RESUMO Em 2023, o Brasil promulgou sua primeira política nacional de cibersegurança. Esta surgiu como resposta a diagnósticos preocupantes, que colocam a segurança da informação e a cibersegurança entre as vulnerabilidades de alto risco da administração pública brasileira, segundo relatório de 2022 do Tribunal de Contas da União (TCU). O que está por vir para a recém-promulgada Política Nacional de Cibersegurança (PNCiber) do Brasil? Nossa análise visa responder a essa pergunta, primeiro desvendando a estrutura de governança cibernética existente que a nova política herdou e, segundo, analisando a estrutura de governança debatida e promulgada pela política atual. Conclui-se que o Brasil fez diversos esforços para securitizar o ciberespaço por meio de uma coleção ampla, porém desconexa, de documentos, cuja maturidade de implementação não está clara, sem que a PNCiber forneça ferramentas de políticas públicas diretas para enfrentar esses desafios. 2023 preocupantes brasileira 202 TCU. TCU . (TCU) recémpromulgada recém (PNCiber pergunta atual Concluise Conclui se ampla desconexa documentos clara desafios 20 (TCU 2

ABSTRACT In 2023, Brazil enacted its first national cybersecurity policy. The policy emerged as a response to worrisome diagnoses, which listed information security and cybersecurity among Brazil’s public administration high-risk vulnerabilities, according to a 2022 report from the Federal Court of Auditors. What lies ahead for Brazil’s newly enacted Cybersecurity National Policy? Our analysis aims to answer this question by unraveling the existing cyber governance structure that the new policy inherited and by analyzing the governance structure debated and enacted by the current policy. We conclude that Brazil has made several efforts to securitize cyberspace through a broad but disconnected collection of documents; their implementation maturity is unclear, and the Cybersecurity National Policy fails to design straightforward policy tools to address those challenges. 2023 diagnoses Brazils s highrisk high risk vulnerabilities 202 Auditors documents unclear challenges 20 2

RESUMEN En 2023, Brasil promulgó su primera política nacional de ciberseguridad. Esta surgió como respuesta a diagnósticos preocupantes, que sitúan la seguridad de la información y la ciberseguridad entre las vulnerabilidades de alto riesgo de la administración pública brasileña, según un informe de 2022 del Tribunal Federal de Cuentas. ¿Qué depara el futuro para la recién promulgada Política Nacional de Ciberseguridad de Brasil? Nuestro análisis busca responder a esta pregunta, primero desentrañando la estructura de gobernanza cibernética existente que la nueva política heredó y, segundo, analizando la estructura de gobernanza debatida y promulgada por la política actual. El desafío es que Brasil ha realizado varios esfuerzos para resguardar el ciberespacio a través de una amplia pero desconectada colección de documentos, cuya madurez de implementación no está clara, y la Política Nacional de Ciberseguridad (PNCiber) no logra diseñar herramientas de políticas públicas directas para abordar esos desafíos. 2023 preocupantes brasileña 202 Cuentas Qué pregunta segundo actual documentos clara PNCiber (PNCiber desafíos 20 2

Abstract The advent of cyber power in inter-state competition is frequently addressed in academic literature skewed towards global powers, commonly overlooking regional powers. The article addresses this gap by investigating how cyber power is conceived and implemented by Brazilian Governmental actors. It draws on the analysis of primary data concerning Brazil’s policy documentation and institutional framework. The article begins with a broader view of cyber power and investigates its relationship with cyber defense and security, illuminating the current Brazilian understanding of cyber power as an operational tool within the military sphere.

Resumo A pandemia da COVID-19, por demandar isolamento social, impõe aproximação e coordenação de esforços de entes públicos e privados por intermédio da Internet e dos serviços digitais. O artigo analisa o uso e a operacionalização do ciberespaço pela Administração Pública no combate ao SARS-CoV-2 e apresenta um diagnóstico das vulnerabilidades e desafios referentes a essa crescente operacionalização. A administração pública passou a operacionalizar o ciberespaço com mais afinco a partir da década de 1990, com o e-government. Estratégias de coordenação (inter)governamental impostas pela atual conjuntura seriam impossíveis sem a intensificação da operacionalização do ciberespaço pelo aparato administrativo público, que transpõe para o domínio digital práticas e ações pouco usuais ou mesmo inéditas. Dada sua artificialidade, o ciberespaço só pode ser operacionalizado por detentores de meios para tal. A “democratização” cibernética esbarra na exclusão digital. O atual isolamento social evidencia desafios técnicos e socioeconômicos decorrentes da transposição do aparato de administração pública para o ciberespaço.

