcio das organizaes, dos indivduos e da sociedade.

As organizaes devem estabelecer prticas de privacidade adequadas. As leis de privacidade devem exigir que as organizaes demonstrem que elas estabeleceram polticas de privacidade adequadas que, no mnimo, garantem o cumprimento com os requisitos legais. Este princpio deve se aplicar a organizaes que determinam as finalidades e os meios de processamento e quelas que processam os dados apenas em nome de outras organizaes. Ele tambm deve se aplicar independentemente do local onde uma organizao transfere dados ou se envolve outras organizaes no processamento dos dados.

Protegendo a

privacidade

pessoal

33 34

Protegendo a

privacidade

pessoal

Permisso de anlise de dados. As regras sobre privacidade no devem ser to restritivas a ponto de impedir que os governos, empresas e outras organizaes usem a anlise de dados para obter informaes de forma tica. As regras sobre privacidade podem conseguir esse equilbrio incentivando a desidentificao de conjuntos de dados, permitindo que pesquisadores continuem inovando, mas no custa dos dados pessoais de indivduos especficos. Para incentivar a mxima proteo de privacidade possvel, os governos devem incentivar o uso de tcnicas de desidentificao que reduzam o risco de privacidade agregado para indivduos, mesmo que essas tcnicas possam no ser capazes de garantir desidentificao completa e permanentemente irreversvel de um indivduo.

Facilitar fluxos de dados atravs das fronteiras que estejam protegidos por salvaguardas apropriadas. Por mais bem intencionadas que possam ser as leis restringindo a transferncia de dados atravs de fronteiras ou os requisitos de residncia de dados, eles tambm podem ser difceis de implementar, ter efeitos inibidores sobre a economia, e ser incapaz de abordar as principais preocupaes com privacidade associadas ao processamento de dados. Uma abordagem mais eficaz adotar regulamentos alinhados com as regras globais ou contratos que protejam dados pessoais independentemente de sua localizao. Tal abordagem tambm pode ajudar a melhorar os nveis de resilincia e segurana e a tornar servios de processamento de dados mais eficientes ao reduzir a latncia. Alm disso, deveria competir s empresas processadoras de dados compreender as leis em cada pas de origem e assegurar que os dados sejam geridos de acordo com elas.

Evidncias e outras leituras sugeridas:

Poltica da Microsoft para a UE: EU-U.S. Privacy Shield: Progresso dos direitos privacidade

Relatrio do Frum Econmico Mundial: Rethinking Personal Data: Trust and Context in User-Centered Data Ecosystems

Blog IPAA: Ten Steps to a Quality Privacy Program, Part Three: Privacy By Design Tools

Blog Microsoft On the Issues: Para que todos se beneficiem da tecnologia, precisamos garantir o livre fluxo de informaes

Para acessar estes e outros recursos, visite: http://www.microsoft.com/cloudforgood

Protegendo a

privacidade

pessoal

35 36

https://blogs.microsoft.com/eupolicy/2016/07/11/eu-u-s-privacy-shield-progress-for-privacy-rights/https://blogs.microsoft.com/eupolicy/2016/07/11/eu-u-s-privacy-shield-progress-for-privacy-rights/https://blogs.microsoft.com/eupolicy/2016/07/11/eu-u-s-privacy-shield-progress-for-privacy-rights/https://blogs.microsoft.com/eupolicy/2016/07/11/eu-u-s-privacy-shield-progress-for-privacy-rights/http://www3.weforum.org/docs/WEF_RethinkingPersonalData_TrustandContext_Report_2014.pdfhttp://www3.weforum.org/docs/WEF_RethinkingPersonalData_TrustandContext_Report_2014.pdfhttp://www3.weforum.org/docs/WEF_RethinkingPersonalData_TrustandContext_Report_2014.pdfhttps://iapp.org/news/a/ten-steps-to-a-quality-privacy-program-part-three-privacy-by-design-tools/https://iapp.org/news/a/ten-steps-to-a-quality-privacy-program-part-three-privacy-by-design-tools/https://iapp.org/news/a/ten-steps-to-a-quality-privacy-program-part-three-privacy-by-design-tools/https://blogs.microsoft.com/on-the-issues/2017/09/29/everyone-benefit-technology-need-ensure-free-flow-information/https://blogs.microsoft.com/on-the-issues/2017/09/29/everyone-benefit-technology-need-ensure-free-flow-information/http://www.microsoft.com/cloudforgood

34

A oportunidade

A nuvem nos oferece um enorme potencial, no apenas para impulsionar inovaes e eficincias, mas tambm para servir como um local seguro para armazenar informaes confidenciais e sensveis. Essas novas tecnologias, no entanto, levantam questes desafiadoras sobre as regras para como dados relacionados devem ser tratados. Empresas e indivduos razoavelmente esperam que a informao que eles criam e armazenam em formato digital devem receber a mesma proteo de privacidade que as informaes que eles pem por escrito.

O desafio

Para combater o crime e proteger a segurana pblica, os governos tm uma necessidade clara de acessar evidncias digitais. Ao mesmo tempo, cidados tm a expectativa do devido processo legal e do estado de direito, que so essenciais para manter a confiana na tecnologia. Isso torna uma prioridade crtica a elaborao de leis modernas que permitem que as agncias de segurana nacional e reguladoras tenham mecanismos apropriados para acessar a informao digital de acordo com o devido processo legal. Estas leis devem proteger os direitos fundamentais privacidade dos cidados e respeitar a soberania de outras naes.

Alm disso, a rpida adoo de servios em nuvem, juntamente com o correspondente aumento da atividade criminosa transnacional, traz novos desafios para a aplicao da lei. Mas, tendo em vista que as leis da maioria dos pases no mantiveram o ritmo da tecnologia, hoje em dia, quando a informao movida para a nuvem, existem incertezas sobre os marcos legais que regulam o acesso a informaes privadas.

