Isso posto, o artigo buscará analisar a construção de processos cooperativos na área de segurança e defesa cibernética entre os países sul-americanos entre 2012 e 2020 e seus efeitos na proteção da democracia e do Estado de direito. Defende-se que, devido à dinâmica transfronteiriça do mundo digital e do disseminado alcance de suas ações e consequências, a busca por uma solução a essas demandas perpassa um processo de aprofundamento da cooperação estatal no qual as estratégias de política externa dos Estados são fundamentais para a construção de uma resposta efetiva a esse tipo de ameaça à democracia em âmbito internacional. Nessa perspectiva, compreende-se a interdependência entre os Estados nessa esfera e adota-se uma concepção cooperativa para refletir sobre os obstáculos enfrentados pelos países sul-americanos.<hr/>Abstract The last decade has shown the global society, especially South American society, the great challenges that democracies will face in the 21st century. Among the various threats observed in cyberspace are the so-called disinformation campaigns and hybrid interference. As a result, this new digital means of information socialization has caused serious damage to the democratic pillars of states, as disinformation and false information have become a feature of political debate. Based on this, the article seeks to analyze how South American countries are building cooperation in cybersecurity and cyber defense between 2012 and 2020, and what the implications are for the protection of democracy and the rule of law. It is argued that, due to the transnational dynamics of the digital world and the wide reach of its actions and consequences, the search for a solution to these demands goes through a process of deepening state cooperation, in which the foreign policy strategies of states are fundamental for building an effective response to this type of threat to democracy at the international level. From this perspective, we understand the interdependence between States in this sphere and adopt a cooperative conception to reflect on the obstacles South American countries face. <![CDATA[Cybernetics in grand strategy: a comparative study of the United Kingdom, France, and Portugal]]> Resumo O presente artigo elenca três Estados - Reino Unido, França e Portugal - entre os oito mais seguros no ambiente cibernético, com o intuito de responder ao seguinte questionamento: como eles têm se organizado para conter as ameaças advindas do ciberespaço?, e quais as semelhanças e as diferenças entre as estratégias adotadas? Para tanto, cinco categorias de análise guiam uma comparação sistemática e contextualizada, fundamentada, especialmente, em fontes primárias e documentos oficiais. De forma que, ao final, é possível depreender como os três países enfrentam o que hoje se considera uma das ameaças prioritárias às economias e à segurança nacional, além das estruturas criadas em cada um deles e dos setores e atores envolvidos na execução de suas estratégias.<hr/>Abstract This article lists three states - the United Kingdom, France, and Portugal - among the eight most secure in the cyber environment, with the aim of answering the following question: How have they organized themselves to contain threats arising from cyberspace? And what are the similarities and differences between the strategies adopted? To this end, five categories of analysis guide a systematic and contextualized comparison, based mainly on primary sources and official documents. In the end, it is possible to understand how the three countries face what is today considered one of the priority threats to economies and national security, in addition to the structures created in each of them and the sectors and actors involved in the implementation of their strategies. <![CDATA[Data protection: international experience and the Brazilian case - relationship with information security and cyber governance]]> Resumo No presente artigo é realizada uma análise dos principais aspectos que envolvem a privacidade no âmbito digital e dos normativos que tratam do tema e sua evolução, tanto no Brasil como em outros países e blocos, destacando a proteção de dados. Em relação à Lei Geral de Proteção de Dados no Brasil é apresentado um estudo detalhado da evolução da temática no país e a repercussão que a lei ocasionou, em particular quanto à visualização pela necessidade de ampliação da segurança da informação e da governança cibernética no país. São revisitados também fatos ocorridos, tais como o episódio das denúncias de Edward Snowden, que levaram, em conjunto com o advento da Lei Geral de Proteção de Dados, a uma necessidade de ampliar a regulação brasileira que trata da segurança cibernética, trazendo, assim, os aspectos que levaram à elaboração e publicação de uma Política Nacional de Segurança Cibernética no Brasil. São abordados ainda os aspectos relacionados aos levantamentos e auditorias realizados pelo Tribunal de Contas da União, órgão de controle externo do país, visando avaliar as ações e riscos envolvidos quanto àproteção de dados pessoais, no que se refere às ações governamentais, que vêm suscitando a necessidade de que novas regulações sejam editadas e, após postas em vigor, conhecer dados sobre sua implementação.