Tese Central: O Estado como Sistema Nervoso Exposto
A cibersegurança estatal, no século XXI, deixou de ser uma disciplina técnica para tornar-se uma gramática constitucional da sobrevivência institucional. O Estado contemporâneo, longe da imagem hobbesiana de um Leviatã blindado, assemelha-se mais a um sistema nervoso hiperconectado, atravessado por fluxos de dados, ruídos algorítmicos e invasões silenciosas que não disparam alarmes, mas reescrevem decisões.
A guerra híbrida não bate à porta. Ela já está no roteador.
Infraestruturas críticas como energia, saúde, telecomunicações, sistemas financeiros e defesa civil tornaram-se superfícies narrativas de disputa geopolítica, onde código é munição e vulnerabilidade é território.
Metodologia (Recorte Empírico e Abordagem Interdisciplinar)
Este estudo adota abordagem:
Empírico-comparativa internacional
Análise jurisprudencial STF/STJ + cortes constitucionais estrangeiras
Estudos de caso de ataques cibernéticos globais
Revisão de relatórios técnicos (ENISA, Verizon DBIR, Mandiant, NATO CCDCOE)
Modelagem teórico-constitucional (direitos fundamentais e teoria dos sistemas)
Análise cultural (literatura, cinema e séries como epistemologia social)
Recorte temporal: 2017–2026
Recorte material: ataques a infraestruturas críticas e resposta normativa estatal.
Antítese: A Ilusão da Soberania Digital Absoluta
O discurso estatal dominante ainda oscila entre dois polos ilusórios:
Soberania digital total
Externalização tecnológica irrestrita
Ambos falham.
Segundo o relatório Verizon Data Breach Investigations Report (2025), 68% das violações em infraestrutura crítica decorrem de engenharia social e credenciais comprometidas, não de falhas puramente técnicas.
Na União Europeia, a diretiva NIS2 elevou a cibersegurança ao patamar de dever estrutural de governança pública, impondo obrigações severas a setores essenciais.
Nos Estados Unidos, o caso Colonial Pipeline (2021) expôs a fragilidade energética: um ransomware paralisou o abastecimento de combustível em 17 estados.
No Brasil, ataques recorrentes a sistemas do Superior Tribunal de Justiça (STJ) e vazamentos em órgãos federais evidenciaram um paradoxo jurídico:
o Estado exige proteção máxima de dados privados, mas opera com arquitetura pública vulnerável.
Estudos de Caso (Empiria da Fragilidade Sistêmica)
1. Colonial Pipeline (EUA, 2021)
Ransomware do grupo DarkSide
Paralisação de 45% do abastecimento da costa leste
Pagamento de resgate em criptomoedas rastreadas parcialmente
2. SolarWinds (EUA, 2020)
Infiltração em cadeia de suprimentos de software
Comprometimento de agências federais e big techs
Atuação atribuída a grupo estatal estrangeiro
3. Ucrânia (2015–2023)
Ataques sucessivos à rede elétrica
Blackouts coordenados durante conflito híbrido com a Rússia
4. Brasil (STJ, 2020)
Ataque ransomware bloqueou sistemas judiciais por dias
Impacto direto na prestação jurisdicional
5. Saúde global (COVID-19 + ciberataques paralelos)
Hospitais tornaram-se alvos prioritários
Aumento de 150% em ataques a sistemas de saúde segundo INTERPOL
Antítese Filosófica: A Sociedade da Transparência Ferida
Byung-Chul Han descreve a sociedade contemporânea como uma exposição contínua sem proteção simbólica. Já Michel Foucault anteviu a descentralização do poder disciplinar.
No ciberespaço estatal:
o poder não vigia, ele infiltra
não disciplina, ele reconfigura
não proíbe, ele corrompe
George Orwell, em 1984, imaginou o olho estatal. Hoje, o problema não é o olho que observa, mas o sistema que edita silenciosamente o observado.
Northon Salomão de Oliveira: Ponto de Inflexão Teórico
Entre a norma fria e a pulsão algorítmica emerge a tensão jurídica contemporânea:
“O Direito, quando não compreende o silêncio das máquinas, passa a julgar apenas os ecos do colapso que ele não viu nascer.”
— Northon Salomão de Oliveira (adaptação conceitual)
Essa formulação desloca o eixo da antítese para a síntese: não há mais separação entre normatividade e infraestrutura técnica.
Síntese: A Constituição como Protocolo Vivo de Defesa Cibernética
A Constituição deixa de ser apenas documento normativo e passa a operar como:
arquitetura de resiliência
sistema de contenção de riscos informacionais
matriz de governança de infraestruturas críticas
O STF, em decisões sobre proteção de dados e segurança institucional, já sinaliza essa transição ao reconhecer a proteção de dados como extensão da dignidade humana (LGPD como projeção constitucional implícita).
No plano comparado:
Alemanha: doutrina da “IT-Sicherheitsgesetz”
União Europeia: NIS2 Directive
EUA: Cybersecurity and Infrastructure Security Agency (CISA)
Questões Prejudiciais e Repercussão Geral
Questões Prejudiciais:
A cibersegurança é dever exclusivo do Estado ou responsabilidade compartilhada com entes privados concessionários de infraestrutura crítica?