Abstract The COVID-19 pandemic, while demanding social distancing, imposes approximation and coordination of efforts by public and private entities through the Internet and digital services. This article analyzes the use and operationalization of cyberspace by the public administration in the fight against SARS-CoV-2. It presents a diagnosis of the vulnerabilities and challenges related to this growing operationalization. The public administration began to operationalize cyberspace more vigorously from the 1990s, with e-government. Inter-governmental and governmental coordination strategies imposed by the current situation would be impossible without the intensification of the operationalization of cyberspace by the public administration apparatus, which transposes unusual and even unprecedented practices and actions to the digital domain. Given its artificiality, cyberspace can only be operated by those with the means to do so. Cyber-democratization comes up against the digital divide. The current need for social distancing highlights technical and socio-economic challenges arising from the transposition of the public administration apparatus into cyberspace.

Resumen Por exigir aislamiento social, la pandemia de COVID-19 impone la aproximación y coordinación de esfuerzos de las entidades públicas y privadas por medio de Internet y de los servicios digitales. El artículo analiza el uso y operacional actual del ciberespacio por parte de la Administración Pública en la lucha contra el virus SARS-CoV-2 y presenta un diagnóstico de las vulnerabilidades y desafíos relacionados con esta creciente utilización operacional. La administración pública comenzó a usar el ciberespacio con mayor ahínco desde la década de 1990, momento en que surgió el e-government. Las estrategias de coordinación (inter)gubernamental impuestas por la situación actual serían imposibles sin la intensificación de la utilización operacional del ciberespacio por parte del aparato administrativo público, que transpone al dominio digital prácticas y acciones poco usuales o inéditas. Dada su artificialidad, el ciberespacio solo puede ser operado por quienes tienen los medios para hacerlo. La “democratización” cibernética choca con la exclusión digital. El aislamiento social actual destaca los desafíos técnicos y socioeconómicos derivados de la transposición del aparato de la administración pública al ciberespacio.

Resumo Este artigo baseia-se na premissa de que a crescente interação humana no ciberespaço eleva-a ao nível do domínio estratégico e, como tal, levanta desafios teóricos e práticos para as relações internacionais. Baseia-se em uma reflexão epistemológica sobre os pressupostos fundamentais dos paradigmas que permeiam as relações internacionais. O principal objetivo é conceituar o ciberespaço como domínio estratégico no século XXI, bem como desenvolver uma estrutura analítica que forneça evidências e investigue a resiliência dos fundamentos das atuais relações internacionais. Mais especificamente, os seguintes preceitos: i) soberania baseada na territorialidade, ii) monopólio estatal do poder e iii) responsabilização entre atores internacionais. Nesse sentido, a abordagem se refere à documentação de defesa e a fontes científicas, a fim de alcançar uma definição que caracterize o ciberespaço, considerando seus aspectos técnicos, científicos e estratégicos. Ao mesmo tempo, o trabalho bibliográfico sustenta o desenvolvimento da ferramenta analítica conhecida como Trindade conceitual fundamental do ciberespaço, com base nas características do domínio ciberespaço: i) desterritorialidade, ii) multiplicidade de atores e iii) incerteza.

Abstract This article is based on the premise that the increasing human interaction in cyberspace elevates it to the level of a strategic domain and, as such, raises theoretical and practical challenges for International Relations. It is founded on an epistemological reflection on the fundamental assumptions of the paradigms that permeate International Relations. The main objective is to conceptualise cyberspace as the strategic domain in the 21st century, as well as to develop an analytical framework that will both provide evidence and investigate the resilience of the foundations of current International Relations, these being specifically, the following precepts: i) sovereignty based on territoriality, ii) state monopoly of power, and iii) accountability between international actors. With this in mind, the approach refers to defence documentation and scientific sources in order to reach a definition that will characterise cyberspace, considering its technical, scientific and strategic aspects. At the same time, the bibliographic work underpins the development of the analytical tool known as the Fundamental Conceptual Trinity of Cyberspace, based on the characteristics of the cyberspace domain: i) deterritoriality, ii) multiplicity of actors, and iii) uncertainty.