Devido falta de regras internacionais sobre o acesso a evidncias digitais, os governos esto cada vez mais tomando medidas unilaterais para obter informaes armazenadas fora de suas fronteiras. Isso pode criar

Acesso

governamental aos

dados

38


Acesso governamental aos dados

Acesso

governamental

aos dados

conflitos de competncia insolveis que podem minar as leis ou forar as empresas a ignorar as leis de um pas a fim de cumprir com as leis de outro. Ao invs de contornar mecanismos j estabelecidos para a cooperao transnacional, os governos devem modernizar os sistemas desatualizados e, se necessrio, criar mecanismos complementares que operam com a eficincia necessria para enfrentar os desafios atuais e salvaguardar antigos e importantes valores, como a privacidade e os direitos humanos.


Para permitir que os rgos responsveis pela aplicao das leis protejam a segurana pblica, os governos, por vezes, requerem o acesso informao digital, incluindo os dados armazenados na nuvem. No entanto, ao fazer isso, eles podem minar a confiana pblica na computao em nuvem.

Portanto, importante que os governos encontrem maneiras de priorizar tanto a segurana pblica, por um lado, como a privacidade e as liberdades pessoais, por outro, atravs da adoo de regras jurdicas claras para a coleta de evidncias digitais. Ao definir essas regras, os governos devem considerar o seguinte:

Permisso de acesso informao digital somente com base em procedimentos adequados. Qualquer marco que regula a capacidade do governo de acessar a informao digital armazenada com provedores de tecnologia deve comear por reconhecer o princpio geral de que todo o acesso deve ser estar de acordo com o estado de direito.

Garantir o direito de defesa dos provedores de tecnologia. Os provedores de tecnologia devem ter a oportunidade de contestar tal processo em nome de seus clientes para garantir que os governos estejam agindo dentro da lei e em respeito aos direitos de seus usurios. Este um ponto crtico da utilizao dos governos de seu poder de investigao e que tem sido eficaz nos Estados Unidos.13

Necessidade de formas rigorosas e processos adequados para a obteno de informaes mais sensveis. As empresas de tecnologia armazenam, pelo menos, trs tipos de informaes para seus clientes: (1) contedo, que inclui informaes em e-mails e outros arquivos eletrnicos; (2) informaes no relativas ao contedo, o que inclui informao relativa a um usurio, mas exclui o contedo do usurio; e (3) informaes do assinante, como as informaes de identificao do assinante de um servio. O contedo a categoria mais sensvel de dados, pois contm a substncia ou o significado das comunicaes ou documentos de uma pessoa. Por conseguinte, adequado exigir formas mais rigorosas e procedimentos mais adequados sujeitos a camadas adicionais de superviso judicial quando os governos buscam acessar o contedo. Embora os governos democrticos em todo o mundo iro determinar suas prprias regras, a exigncia dos Estados Unidos de um mandado para a apreenso de contedo emitido por um magistrado neutro com base em provas concretas e uma ordem judicial para registros transacionais oferecem um modelo digno de ser imitado.

Autorizao de divulgao em casos de emergncia. Embora os governos s devam ser autorizados a acessar informaes digitais armazenadas na nuvem atravs de um procedimento adequado, algumas poucas excees podem ser necessrias em situaes de emergncia, como quando h uma base razovel e de boa f para acreditar que o acesso necessrio para evitar a morte ou leses corporais graves. Tal exceo pode ser especialmente importante quando os rgos responsveis pela aplicao das leis enfrentam uma emergncia em curso. Embora as ocasies em que esse tipo de exceo seja necessrio possam ser relativamente raras (como evidenciado no relatrio anual de transparncia da Microsoft, que inclui o nmero de solicitaes de emergncia que ela recebe por pas), tais excees podem salvar vidas.

Suporte transparncia. Nos ltimos anos, a indstria de tecnologia tem assegurado o direito de publicar dados agregados sobre o nmero e tipos de pedidos que recebe para fins de provas digitais. Alm das

Acesso

governamental

aos dados

39 40

Acesso

governamental

aos dados

leis que permitem esse nvel de transparncia, os governos devem permitir que as empresas publiquem informaes detalhadas (incluindo o nmero de pedidos recebidos e o nmero de clientes afetados). Isso ajudar a assegurar que o pblico possa compreender como os governos exercem o seu poder de investigao em relao informao armazenada na nuvem. As empresas de tecnologia tm publicado informaes sobre os pedidos de aplicao das leis por anos e, em 2014, novos nveis de transparncia por parte dos Estados Unidos ajudaram a demonstrar que informaes semelhantes sobre as solicitaes de segurana nacional podem ser colocadas disposio do pblico.14

Fornecer aviso aos usurios. Exceto em casos limitados, os indivduos e as organizaes tm o direito de saber quando os governos acessam suas informaes digitais. O sigilo deve ser a exceo, no a regra. Quando o sigilo necessrio, os investigadores devem solicitar autorizao a uma autoridade independente, como um juiz. Os governos devem ser obrigados a fornecer fatos de casos especficos que justifiquem qualquer limitao da capacidade do provedor de nuvem de notificar seus clientes sobre o pedido. E, to importante quanto, quaisquer obrigaes de confidencialidade impostas a um provedor de nuvem devem ser limitadas no tempo e no espao aos objetivos bem definidos da investigao em tela. Quando necessrio, os provedores de nuvem devem podem contestar esses pedidos, para garantir que os governos operem dentro da lei. Embora seja inadequada e precise de melhorias significativas, a legislao dos EUA que rege a emisso de ordens de sigilo em processos criminais melhor do que as leis anlogas em muitos outros pases.