<hr/>Abstract This article presents an analysis of the main aspects related to privacy in the digital environment and the regulations that deal with the subject and its evolution, highlighting the issue of data protection both in Brazil and in other countries and blocs. In relation to the General Data Protection Law in Brazil, a detailed study has been carried out on the evolution of the issue in the country and the repercussions that the law has caused, especially in relation to the need to expand information security and cyber governance. Also reviewed are events that occurred, such as the episode of Edward Snowden’s accusations, which, together with the advent of the General Data Protection Law, led to the need to expand the Brazilian regulation that deals with cybersecurity, thus bringing the aspects that led to the elaboration and publication of a National Cybersecurity Policy in Brazil. Aspects related to surveys and audits carried out by the Federal Audit Court, the country’s external control body, are also covered, with the aim of evaluating the actions and risks related to the protection of personal data, in terms of government actions, which raises the need to issue new regulations and, once they are in force, to know data on their implementation. <![CDATA[Cyber defense in the Russo-Ukrainian war: a mapping of cyber attacks on Ukrainian critical infrastructure]]> Resumo Quais ataques cibernéticos às infraestruturas críticas sofreu a Ucrânia entre fevereiro de 2022 e fevereiro de 2023 durante a guerra russo-ucraniana? Nos últimos meses, a Ucrânia vem sofrendo uma grande ofensiva de ataques cibernéticos às suas infraestruturas críticas. Assim, o objetivo deste trabalho é analisar quais ataques cibernéticos às infraestruturas críticas sofreu a Ucrânia dentro do recorte selecionado. Para isso, foi realizada uma pesquisa de método misto, que foi operacionalizada por meio de estatística descritiva, análise documental e revisão sistemática da literatura. Assim, a partir dos dados analisados do CyberPeace Institute, o setor mais atingido foi o de administração pública (66), enquanto a categoria de ataques mais utilizada foi de disrupção (139). Em seguida, avaliamos os tipos de ataques cibernéticos, sendo o mais utilizado o de tipo «DDoS» (135). Já na categoria de atores, a categoria «coletiva» (124), com destaque para o People’s CyberArmy (48), foi a de maior ocorrência. Em suma, concluímos que os ataques às infraestruturas críticas constituem uma questão de defesa nacional, sendo necessário revisar a legislação relacionada a esse tema e garantir que os órgãos responsáveis estejam preparados para enfrentar problemas futuros.<hr/>Abstract What cyberattacks did Ukraine’s critical infrastructure experience between February 2022 and February 2023 during the Russo-Ukrainian war? In recent months, Ukraine has experienced a significant increase in cyberattacks on its critical infrastructure. Therefore, the purpose of this study is to analyze the cyberattacks suffered by Ukraine’s critical infrastructure within the selected cutout. A mixed method research approach was used, operationalized through descriptive statistics, documentary analysis, and a systematic literature review. Based on the analyzed data from the CyberPeace Institute, the sector most affected was public administration (66), with the Disruption attack category being the most utilized (139). The types of cyberattacks were also evaluated, with the DDoS type being the most common (135). The collective (124), especially the People’s CyberArmy (48), was the most common in the actor category. In conclusion, we can say that attacks on critical infrastructure are a matter of national defense, which requires a revision of legislation on this issue and ensuring that the responsible bodies are prepared for future challenges. <![CDATA[Ground zero: the origins of the United States’s cyber war against the Islamic Republic of Iran (2007-2010)]]> Resumo Neste artigo realizamos um estudo de caso-único do conflito desencadeado entre os Estados Unidos e a República Islâmica do Irã (2007-2010), sob a perspectiva dos retornos estratégicos auferidos em função do uso da tecnologia da informação para atingir setores de infraestrutura crítica. Nossa análise destaca as condições que permitiram aos norte-americanos ampliarem as capacidades de projeção de poder sobre o seu adversário, fatores significativos para explicar a origem e o impacto da guerra cibernética nos dias atuais. A partir da coleta de evidências que revelam o funcionamento do mecanismo das operações orquestradas por atores estatais e não estatais para conter o programa nuclear iraniano, verificamos como o ciberespaço se tornou um domínio chave para a consecução de objetivos estratégicos nacionais. Por este prisma, com base em fontes primárias e secundárias utilizamos técnicas de análise qualitativa para responder à seguinte questão: como os Estados Unidos utilizaram o ciberespaço para atingir o programa nuclear iraniano?