Como a Estônia se tornou referência mundial em cibersegurança
O país apostou na criação de uma sociedade digital há mais de 20 anos — mas um ciberataque impulsionou a adoção de estratégias inovadoras contra crimes digitais
Você sabia que a Estônia está entre os países com a segurança cibernética mais avançada do mundo? O país ocupa o primeiro lugar da Europa no Índice Global de Cibersegurança, foi pioneiro no uso de Blockchain para proteger os dados do Governo, está na vanguarda das leis relacionadas à Tecnologia da Informação e é referência mundial em design de sistemas, criptografia, identificação eletrônica e defesa contra ataques cibernéticos.
Tudo isso porque o país possui uma sólida cultura digital, que não envolve apenas o Governo e as empresas — mas também os cidadãos. Na Estônia, 90% dos lares contam com cobertura de internet de banda larga, e em todo o país há coberturas 3G e 4G –e, no final de 2020, foram inauguradas as primeiras redes públicas 5G. A população possui alto conhecimento digital, graças ao incentivo do Governo à educação tecnológica. Por conta disso, todas as interações entre Governo e cidadãos foram convertidas em soluções digitais — a maioria criada por empresas estonianas e instituições estatais.
Atualmente, os e-services do Governo estoniano podem ser acessados por vários canais, incluindo smartphones, laptops e desktops, com adesão de 93% da população. E é claro que, em uma sociedade permanentemente conectada, é preciso pensar em segurança. O aumento do cibercrime e dos ataques com motivação política aos serviços eletrônicos significam que a segurança cibernética é mais importante do que nunca para o setor público e privado — e a Estônia tem muito a ensinar sobre isso.
Veja como isso aconteceu:
É tudo digital na Estônia — tudo mesmo
Na Estônia, 99% dos serviços públicos estão disponíveis online. A peça-chave para fazer uso desses serviços é o e-ID, um cartão de identificação nacional com um chip que usa criptografia de chave pública de 2048 bits, usado por 99% dos cidadãos. Os residentes podem usar esse cartão como identificação definitiva em vários serviços do governo da Estônia — ele pode ser usado como cartão de saúde nacional e para assinar documentos digitalmente, pagar impostos, acessar contas bancárias, abrir uma empresa… e até votar.
O país foi o pioneiro do i-Voting
A Estônia foi o primeiro país do mundo a usar o i-Voting (votação pela internet), e isso aconteceu em 2005. O sistema permite que os cidadãos votem de acordo com sua conveniência, independentemente de onde estejam, usando sistemas digitais seguros de autenticação e assinatura. Um aplicativo móvel seguro, baseado em QR Code, é usado para garantir que cada voto seja recebido corretamente pelo servidor do Comitê Nacional Eleitoral. Até a metade de 2019, o i-Voting já havia sido usado em 11 eleições, com 46% de adesão dos estonianos.
Só que… um ataque cibernético mudou tudo
Em abril de 2007, a Estônia enfrentou ataques cibernéticos que foram amplamente reconhecidos como a primeira guerra cibernética do mundo. No auge desses ataques, 58 sites da Estônia estavam offline ao mesmo tempo, incluindo os do Governo, a maioria dos jornais e bancos. Foi preciso agir rapidamente e construir ferramentas para evitar novos incidentes.
Como resultado dessa experiência, a Estônia é hoje uma das nações líderes em segurança cibernética, assessorando muitos outros estados sobre o assunto. O país assinou acordos para o desenvolvimento de treinamento e cooperação em segurança cibernética com Áustria, Luxemburgo, Coréia do Sul e OTAN. Além disso, tanto o Centro de Excelência de Defesa Cibernética Cooperativa da OTAN como a Agência de TI da União Europeia estão situados na capital do país, Tallinn.
A solução foi criar o próprio Blockchain…
Após a experiência com os ataques cibernéticos de 2007, no mesmo ano a Estônia desenvolveu a KSI Blockchain, uma tecnologia focada em garantir a integridade dos dados armazenados em repositórios do Governo e protegê-los contra ameaças internas. A KSI hoje é usada globalmente para garantir que redes, sistemas e dados estejam livres de comprometimento, mantendo 100% de privacidade de dados.
Com a KSI Blockchain implantada nas redes do Governo da Estônia, a autenticidade dos dados eletrônicos pode ser matematicamente comprovada. Isso significa que ninguém — nem hackers, nem administradores de sistema, nem mesmo o próprio Governo — pode manipular os dados.