Modernizao das regras que regem alvos apropriados de solicitaes de dados de nuvem. Com mais e mais organizaes pblicas e privadas passando suas informaes digitais para a nuvem e muitas empresas mais recentes utilizando a infraestrutura baseada em nuvem para entregar aplicativos e servios aos clientes, os governos muitas vezes buscam informaes digitais em diversas fontes. Sempre que possvel, a prova

digital deve ser obtida da empresa que mais diretamente oferece o servio aos clientes. Em muitos casos, esta no ser a provedora da nuvem. Recorrer diretamente empresa que a controladora dos dados (geralmente o cliente ou consumidor) pode muitas vezes ser feito sem comprometer uma investigao.

Respeito s fronteiras internacionais e soberania. A falta de leis modernas e de regras internacionais para acessar elementos de prova digital e o aumento das aes unilaterais dos rgos responsveis pela aplicao das leis para obter informaes armazenadas fora de seus territrios ameaam minar a confiana dos consumidores e esto criando situaes jurdicas difceis para as empresas que prestam servios em nuvem. O processo de assistncia jurdica mtua existente deve ser modernizado e racionalizado para garantir que ele possa continuar a servir o seu propsito em um mundo moderno. Para fazer isso, os governos devem desenvolver um sistema que permita que os rgos responsveis pela aplicao das leis combatam as vrias ameaas que enfrentamos hoje, do terrorismo segurana ciberntica, enquanto fortalece as protees globais aos direitos humanos e privacidade, e promove o livre fluxo de informaes. Um importante trabalho j est sendo feito nesta rea por acadmicos e um pequeno nmero de governos que buscam desenvolver um modelo que possa ser amplamente replicado.

Promoo da confiana por meio da segurana. Promover a confiana atravs da segurana. Nos ltimos anos, os rgos responsveis pela aplicao das leis tm argumentado que a criptografia impede investigaes legtimas, colocando informaes criptografadas alm de seu alcance. No entanto, algumas das solues propostas para este problema desde enfraquecer os algoritmos de criptografia obrigatoriedade de fornecer as chaves de encriptao aos governos trazem preocupaes significativas. A criptografia tem um papel importante na proteo de dados privados de hackers e outros invasores. As reformas regulatrias ou legais nesta rea no devem pr em causa a segurana, um elemento essencial da confiana dos usurios na tecnologia.

Acesso

governamental

aos dados

41 42

Acesso

governamental

aos dados


Blog Microsoft On the Issues: A confidencialidade como exceo, no regra: uma questo para consumidores e empresas

Blog Reform Government Surveillance: RGS Statement on US- UK Data Protection Discussions

Lawfare: Cross-Border Data Requests: A Proposed Framework

Just Security: Privacy Rights Advocates Embrace DOJs Cross- Border Data Proposal

The Guardian: Tech giants reach White House deal on NSA surveillance of customer data

Blog Microsoft On the Issues: Departamento de Justia atua para conter o uso excessivo de ordens de sigilo. Agora a vez do Congresso.


Acesso

governamental

aos dados

43 44

http://blogs.microsoft.com/on-the-issues/2016/04/14/keeping-secrecy-exception-not-rule-issue-consumers-businesses/#sm.00001qg545hu8ldwmw7h8092g7f67http://blogs.microsoft.com/on-the-issues/2016/04/14/keeping-secrecy-exception-not-rule-issue-consumers-businesses/#sm.00001qg545hu8ldwmw7h8092g7f67http://blogs.microsoft.com/on-the-issues/2016/04/14/keeping-secrecy-exception-not-rule-issue-consumers-businesses/#sm.00001qg545hu8ldwmw7h8092g7f67http://reformgs.tumblr.com/post/147464333157/rgs-statement-on-us-uk-data-protection-discussionshttp://reformgs.tumblr.com/post/147464333157/rgs-statement-on-us-uk-data-protection-discussionshttp://reformgs.tumblr.com/post/147464333157/rgs-statement-on-us-uk-data-protection-discussionshttps://lawfareblog.com/cross-border-data-requests-proposed-frameworkhttps://lawfareblog.com/cross-border-data-requests-proposed-frameworkhttps://www.justsecurity.org/32619/privacy-rights-advocates-embrace-dojs-cross-border-data-proposal/https://www.justsecurity.org/32619/privacy-rights-advocates-embrace-dojs-cross-border-data-proposal/https://www.justsecurity.org/32619/privacy-rights-advocates-embrace-dojs-cross-border-data-proposal/https://www.theguardian.com/world/2014/jan/27/tech-giants-white-house-deal-surveillance-customer-datahttps://www.theguardian.com/world/2014/jan/27/tech-giants-white-house-deal-surveillance-customer-datahttps://www.theguardian.com/world/2014/jan/27/tech-giants-white-house-deal-surveillance-customer-datahttps://blogs.microsoft.com/on-the-issues/2017/10/23/doj-acts-curb-overuse-secrecy-orders-now-congress-turn/https://blogs.microsoft.com/on-the-issues/2017/10/23/doj-acts-curb-overuse-secrecy-orders-now-congress-turn/https://blogs.microsoft.com/on-the-issues/2017/10/23/doj-acts-curb-overuse-secrecy-orders-now-congress-turn/https://blogs.microsoft.com/on-the-issues/2017/10/23/doj-acts-curb-overuse-secrecy-orders-now-congress-turn/http://www.microsoft.com/cloudforgood

42

A oportunidade

Em um mundo cada vez mais interligado, a capacidade de transferir informao digital atravs das fronteiras essencial para o crescimento econmico e para as oportunidades. O McKinsey Global Institute estima que o fluxo internacional de dados contribuiu com 2,8 trilhes de dlares americanos para a economia global em 2014,15 e que esse nmero pode chegar a 11 trilhes de dlares americanos em 2025.16

De acordo com Michael Porter e James Heppelmann, que escrevem para a Harvard Business Review, tecnologias alimentadas por dados tm o potencial de provocar um aumento acentuado na inovao, nos ganhos de produtividade e no crescimento econmico.17 Os formuladores de polticas esto comeando a reconhecer que a computao em nuvem est criando oportunidades para grandes e pequenas empresas impulsionarem a inovao e transformar todos os aspectos das operaes comerciais. O acesso a estas tecnologias e a liberdade de us-las para enviar dados atravs das fronteiras especialmente importante para as pequenas e mdias empresas, porque pode permitir que elas compitam com grandes empresas e cheguem a clientes em todo o mundo de maneiras que nunca foram possveis antes.