<hr/>Abstract In this article, we conduct a single-case study of the conflict between the United States and the Islamic Republic of Iran (2007-10), from the perspective of the strategic returns obtained through the use of information technology to achieve criticism of infrastructure sectors. Our analysis highlights the conditions that allowed the North Americans to expand their power projection capabilities over their adversary, significant factors in explaining the origin and impact of cyber warfare today. By collecting evidence that reveals the functioning of the operational mechanism orchestrated by state and non-state actors to contain the Iranian nuclear program, we verify how cyberspace has become a key domain for achieving national strategic objectives. From this perspective, based on primary and secondary sources, we use qualitative analysis techniques to answer the following question: how did the United States use cyberspace to target the Iranian nuclear program? <![CDATA[Order and progress? An analysis of Brazilian responses to cybercrime]]> Resumo A ameaça cibernética tornou-se questão cada vez mais proeminente nos últimos anos. Embora global, o problema afeta alguns países mais do que outros. Este é o caso do Brasil, que se tornou um ponto focal para ataques cibernéticos. O principal objetivo do artigo é analisar as reações do Estado brasileiro a cibercrimes de alto perfil. O artigo fornece uma visão contextual de como incidentes significativos moldaram a resposta legislativa do Brasil ao cibercrime, principalmente na Lei Geral de Proteção de Dados e na Lei Carolina Dieckmann. Contribui para uma agenda de pesquisa focada em analisar como e por que algumas atividades são criminalizadas, enquanto outras não o são, ajudando também a compreender as prioridades e percepções de diferentes Estados.<hr/>Abstract The cyber threat has become an increasingly important issue in recent years. Although the problem is global, it affects some countries more than others. This is the case in Brazil, which has become a focal point for cyber attacks. The main goal of this article is to analyze the Brazilian state’s responses to high-profile cybercrimes. The article provides a contextual overview of how significant incidents have shaped Brazil’s legislative response to cybercrime, particularly in the General Data Protection Law and the Carolina Dieckmann Law. It contributes to a research agenda focused on analyzing how and why some activities are criminalized while others are not, and also helps to understand the priorities and perceptions of different states. <![CDATA[Situational awareness as a strategic tool for cyber defense]]> Resumo O crescimento tecnológico nas últimas décadas transformou diversas áreas da sociedade e do Estado, incluindo a defesa, devido à sua natureza tecnológica. Isso levantou discussões sobre o «espaço cibernético», o «poder cibernético» e o «domínio cibernético». O ciberespaço influencia os domínios operacionais tradicionais, tornando crucial o conhecimento do espaço cibernético, tanto próprio quanto dos adversários, como vantagem competitiva em conflitos entre Estados. Isso é conhecido como «consciência situacional», concebida por Mica Endsley nos anos 1980, definida como a capacidade de perceber, compreender e prever atividades em um espaço e tempo específicos. Esse conceito se desdobra no âmbito cibernético, criando a consciência situacional cibernética, o conhecimento das ações no espaço cibernético. Este artigo explora o papel estratégico da consciência situacional cibernética, identificando teorias e modelos de consciência situacional e seus desdobramentos na estratégia militar.<hr/>Abstract The technological growth of the last decades has changed the way many sectors of society and the state carry out their respective activities. The defense sector is part of this framework due to its essentially technological nature. With these changes, discussions began about phenomena known as ‘cyberspace’, ‘cyber power’, and ‘cyber domain’. Because cyberspace permeates and can even influence the other operational domains (sea, land, air, and space), having the right knowledge of cyberspace - both one’s own and that of one’s adversaries - has become a competitive advantage in interstate conflicts. This knowledge is called situational awareness, a concept conceived in the 1980's by Mica Endsley, then Chief Scientist of the United States Air Force, and which can be defined as the ability to perceive and understand activities in a given time and space and to predict the future evolution of the situation. This concept can be unfolded in the cyber domain, giving rise to the so-called cyber situational awareness, which generally means the full knowledge of the actions occurring in the cyber space of interest. Thus, this article aims to elucidate the strategic role of cyber situational awareness, identifying the theories and models of its emerging concept and, subsequently, its developments in military strategy.