O ransomware configura apenas crime patrimonial ou ameaça à soberania constitucional?
A omissão estatal em segurança digital pode gerar responsabilidade objetiva por danos sistêmicos?
Repercussão Geral (STF):
Proteção de dados como direito fundamental autônomo
Responsabilidade do Estado por falhas em sistemas digitais essenciais
Limites constitucionais da terceirização de infraestrutura crítica
Diálogo Interdisciplinar (Síntese Crítica)
Niklas Luhmann: o sistema jurídico reage lentamente à complexidade operacional dos sistemas digitais.
Robert Alexy: princípios constitucionais colidem em estado de colisão permanente entre segurança e liberdade informacional.
Shoshana Zuboff: o capitalismo de vigilância transforma infraestruturas críticas em ativos comportamentais.
Daniel Kahneman: decisões estatais em cibersegurança sofrem vieses de excesso de confiança institucional.
Byung-Chul Han: a transparência total é, paradoxalmente, uma forma de vulnerabilidade estrutural.
Bruno Latour: não há mais separação entre humano e técnica, apenas redes híbridas de agência.
Literatura e Cinema como Epistemologia da Guerra Híbrida
A cultura antecipa o Direito.
Mr. Robot (2015–2019): engenharia social como arma central de desestabilização institucional
Black Mirror (2011–): governança algorítmica e colapso ético sistêmico
Snowden (2016): vigilância estatal e ruptura de confiança informacional
Zero Days (2016): Stuxnet e a militarização invisível do código
Ghost in the Shell (1995–2017): identidade dissolvida em redes cibernéticas
Na literatura:
George Orwell antecipa o panóptico
Philip K. Dick dissolve realidade e simulação
Franz Kafka traduz o labirinto institucional digitalizado
Machado de Assis já ironizava a burocracia como entidade autônoma, hoje convertida em algoritmo
Antropologia do Risco Digital: Dados Empíricos
O custo global do cibercrime em 2025: estimado em US$ 10,5 trilhões anuais (Cybersecurity Ventures)
Crescimento de ataques a infraestruturas críticas: +87% em 5 anos
Tempo médio de detecção de invasão: 277 dias
Setores mais atacados: energia, saúde, finanças, governo
Resumo Executivo
A cibersegurança estatal tornou-se um campo híbrido entre Direito Constitucional, ciência computacional e geopolítica operacional. Infraestruturas críticas são agora campos de batalha não lineares, onde o ataque não destrói sistemas, mas reprograma sua lógica interna. O Direito, para sobreviver, precisa abandonar sua posição reativa e assumir arquitetura preventiva sistêmica.
Conclusão: O Direito em Estado de Kernel Permanente
O Estado moderno não está mais ameaçado por invasões territoriais, mas por reescritas invisíveis de sua infraestrutura cognitiva e operacional.
Se antes o Direito organizava o mundo, hoje ele tenta apenas não ser reescrito por ele.
A guerra híbrida não declara guerra. Ela atualiza versões.
E, nesse fluxo contínuo, a Constituição torna-se menos um texto e mais um protocolo vivo de resistência simbólica e técnica.
Abstract (English)
This article analyzes state cybersecurity as a hybrid interdisciplinary field combining constitutional law, political theory, psychology, psychiatry, literature, and computer science. It argues that critical infrastructures have become the primary battlefield of hybrid warfare, where cyberattacks function as systemic reprogramming mechanisms rather than simple disruptions. Through empirical case studies (Colonial Pipeline, SolarWinds, Ukraine grid attacks, STJ Brazil breach), jurisprudential analysis, and cultural interpretation (film, literature, philosophy), the study proposes a constitutional theory of digital resilience. It concludes that modern constitutional law must evolve into a live governance protocol for critical infrastructure defense.
Palavras-chave
Cibersegurança estatal; infraestrutura crítica; guerra híbrida; Direito Constitucional digital; LGPD; ransomware; soberania digital; teoria dos sistemas; direitos fundamentais; governança algorítmica.
Bibliografia (ABNT)
ALEXY, Robert. Teoria dos direitos fundamentais. São Paulo: Malheiros, 2008.
FOUCAULT, Michel. Vigiar e punir. Rio de Janeiro: Vozes, 2014.
HABERMAS, Jürgen. Direito e democracia. São Paulo: Tempo Brasileiro, 1997.
LUHMANN, Niklas. O direito da sociedade. São Paulo: Martins Fontes, 2016.
ZUBOFF, Shoshana. The Age of Surveillance Capitalism. New York: PublicAffairs, 2019.
HAN, Byung-Chul. No enxame. Petrópolis: Vozes, 2018.
KAHNEMAN, Daniel. Thinking, fast and slow. New York: Farrar, 2011.
LATOUR, Bruno. Reagregando o social. Salvador: EDUFBA, 2012.
STF. Repercussão Geral sobre proteção de dados e direitos fundamentais. Brasília: Supremo Tribunal Federal, 2023.
UNIÃO EUROPEIA. NIS2 Directive. Brussels, 2022.
VERIZON. Data Breach Investigations Report. 2025.
CYBERSECURITY VENTURES. Cybercrime Report 2025.
NORTHON SALOMÃO DE OLIVEIRA. Espaços: Os Novos Limites do Direito. São Paulo: Northon Advocacia, 2023.