O desafio

A maioria dos governos reconhece que as inovaes impulsionadas pela computao em nuvem oferecem enormes benefcios potenciais, e eles entendem que estas inovaes muitas vezes exigem o movimento de dados atravs de fronteiras internacionais. Ao mesmo tempo, existem crescentes preocupaes e equvocos sobre o potencial de mau uso das tecnologias digitais para explorar crianas, cometer fraudes e outros crimes, e realizar atos de terrorismo.

Encontrar um equilbrio que facilite o bom fluxo de dados e fornea capacidades adequadas para preservar a privacidade, proteger a

Promovendo o

livre fluxo de

dados

46


Promovendo o livre fluxo de dados

Promovendo o

livre fluxo de

dados

segurana individual e a segurana pblica, e promover a segurana nacional so desafios difceis. Aumentando ainda mais a dificuldade est o fato de que muitas leis e acordos que regem o fluxo de dados atravs das fronteiras internacionais existentes foram criados anos ou mesmo dcadas antes da adoo generalizada do e-mail, das redes sociais, das mensagens de texto e de outros recursos que j fazem parte de nossas vidas.

Como resultado, as grandes e pequenas empresas enfrentam restries legais que muitas vezes limitam suas capacidades de armazenar, transferir e processar dados atravs das fronteiras. Essas restries incluem mandados judiciais para armazenar dados localmente, necessidades de abastecimento locais, e os efeitos dos conflitos entre as legislaes em diferentes jurisdies. Os impactos incluem custos mais elevados, oportunidades econmicas reduzidas, fechamentos de mercados e acesso restrito dos consumidores a novos produtos e servios.


Os governos podem ajudar empresas e consumidores a perceber os benefcios da computao em nuvem, sem sacrificar a capacidade de proteger a privacidade e a segurana pblica. Embora a responsabilidade de criar confiana reside principalmente nas empresas de tecnologia, os governos tm um papel fundamental na promoo de uma maior utilizao de servios em nuvem para ajudar as empresas a crescer e oferecer servios inovadores aos consumidores. medida que os governos garantem a soberania nacional sobre o contedo e a conduta on-line, eles tambm devem respeitar os interesses legtimos e a soberania de outras jurisdies e reconhecer a importncia crtica do acesso a uma rede cada vez mais global de servios em nuvem para grandes e pequenas empresas

Os passos que governos podem tomar para proteger o acesso a servios baseados em nuvem que dependem da transferncia de dados atravs das fronteiras e para preservar a sua prpria autoridade reguladora incluem:

Minimizar interrupes dos fluxos de dados na legislao domstica. Hoje em dia, praticamente todas as empresas usam servios que envolvem a transferncia de dados, e muitas dessas transferncias atravessam as fronteiras. Ao elaborar as regras nacionais, os governos devem minimizar os impactos negativos sobre os produtos ou servios que envolvem transferncias de dados transfronteiras. Em particular, eles devem evitar regras que probem que os dados sejam armazenados ou processados em outras jurisdies ou que requerem o uso de provedores de servios de nuvem ou datacenters domsticos. Em alguns casos, essas disposies so incompatveis com as obrigaes internacionais existentes.

Incentivar o e-commerce. O comrcio eletrnico, que invariavelmente envolve fluxos de dados transfronteiras, tem o potencial de expandir as oportunidades e fomentar a igualdade de acesso aos benefcios da computao em nuvem porque leva o mercado global a todos os consumidores com uma conexo internet, permitindo que at mesmo a pequena empresa local possa chegar at consumidores e fornecedores em todo o mundo. Para garantir que o e-commerce atinja o seu pleno potencial, os governos devem se abster de impor taxas aduaneiras ou outros impostos sobre as transmisses eletrnicas transnacionais (em consonncia com a moratria de 1998 da OMC sobre impostos sobre o e-commerce) e se comprometer a dar um tratamento no discriminatrio aos produtos e servios digitais.

Evitar o estabelecimento de regras conflitantes que geram obstculos. Em um mundo onde os fluxos de dados so globais, o risco de normas nacionais conflitantes substancial. Como os custos de compliance resultantes de regras conflitantes so enormes e podem ultrapassar o que muitas empresas menores podem pagar os governos devem assegurar que a legislao oferea mxima flexibilidade e crie o menor risco de conflito.

Adotar compromissos comerciais que promovam a inovao baseada em dados. Ao negociar novos acordos comerciais ou atualizar os existentes, os governos devem comprometer-se a permitir o livre fluxo de dados atravs

Promovendo o

livre fluxo de

dados

47 48

Promovendo o

livre fluxo de

dados

de fronteiras e proibir requisitos computacionais locais, sujeitos s excees adequadas. Essas regras so essenciais na era da nuvem, quando a capacidade de mover dados livremente serve de base a muitos dos produtos e servios mais inovadores. Eles tambm devem tomar medidas para abrir o comrcio e o investimento em servios, e para aplicar as mesmas normas de tratamento justo e no discriminatrio a produtos e servios fornecidos digitalmente, assim como queles no mundo fsico. Em relao propriedade intelectual, os governos devem fornecer protees significativas aos detentores de direitos, bem como salvaguardas para fomentar o crescimento contnuo da internet como uma plataforma para a liberdade de expresso, inovao e comrcio digital. Os governos devem fornecer aos provedores de servios online um porto seguro contra a responsabilidade por contedo infrator ou de outro modo ilegal postado por terceiros, e devem assumir o equilbrio na lei de direitos autorais ao adotar excees flexveis e limitaes que encorajam atividades inovadoras como anlise de dados, aprendizagem por mquina, e texto comercial e minerao de dados de contedo legalmente acessvel.


