A Estônia aprendeu da maneira mais delicada possível que sociedades conectadas devem investir em segurança cibernética. Em 2007, o país viveu um colapso digital, provocado por um ciberataque atribuído pelos estonianos à Rússia. A partir daquele momento – em que os mais variados sistemas públicos e privados, incluindo bancos e e-mails, saíram do ar –, o país investiu em redes de proteção, treinamentos de rotina e capacidade de cooperação eletrônica. A combinação elevou a Estônia à condição de referência global em cibersegurança.

No terceiro dia da missão governamental e empresarial do Rio Grande do Sul, os integrantes da comitiva conheceram alguns princípios da experiência estoniana de proteção, durante uma visita à empresa Cybexer Technologies, especializada em defesa contra ataques cibernéticos. Merle Maigre, vice-presidente executiva de Relações de Governo da Cybexer, apresentou a importância da segurança eletrônica para o ambiente digital do país. “Depois do ataque de 2007, a Estônia decidiu agir e falar sobre os seus cuidados com a cibersegurança e por que protege os seus mecanismos de e-governo”, explicou Merle.

O foco de atuação da Cybexer está no treinamento para a proteção de sistemas de informação, tanto públicos quanto privados. A Estônia, desde o ataque histórico de 2007, transformou a questão em um dos fundamentos do seu ecossistema digital. Atualmente, o país é sede do Centro de Excelência em Ciberdefesa da Organização para o Tratado do Atlântico Norte (OTAN), por conta da experiência no tema. No momento da visita da comitiva, por exemplo, ocorria na empresa uma simulação de defesa contra ciberataques, conduzida por militares de Portugal.

Conforme Merle, os ataques digitais desafiam a segurança das sociedades de inúmeras maneiras. Os treinamentos oferecidos pela Cybexer, a clientes públicos e privados, simulam situações reais, em que as equipes agem para conter ataques artificiais mas realistas. Quem participa do exercício tem a sensação de estar em um jogo, tendo que defender todo o tipo de sistema. “Uma das dificuldades dos ciberataques é que é muito difícil ver de onde parte a agressão digital. No treino, manter os sistemas em funcionamento não é o único desafio, mas também preparar as equipes a como reportar de forma clara o que está acontecendo”, disse.

A especialista afirmou que as companhias e os países precisam entender que a cibersegurança passou a ser um elemento adicional de toda estratégia de segurança. Merle detalhou à comitiva que a lógica de proteção digital, para ser efetiva, deve estar amparada em quatro pilares: o tempo de resposta, como se dá a articulação entre os níveis de decisão, a transparência das decisões compartilhas e a capacidade de cooperação. “É preciso criar um ambiente em que todos sejam responsáveis”, alertou, destacando que políticos e legisladores também devem assumir o papel de organização do marco legal e institucional de proteção.

Depois da visita à Cybexer, o grupo foi recebido na Net Group, uma empresa especializada em desenvolvimento de sistemas e em gestão, cuja atuação alcança as mais variadas áreas em que a Estônia se tornou exemplo mundial. Um dos integrantes da direção, Anders Abel compartilhou com a comitiva sua visão sobre como a Estônia encontrou suas soluções digitais, principalmente a partir da parceria entre o setor público e o privado.

Abel destacou, entre outros aspectos, o peso que a criação de um ambiente legal favorável teve nos resultados alcançados pela Estônia. Até mesmo um dos princípios da lógica de governo digital, o “uma vez apenas", que garante ao cidadão que ele irá fornecer somente uma vez as informações para formatar sua identidade digital, necessitou de um amparo legal. “É preciso reconstruir todos os processos para alcançar os resultados, mas é importante entender que as sociedades dos países reagem de maneira diferente às mudanças”, afirmou Abel.

No encontro, o executivo também explicou algumas soluções criativas do governo estoniano para ampliar a parceria público-privada no setor da tecnologia. O segredo, de acordo com Abel, tem sido localizar formas flexíveis de cooperação, em projetos de infraestrutura e em outras situações menos comuns. É o caso do projeto de rede de internet de alta velocidade em alguns pontos do país que estão no limite das redes de acesso já existentes. Outro exemplo é o serviço de verificação confiável oferecido pelo governo, também usado por bancos e empresas de telecomunicações. “Por que todos não podem acessar a mesma interface de autenticação?”, questionou.

À tarde, depois da visita à Cybexer e à Net Group, a comitiva voltou à e-Governance Academy (eGA), no centro de Tallinn, onde o Rio Grande do Sul assinou um memorando de entendimento para trocar experiências e preparar projetos comuns de treinamento e capacitação. Um dos focos do compromisso será capacitar o Estado para desenvolver ações de governo digital. Para Lamb, o memorando é um marco. “A Estônia é uma referência mundial em governo eletrônico e em tecnologias que são fornecidas por suas empresas. Abre uma série de oportunidades de negócios para o RS" , explicou o secretário.

O documento foi assinado por Lamb e Arvo Ott, diretor executivo da eGA. Os deputados Tiago Simon e Adolfo Brito e o diretor-geral do Escritório de Desenvolvimento de Projetos (EDP), Hiparcio Stoffel, assinaram o documento na condição de testemunhas.

No final do dia, a comitiva embarcou para a Suécia para mais uma sequência de visitas a empresas de tecnologia. Nas agendas em Tallinn, foi possível conhecer a estágio de desenvolvimento das aplicações digitais em vários aspectos da vida da população – um esforço que o país chama de e-way of life. Outro foco esteve nas experiências de parceria entre os setores público e privado, como visto na Net Group.

Além de integrantes do governo do Estado e empresários, participam das agendas da missão pelos três países representantes da Universidade Federal de Ciências da Saúde de Porto Alegre (UFCSPA), Universidade de Passo Fundo (UPF), Serviço Nacional de Aprendizagem Industrial (Senai) e Associação das Empresas Brasileiras de Tecnologia da Informação - Regional RS (Assespro-RS).