A internet já existe há um bom tempo e tem evoluído diariamente. Porém enquanto se discute a importância do surgimento do ciberespaço para a democratização da informação, e enquanto as indústrias se concentram em oferecem produtos cada vez mais hightech, a segurança desse espaço tem ficado para trás.

» Reclamações sobre segurança na Web no Brasil saltam 61% em 2009
» Siga o Terra no Twitter

Foi pensando nisso que, nessa última terça-feira, um grupo de especialistas da indústria e tecnologia, tendo como porta-voz o ex-diretor de Inteligência Nacional do Departamento de Defesa dos Estados Unidos, Michael McConnell, pediu ao Comitê de Comércio, Ciência e Transporte do Senado dos Estados Unidos que sejam tomadas medidas mais ativas em relação à segurança na internet.

Segundo a agência Associated Press, os analistas compararam a era digital aos tempo s do surgimento dos primeiros automóveis. Para eles, uma regulamentação do governo seria a única forma de forçar os setores público e privado a se protegerem de forma adequada dos possíveis ataques cibernéticos.

James Lewis, especialista em segurança na internet disse que "assim como os carros não foram construídos para serem seguros até que a pressão do governo mudou o comportamento dos fabricantes, o ciberespaço não será seguro enquanto o governo não forçar essa melhoria".

O pedido do grupo capitaneado por McConnel parece, embora aparentemente não não haja relação entre os fatos, ter sido montado para dar uma espécie de apoio a um projeto de lei que já foi aprovado - de maneira quase unânime, diga-se de passagem - pelos deputados e necessita apenas passar pelo Senado. Se aprovado, em 2011 os Estados Unidos poderão estar melhor preparados para se defender de ataques digitais.

O projeto de lei em questão chama-se Bill H.R. 4061, também conhecido como Cybersecurity Enhancement Act of 2009. O projeto de lei é uma combinação de dois projetos anteriores, que não conseguiram ser aprovados: o Cybersecurity Research and Development Amendments Act of 2009 e o Cybersecurity Coordination and Awareness Act of 2009.

Se aprovada, a nova lei deve estabelecer um plano estratégico de abrangência nacional para pesquisa e desenvolvimento de cibersegurança. A lei também recruta a NSF, National Science Foundation, para conduzir pesquisas de cunho social e comportamental no cyberespaço. Há provisões para ações de educação (inclusive para crianças de idade escolar) e treinamento profissional na área e define a secretaria Office of Science and Technology Policy (OSTP) como consultora para observar todo o pro cesso e apontar melhorias.

Mas o ponto mais polêmico da H.R. 4061 é mesmo a criação de um cartão de identidade nacional para os cidadãos norte-americanos. O sistema proposto é baseado numa sistema de identificação federal (atualmente, cada estado norte-americano tem seu próprio sistema de identificação) que vai associar o cidadão a um número e vai ligar a esse número todas as comunicações, transações, ações e demais dados de sua vida pessoal.

Segundo seus proponentes, o sistema seria inteligente o bastante para permitir a vigilância de dados suspeitos - não apenas em investigações, mas de forma permanente - sem ferir os direitos civis durante o processo. Essa vigilância, que pode ser usada para espionar e controlar cidadãos comuns, é o que preocupa grupos como o Electronic Frontier Foundation (EFF).

"É lamentável que quem redigiu esse projeto de lei não admita o fato de que qualquer sistema de administração de identidades pode, ele mesmo, ser um risco para a privacidade e o anonimato", disse Lee Tien, um dos advogados da Electronic Frontier Foundation, em entrevista ao site TechNewsWorld. "Dado nosso compromisso constitucional em preservar as liberdades civis - a saber, liberdade de expressão, de relgião, de imprensa, de associação e, obviamente, à inviolável privacidade, há limites legais óbvios para o quão profundamente essa administração de identidade pode e deve chegar".

Mas tem sido difícil para os EUA elaborar uma legislação que resolva o problema. De acordo com o blog Friction, do site The Inquirer, o Senado americano está há mais de um ano tentando elaborar uma legislação que faça com que o governo e o setor privado trabalhem juntos para proteger redes de computadores de grande importância, determinar os padrões de segurança das grandes indústrias e promover uma educação mais avançada e uma consciência pública maior.

Um dos problemas enfrentados pelo Senado é que os grupos que defendem a privacidade dos usuários da internet, junto com os grupo que estão descontentes com as atuais políticas de controle governamentais, acabam forçando apenas recomendações de cumprimento voluntário para os padrões de segurança das indústrias em vez de normas obrigatórias. E o Senado, que já está no seu quarto projeto de lei, descobriu que não será possível agradar a todos.

A maioria das soluções estudadas pelo governo americano envolvem um alto nível de vigilância. Eles acreditam que a única forma de obstruir a chegada de spams, por exemplo, é abrir todos os correios eletrônicos e ler o que se encontra ali.

Embora as preocupações dos grupos de defesa dos direitos civis seja procedente, o problema existe e precisa de ação imediata. Os departamentos de TI das pequenas e médias empresas registra milhões de tentativas de acesso clandestinas por dia. As agressões variam de hackers que procuram roubar dados de cartão de crédito, até invasões de supostos grupos terroristas.

Para McConnell, isso demonstra que os ataques cibernéticos já estão levando milhões de dólares para fora da economia e que importantes redes como as linhas de transporte, a rede elétrica e as salvaguardas nucleares também se tornam vulneráveis aos que ele denomina "hacktivistas".