Banco Mundial: Relatrio sobre o Desenvolvimento Mundial de 2016: Dividendos Digitais

Information Technology & Innovation Foundation: Cross- Border Data Flows Enable Growth in All Industries

Centro Europeu de Economia Poltica Internacional (ECIPE): The Costs of Data Localization: Fogo Amigo na Recuperao Econmica

McKinsey Global Institute: Digital Globalization: The New Era of Global Flows

Organizao para a Cooperao e o Desenvolvimento Econmico (OECD): Economic and Social Benefits of Internet Openness: Reunio Ministerial sobre Economia da Internet de 2016Relatrio de Base

BSA | The Software Alliance: Whats the Big Deal with Data?


Promovendo o

livre fluxo de dados

49 50

http://www.worldbank.org/en/publication/wdr2016http://www.worldbank.org/en/publication/wdr2016http://www.worldbank.org/en/publication/wdr2016http://www2.itif.org/2015-cross-border-data-flows.pdf?_ga=1.8208626.1580578791.1473954628http://www2.itif.org/2015-cross-border-data-flows.pdf?_ga=1.8208626.1580578791.1473954628http://www2.itif.org/2015-cross-border-data-flows.pdf?_ga=1.8208626.1580578791.1473954628http://ecipe.org/publications/dataloc/http://ecipe.org/publications/dataloc/http://ecipe.org/publications/dataloc/http://ecipe.org/publications/dataloc/http://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/digital-globalization-the-new-era-of-global-flowshttp://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/digital-globalization-the-new-era-of-global-flowshttp://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/digital-globalization-the-new-era-of-global-flowshttp://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/digital-globalization-the-new-era-of-global-flowshttp://dx.doi.org/10.1787/5jlwqf2r97g5-enhttp://dx.doi.org/10.1787/5jlwqf2r97g5-enhttp://dx.doi.org/10.1787/5jlwqf2r97g5-enhttp://dx.doi.org/10.1787/5jlwqf2r97g5-enhttp://data.bsa.org/http://www.microsoft.com/cloudforgood


Assegurando infraestrutura segura e confivel

A oportunidade

Na medida em que a computao em nuvem d origem a novas e poderosas capacidades, ela oferece o potencial de aumentar a produtividade e a inovao, reduzir custos e gerar novos nveis de segurana e resilincia. As duas ltimas so particularmente importantes, uma vez que a conectividade crescente tanto de dispositivos como de pessoas criou novas maneiras para invasores atacarem ou cometerem crimes contra pessoas. Para serem efetivas, nossas defesas online precisam abarcar os avanos em segurana oferecidos pela computao em nuvem da escalabilidade e replicao geogrfica at o uso de aprendizagem automtica e outras inovaes.

O desafio

A computao em nuvem representa uma mudana ssmica da computao tradicional no apenas pelo que ela permite, mas por como construda, administrada e usada. Para lidar com os riscos e as ameaas da era da computao em nuvem, os governos tero de se adaptar a programas e polticas de segurana existentes e melhorar as atuais abordagens para garantir a segurana e a resilincia dos seus sistemas.

A mudana exigir no somente uma cooperao mais prxima com os fornecedores da nuvem para garantir que os resultados de segurana correspondam efetivamente ao que os governos esto buscando, mas tambm uma mudana em como o contexto regulatrio administrado. Abordagens setoriais e verticais a infraestruturas crticas tero que ser reavaliadas, uma vez que a tecnologia que as sustenta as atravessa horizontalmente. Alm disso, a natureza global das ameaas segurana tornar as parcerias transfronteirias e as abordagens jurdicas harmonizadas ainda mais importantes.

Assegurando

infraestrutura

segura e

confivel

52

Assegurando

infraestrutura

segura e

confivel


Os governos devem cumprir um papel central na elaborao, desenvolvimento e implementao de polticas de segurana. Abordagens eficazes no somente aumentaro a segurana domstica e global, mas tambm permitiro inovao, produtividade e oportunidade econmica contnuas. Abordagens menos eficazes criaro custos operacionais pesados sem alcanar os benefcios de segurana pretendidos e muito necessrios.

Para criar polticas eficientes e marcos regulatrios que garantam que servios seguros e confiveis sejam usados, as seguintes etapas so recomendadas:

Estabelecer processos de gesto de risco e priorizar esforos. Quaisquer regulaes que sejam introduzidas devem basear-se em um profundo conhecimento dos riscos, vulnerabilidades e potenciais consequncias enfrentadas pelo pas. Ao adotar uma abordagem baseada no risco, os governos reconhecero que todas as atividades envolvem algum grau de risco e que nenhuma organizao possui recursos ilimitados para aplicar segurana. A abordagem tambm permitir a governos priorizar seus investimentos em segurana nos bens nacionais mais importantes, assegurando que estes tenham protees suficientes estabelecidas.

Implementar um sistema de classificao de dados para a nuvem. A classificao de dados o processo de diviso de dados em categorias distintas com base em nveis de sensibilidade e perfis de risco e na articulao dos controles de segurana necessrios para que cada nvel possa gerenciar os riscos de forma adequada. Um sistema de classificao de dados especficos de nuvem ajudar as empresas e agncias governamentais a identificar os seus materiais mais e menos sensveis e avaliar os custos e benefcios de armazenar diferentes nveis de materiais sensveis na nuvem. Na medida do possvel, os governos podem adaptar esquemas de classificao

de dados existentes aos dados armazenados na nuvem, como demonstrado pelo mtodo do programa de classificao do governo do Reino Unido.

Estabelecer parcerias pblico-privadas. Parcerias pblico-privadas so a base do gerenciamento efetivo de riscos de segurana tanto a curto como a longo prazo. Elas so essenciais para aumentar a confiana entre operadores e com o governo. Suas reas de foco poderiam incluir chegar a um acordo sobre parmetros comuns de segurana ciberntica; estabelecer estruturas de coordenao efetivas e processos e protocolos de troca de informao; identificar e intercambiar ideias, abordagens e melhores prticas para aperfeioamento de segurana; e melhorar a coordenao internacional.