… e convidar outros países para exercícios de defesa cibernética
Em 2008, a Estônia passou a sediar o Centro de Excelência de Defesa Cibernética Cooperativa da OTAN — uma organização militar internacional que trabalha na investigação, desenvolvimento, formação e educação em defesa cibernética. Desde 2010, esse centro de defesa realiza a Conferência Internacional sobre Conflitos Cibernéticos (CyCon), que reúne centenas de tomadores de decisões em cibersegurança de todo o mundo — especialistas jurídicos, oficiais do governo e militares, acadêmicos e representantes da indústria.
Também promove anualmente o Locked Shields, o maior e mais complexo exercício internacional de cibersegurança com fogo real (cenários realistas) do mundo. Todos os anos, as equipes sofrem intensa pressão para manter as redes e serviços de um país fictício. Isso inclui lidar e relatar incidentes, resolvendo desafios forenses e respondendo a comunicações legais e estratégicas.
Foi preciso também criar uma rodovia virtual: a X-Road…
A maioria dos serviços públicos funciona por meio da plataforma de intercâmbio de dados X-Road, que funciona como uma rodovia de código aberto. Qualquer instituição pode usar a infraestrutura. Não existe uma base de dados centralizada, e cada parte interessada — seja um departamento governamental, um ministério ou uma empresa — pode escolher seu próprio sistema. Por ano, são realizadas mais de 900 milhões de transações na X-Road, sem necessidade de imprimir documentos ou se deslocar. Por causa da tecnologia KSI Blockchain, qualquer tentativa de infração é detectada imediatamente.
…e se garantir com um backup em outro país
Mesmo com toda a segurança estabelecida após os ataques, a Estônia conta com um backup diferente: o país possui uma Embaixada de Dados, uma extensão da nuvem fora de seus limites territoriais, em Luxemburgo. O país vizinho armazena 10 conjuntos de dados críticos da Estônia, protegidos de ataques cibernéticos ou situações de crises. Esses recursos são capazes não apenas de fornecer cópias de segurança dos dados, como também operar os serviços mais críticos.
Mas também era preciso educar as empresas…
Hábitos simples, como evitar abrir e-mails de spam para evitar a instalação automática de programas maliciosos nos computadores, são fundamentais para a cibersegurança. Por isso, os setores público e privado da Estônia começaram a entender que ter funcionários treinados em higiene cibernética é a melhor maneira de manter os computadores seguros, sem a necessidade de soluções caras em softwares e hardwares de prevenção.
Hoje, diversos órgãos do Governo e empresas estonianas têm o hábito de aplicar testes sobre higiene cibernética para avaliar o nível de conhecimento de seus colaboradores. Além disso, a Estônia quer que esse conhecimento seja parte da rotina da próxima geração de líderes de negócios. Alguns cursos superiores, como o MBA em Sociedade Digital da Estonian Business School (EBS), já contam com a higiene cibernética no currículo. A ideia é tornar as empresas mais seguras por meio do treinamento de todos os colaboradores — incluindo gerentes e CEOs.
…e preparar as novas gerações
Desde 1996, todas as escolas da Estônia possuem acesso à Internet e a maioria delas conta com laboratórios de informática. As crianças aprendem noções de programação desde a pré-escola, preparando o país para um futuro totalmente tecnológico. “Somos uma geração de pessoas que teve contato precoce com a internet e os computadores”, diz Siim Sikkut, CIO da Estônia e responsável pela segurança cibernética do país.
Como resultado, o país tem uma população com experiência digital. “Mesmo se acabarmos entrando em carreiras diferentes, podemos nos transferir para empregos relacionados à tecnologia”, diz Sikkut. Em muitos casos, são realizados também treinamentos — e retreinamentos — para adultos. Isso também deverá contribuir para melhores hábitos de segurança cibernética.
Disso tudo, nasceram novos negócios
De lá para cá, cerca de 50 startups e um total de 90 empresas estonianas começaram a operar no campo da segurança cibernética — o que mostra uma necessidade crescente de proteção das informações. O Governo também planeja trabalhar mais de perto com o setor de startups para o desenvolvimento de tecnologias inovadoras.
De acordo com Sikkut, sem uma segurança forte, a ambiciosa estratégia digital da Estônia fracassaria por causa da falta de confiança. “A segurança cibernética é um facilitador do governo digital em um país”, acrescenta.
Saiba mais sobre cibersegurança na Estônia aqui e aqui. Confira também este artigo.
Conheça também Liisa Past, uma das principais líderes em cibersegurança na Estônia. :)