Definir medidas de segurana de linha de base para governos e infraestruturas crticas. Linhas de base de segurana so um conjunto fundamental de polticas, resultados, atividades, prticas e controles que ajudam a gerenciar riscos de segurana ciberntica. Elas podem tomar a forma de orientao voluntria, em conjunto com incentivos (por ex., requisitos de aquisies ou subsdios fiscais), ou ser implementadas atravs de um requisito regulamentar obrigatrio, sobretudo quando uma necessidade elevada de garantia deriva do ambiente de risco. Governos devem considerar a utilizao de melhores prticas existentes, como o Marco da Segurana Ciberntica do Instituto Nacional de Padres e Tecnologia (NIST), para garantir rpida adoo e harmonizao internacional.

Desenvolver estruturas focadas em resultados. essencial que qualquer regulao introduzida seja focada em resultados, articulando o que as organizaes deveriam visar alcanar (por ex., controlar acesso lgico a recursos crticos) em vez de como as organizaes deveriam implementar a segurana (por ex., utilizar autenticao de dois fatores"). No mundo de rpidas mudanas da segurana ciberntica, abordagens

Assegurando

infraestrutura

segura e

confivel

53 54

Assegurando

infraestrutura

segura e

confivel

prescritivas rapidamente se tornaro obsoletas ou deixaro o pas defasado em relao s melhores prticas internacionais. Alm disso, abordagens focadas em resultados permitem variabilidade na arquitetura da tecnologia e do ao usurio a flexibilidade de usar o que melhor atende s suas necessidades.

Desenvolver de um modelo de cumprimento com regras de segurana comum para infraestruturas crticas de informao. Posto que todos os setores da economia dependem da tecnologia, existe um alto grau de convergncia entre os riscos e controles associados e polticas nos diferentes setores. Em vez de desenvolver objetivos de segurana e padres mnimos para cada setor individualmente, o governo deve buscar harmonizar as abordagens ao desenvolver um modelo abrangente de cumprimento com regras de segurana para infraestruturas crticas de informao. Para garantir que riscos especficos sejam enfrentados, os governos devem tambm permitir que setores individuais estabeleam um subconjunto menor de requisitos adicionais apropriados para seus ambientes operacionais exclusivos.

Alavancar regras globais em esforos nacionais de segurana ciberntica. As ameaas ao ciberespao no terminam nas fronteiras nacionais. essencial, portanto, que governos adotem medidas de incentivo segurana ciberntica que reconheam essa realidade. As medidas nacionais devem, portanto, integrar ao mximo possvel as regras internacionais, levando em considerao o objetivo de harmonizao. Alm disso, ao alavancar as regras globais como a base de suas certificaes, os governos podem melhorar a eficincia, reduzir custos e aumentar a concorrncia no mercado.


Relatrio da Microsoft: Transforming Government: Marco poltico de Nuvem para a Inovao, a Segurana e a Resilincia

Relatrio da Microsoft: Transforming Government: Um Guia do Programa de Garantia em Nuvem

Instituto Nacional de Padres e Tecnologia: Marco do Instituto Nacional de Padres e Tecnologia (NIST) para Melhorar a Segurana Ciberntica de Infraestruturas Crticas

Poltica da Microsoft para a UE: Proteger, responder, colaborar, deter: uma nova oportunidade para a segurana ciberntica europeia

Poltica da Microsoft para a UE: Progressing from Padlocks: Protegendo a Indstria na Nuvem


Assegurando

infraestrutura

segura e confivel

55 56

https://blogs.microsoft.com/microsoftsecure/2015/10/22/transforming-government-presenting-a-cloud-policy-framework-for-innovation-security-and-resilience/https://blogs.microsoft.com/microsoftsecure/2015/10/22/transforming-government-presenting-a-cloud-policy-framework-for-innovation-security-and-resilience/https://blogs.microsoft.com/microsoftsecure/2015/10/22/transforming-government-presenting-a-cloud-policy-framework-for-innovation-security-and-resilience/https://blogs.microsoft.com/microsoftsecure/2015/10/22/transforming-government-presenting-a-cloud-policy-framework-for-innovation-security-and-resilience/https://blogs.microsoft.com/microsoftsecure/2016/06/01/microsoft-publishes-guide-for-secure-and-efficient-integration-of-cloud-services-into-government-operations/https://blogs.microsoft.com/microsoftsecure/2016/06/01/microsoft-publishes-guide-for-secure-and-efficient-integration-of-cloud-services-into-government-operations/https://blogs.microsoft.com/microsoftsecure/2016/06/01/microsoft-publishes-guide-for-secure-and-efficient-integration-of-cloud-services-into-government-operations/https://blogs.microsoft.com/microsoftsecure/2016/06/01/microsoft-publishes-guide-for-secure-and-efficient-integration-of-cloud-services-into-government-operations/https://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdfhttps://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdfhttps://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdfhttps://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdfhttps://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdfhttps://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdfhttps://blogs.microsoft.com/eupolicy/2017/09/11/protect-respond-collaborate-deter-a-new-opportunity-for-european-cybersecurity/https://blogs.microsoft.com/eupolicy/2017/09/11/protect-respond-collaborate-deter-a-new-opportunity-for-european-cybersecurity/https://blogs.microsoft.com/eupolicy/2017/09/11/protect-respond-collaborate-deter-a-new-opportunity-for-european-cybersecurity/https://blogs.microsoft.com/eupolicy/2017/09/25/progressing-padlocks-securing-industry-cloud/https://blogs.microsoft.com/eupolicy/2017/09/25/progressing-padlocks-securing-industry-cloud/https://blogs.microsoft.com/eupolicy/2017/09/25/progressing-padlocks-securing-industry-cloud/https://blogs.microsoft.com/eupolicy/2017/09/25/progressing-padlocks-securing-industry-cloud/http://www.microsoft.com/cloudforgood

5

4

A oportunidade

medida que o poder de transformao da computao em nuvem entra em foco, h crescentes preocupaes sobre a ascenso do espao ciberntico como um campo de batalha. Segurana ciberntica efetiva fundamental para a paz internacional e estabilidade econmica; no entanto, governos continuam investindo em maiores capacidades ofensivas no ciberespao, e ataques de estados-nao sobre civis esto em ascenso. H uma urgncia crescente em desenvolver novas regras internacionais para proteger civis de ameaas de estados-nao no ciberespao, sobretudo em tempos de paz.

Em resumo, o mundo precisa de uma Conveno de Genebra Digital.

O desafio

O processo de criao de uma Conveno de Genebra Digital envolve desafios formidveis e exigir vontade poltica e comprometimento de lderes de governos em todo o mundo. Algumas fundaes importantes j foram colocadas em prtica e delas devemos buscar partir, incluindo, por exemplo, as regras e princpios propostos em 2015 pelo Grupo de Especialistas Governamentais das Naes Unidas, em Desenvolvimentos no Campo da Informao e Telecomunicaes no Contexto de Segurana Internacional.

H mais trabalho a ser feito, no entanto, para definir ainda mais as normas de segurana ciberntica que j foram acordadas, bem como para apresentar novas propostas. A participao da indstria global de tecnologias da informao e comunicao (TIC) fundamental para garantir que a linguagem da diplomacia reflita com preciso a realidade da defesa dos usurios de tecnologia em escala global.

Alm disso, necessrio trabalho para promover a transparncia do, e a responsabilidade pelo, comportamento do estado no ciberespao. Qualquer implementao bem-sucedida exigir novos mecanismos para lidar com alegaes politicamente sensveis, como atribuio. Os governos

Criando uma

Conveno

de Genebra

Digital

58


Criando uma Conveno de Genebra Digital

Criando uma

Conveno de

Genebra

Digital

e o setor privado precisam de um frum onde possam apresentar evidncias para suportar a atribuio tcnica e obter a validao por meio da rigorosa reviso de seus pares. Um caminho pragmtico e flexvel para apresentar essa viso deve ser identificado.


Embora existam sinais de alinhamento em torno de um pequeno nmero de normas internacionais de segurana ciberntica, mais progresso necessrio. O processo continua lento e no acompanha o ritmo dos avanos tecnolgicos. Se quisermos evitar os efeitos potencialmente catastrficos de uma guerra ciberntica, o engajamento contnuo entre atores relevantes essencial, e os governos devem construir regras internacionais como fizeram em outras reas controversas de polticas que tocam em questes geopolticas sensveis.

Com base no trabalho feito at agora, os governos, o setor de tecnologia e grupos da sociedade civil podem pavimentar o caminho para um acordo juridicamente vinculativo que garantir um ciberespao estvel e seguro. As principais clusulas no centro desta Conveno de Genebra Digital devem comprometer os estados a:

Abster-se de atacar sistemas cuja destruio afetaria negativamente a segurana e proteo de cidados comuns (por ex., infraestruturas crticas, como hospitais e companhias de eletricidade).

Abster-se de atacar sistemas cuja destruio poderia afetar a economia global (por ex., a integridade de transaes financeiras) ou de outra forma causar grandes rupturas globais (por ex., servios baseados em nuvem).

Abster-se de hackear contas pessoais ou dados privados de jornalistas e cidados comuns envolvidos em processos eleitorais.

Abster-se de utilizar tecnologia da informao e de comunicaes para roubar a propriedade intelectual de empresas privadas, incluindo segredos comerciais ou outras informaes comerciais

confidenciais, para fornecer vantagem competitiva a outras empresas ou setores comerciais.

Abster-se de inserir ou exigir backdoors em produtos tecnolgicos comerciais de mercados de massa.

Concordar com uma poltica clara para aquisio, reteno, proteo, uso e relato de vulnerabilidades que reflita um forte mandato para report-las aos fornecedores em produtos e servios de mercados de massa.

Exercer restrio ao desenvolvimento de armas cibernticas e garantir que as desenvolvidas sejam limitadas, precisas e no reutilizveis. Os Estados tambm devem garantir que mantenham controle sobre suas armas em um ambiente seguro.

Concordar em limitar a proliferao de armas cibernticas. Os governos no devem distribuir ou permitir que os outros distribuam armas cibernticas, e devem usar ferramentas de inteligncia, aplicao da lei e sanes financeiras contra aqueles que o faam.

Limitar o envolvimento em operaes de ofensiva ciberntica para evitar provocar danos em massa a infraestrutura ou instalaes civis.

Apoiar esforos do setor privado em detectar, conter, responder e recuperar-se diante de ataques cibernticos. Em particular, habilitar as principais capacidades ou mecanismos exigidos para resposta e recuperao, incluindo equipes de resposta a emergncias informticas (CERTs).


Blog Microsoft On the Issues: Normas so uma opo vlida e oportuna para construir a segurana ciberntica global e para progredir em direo a uma Conveno de Genebra Digital

Blog Microsoft On the Issues: Precisamos modernizar os acordos internacionais para criar um mundo digital mais seguro

Criando uma

Conveno de

Genebra

Digital

59 60

https://blogs.microsoft.com/on-the-issues/2017/12/01/norms-valid-timely-option-building-global-cybersecurity-making-progress-toward-digital-geneva-convention/https://blogs.microsoft.com/on-the-issues/2017/12/01/norms-valid-timely-option-building-global-cybersecurity-making-progress-toward-digital-geneva-convention/https://blogs.microsoft.com/on-the-issues/2017/12/01/norms-valid-timely-option-building-global-cybersecurity-making-progress-toward-digital-geneva-convention/https://blogs.microsoft.com/on-the-issues/2017/12/01/norms-valid-timely-option-building-global-cybersecurity-making-progress-toward-digital-geneva-convention/https://blogs.microsoft.com/on-the-issues/2017/12/01/norms-valid-timely-option-building-global-cybersecurity-making-progress-toward-digital-geneva-convention/https://blogs.microsoft.com/on-the-issues/2017/11/10/need-modernize-international-agreements-create-safer-digital-world/https://blogs.microsoft.com/on-the-issues/2017/11/10/need-modernize-international-agreements-create-safer-digital-world/

5

8

A oportunidade

A combinao de um maior acesso internet, do aumento explosivo dos dispositivos conectados, e da rpida expanso de servios inovadores baseados em nuvem est criando muitas oportunidades econmicas e sociais para os consumidores, governos e empresas.

O desafio

Hoje em dia, os governos esto lutando para enfrentar a crescente ameaa, a sofisticao e a prevalncia de crimes cibernticos. Cada vez mais, esses crimes so cometidos por grupos organizados que operam em um pas e cujas vtimas esto em outro. A natureza transfronteiria do crime ciberntico complica a aplicao das leis, e os marcos legais inadequados em alguns pases criam refgios seguros para os criminosos cibernticos. O impacto financeiro de todos esses crimes grande e crescente. Em 2015, a companhia de seguros britnica Lloyd estimou que os ataques cibernticos custam s empresas 400 bilhes de dlares dos EUA por ano,18 valor este que dever aumentar nos prximos anos.

Alm desses custos econmicos, h impactos menos tangveis, incluindo a confiana perdida no comrcio online, a eroso da privacidade individual e a reduo da confiana nos servios on-line. Cada um destes efeitos ameaa retardar a adoo da inovao baseada em nuvem e reduzir os benefcios das novas e promissoras tecnologias.


A harmonizao das leis de crimes cibernticos em todo o mundo, combinada com iniciativas para facilitar uma coordenao mais rpida e eficaz entre os rgos responsveis pela aplicao das leis, essencial. Esses esforos podem ser envidados em um ambiente onde cada pas respeita a soberania das outras naes, e onde os direitos e liberdades

Prevenindo

crimes

cibernticos

62


Prevenindo crimes ciberntico

Prevenindo

crimes

cibernticos

fundamentais dos cidados sejam plenamente respeitados. Para reforar a aplicao das leis de uma forma equilibrada, os governos devem considerar as seguintes etapas:

Apoiar forte aplicao das leis e regras equilibradas. Para lutar contra a criminalidade ciberntica de forma eficaz, os rgos responsveis pela aplicao das leis e a indstria devem ter as ferramentas legais necessrias para perseguir os criminosos cibernticos onde quer que estejam. Os governos devem trabalhar para atualizar suas leis penais de modo que eles sejam capazes de tratar das ameaas existentes e emergentes feitas pelos criminosos on-line. Ao mesmo tempo, essas leis devem ser concebidas conscientemente para no afetar negativamente a inovao ou a adoo de novas tecnologias. Eles tambm devem apoiar as iniciativas de autorregulao da indstria.

Adotar leis consistentes com as convenes internacionais amplamente aceitas. A Conveno de Budapeste do Conselho da Europa oferece um bom modelo de legislao sobre crimes cibernticos que pode ajudar a harmonizar as leis e melhorar a cooperao alm das fronteiras. Essa coordenao e cooperao internacionais ajudaro a eliminar os refgios para os agentes criminosos e minimizar os riscos que surgem quando intermedirios e outras partes inocentes esto sujeitos a obrigaes ou responsabilidades conflitantes.

Facilitar o compartilhamento de informaes. Em alguns casos, empresas com informaes sobre crimes online podem ser responsabilizadas com base nas leis de proteo de privacidade, proteo de dados ou outras leis se elas voluntariamente compartilharem essas informaes com os rgos responsveis pela aplicao das leis. Para facilitar e incentivar a cooperao pontual, os governos devem esclarecer as regras para como as empresas compartilham dados com os rgos responsveis pela aplicao das leis. A falta de clareza sobre as regras para o compartilhamento de informaes e sobre os riscos de responsabilizao podem impedir as empresas de trabalharem com os rgos responsveis pela aplicao das leis, mesmo quando a cooperao seja crucial para prevenir ou responder criminalidade ciberntica. Alm disso, conforme descrito nas recomendaes para o acesso do governo aos dados, a melhoria dos procedimentos

e mecanismos de cooperao internacional e transfronteiria, atravs da modernizao de processos de assistncia jurdica mtua, ajudar a agilizar os esforos de aplicao das leis e a esclarecer questes importantes relacionadas com a jurisdio e o acesso s provas.

Desenvolver novas formas de prevenir os crimes cibernticos. Os atuais esforos para fazer cumprir as leis contra o crime ciberntico so totalmente inadequados, dada a grandeza do problema. Novas abordagens para perseguir os criminosos so necessrias. Um exemplo pode ser um programa-piloto lanado pela polcia da cidade de Londres, em parceria com escritrios de advocacia, que utiliza os tribunais civis para apreender os bens dos criminosos cibernticos. Encontrar outras maneiras de dimensionar os esforos de aplicao crtico.

Trabalhar com a indstria nas melhores prticas e questes emergentes. Os governos podem tirar proveito da experincia e dos recursos do setor privado na luta contra a criminalidade ciberntica. Oportunidades incluem trabalhar com a indstria para treinar as autoridades responsveis pela aplicao das leis sobre as novas e emergentes ameaas que os fornecedores de tecnologia sofrem no mundo real e que seus clientes veem como prioridades. Os governos muitas vezes no dispem de recursos suficientes para lidar efetivamente com a criminalidade ciberntica. Trabalhar com o setor privado pode ajud-los a obter maior sucesso, o que au

uma nuvem para o bem global · capítulo 1 o papel da política na concretização de uma...

Documents