O perigo
Veja quais são os principais tipos de ameaças virtuais ao governo brasileiro e à segurança nacional.
Vírus
Parte da guerra cibernética, os vírus de computador são capazes até de sabotar estruturas físicas. Em 2012, um ataque destruiu centrífugas de enriquecimento de urânio em uma usina nuclear iraniana. O vírus Stuxnet foi espalhado por diversos computadores ao redor do mundo, mas só operou de fato nesse caso específico, danificando o sistema operacional SCADA, desenvolvido pela Siemens para controlar a usina.
Espionagem
O monitoramento eletrônico como o feito pelo PRISM, o programa da Agência de Segurança Nacional (NSA) dos Estados Unidos, ameaça a soberania de outros países. O programa coletaria dados tidos como sigilosos, mas fornecidos por companhias de telecomunicações, como a Verizon, e gigantes da internet, como Google, Apple e Facebook. Isso permite que governos que espionam tenham acesso a informações sigilosas de outros países.
Hack
Subprodutos do Stuxnet, que hoje tem seu código disponível na internet, os vírus Duqu e Flame têm foco no roubo de informações. Diferentemente de um projeto de espionagem ou um vírus sabotador, o hackeamento do governo permite que outros países se infiltrem nos sistemas nacionais e roubem informações tidas como sigilosas.
Frente a todas as denúncias de espionagem internacional que estouraram no ano passado, o governo brasileiro continua gastando pouco com a defesa cibernética de seus dados. Números da Lei Orçamentária Anual (LOA) de 2013 indicam que dos R$ 90 milhões autorizados para a implantação do sistema de defesa cibernética, R$ 69 milhões pouco mais de dois terços, portanto foram empenhados, e menos de R$ 15 milhões foram pagos.
No ano anterior, apenas R$ 61 milhões foram reservados para esse fim, embora o Congresso tenha autorizado uma despesa na ordem dos R$110 milhões. Outros gastos com defesa não tiveram o mesmo investimento modesto. O projeto de construção de submarinos consumiu perto de R$ 1,6 bilhão em 2013.
O gasto comedido coloca em discussão o preparo do Brasil para futuros ataques virtuais. E a verdade é que o país ainda não tem um documento que estabeleça as diretrizes de estratégia para defesa cibernética, segundo um levantamento feito pelo Instituto de Pesquisa Econômica Aplicada (Ipea).
Como proceder?
"O Brasil mantém uma postura internacional de promoção da paz e utilização das Forças para proteger ou repelir ameaças estrangeiras. Todavia, não se sabe, a priori, quais seriam as medidas a serem tomadas caso o Brasil se torne vítima de ataques cibernéticos identificáveis. Para cada grupo de ameaças hackers, ativistas, grupos internacionais, países estrangeiros etc. , acredita-se que o país irá definir a forma como proceder", escreveu o pesquisador Samuel César da Cruz Júnior.
Ele fez um estudo comparativo sobre os sistemas de defesa de vários países e explica que, diferentemente dos Estados Unidos, onde o Departamento de Defesa administra todas as ações de segurança, no Brasil a questão cibernética fica a cargo de dois ministérios: enquanto os assuntos relacionados à segurança do Estado ficam a cargo do Gabinete de Segurança Institucional (GSI/PR), na Presidência da República, a defesa cibernética fica por conta do Centro de Defesa Cibernética (CDCiber), que ainda está sendo implantado dentro do Exército e, por conseguinte, coordenado pelo Ministério da Defesa, tendo pouca influência fora do ambiente militar, segundo ele.
Essa configuração, para o pesquisador, "tende a fragilizar o programa de proteção cibernética nacional na medida em que passa a depender da afinidade, integração e colaboração dos dirigentes de tais instituições (...) e favorece tanto a sobreposição de tarefas quanto lacunas por indefinição de responsabilidades".
A Gazeta do Povo tentou entrar em contato com o Gabinete de Segurança Institucional (GSI), que informou, via assessoria de imprensa, que o Departamento de Defesa Cibernética era o responsável por responder sobre questões de segurança cibernética, e sugeriu entrar em contato com o profissional responsável dentro do GSI para responder às questões de segurança, sem, contudo, informar quem é o responsável. O Exército Brasileiro, em nota, confirmou que o gasto com o CDCiber é o explicitado na LOA de 2013 e que o Centro ainda está sendo implementado.
Software próprio é a solução para proteger dados
Defensor do software livre, o cientista político da Faculdade Cásper Líbero de São Paulo Sérgio Amadeu diz que o investimento relativamente baixo não necessariamente significa a ineficiência do sistema.
"Se comprarmos pacotes de segurança da Microsoft, o governo vai gastar milhões e não terá segurança alguma, já que as empresas privadas americanas estão submetidas às leis dos Estados Unidos, que permitem um grau muito grande de intromissão no governo sobre dados privados".
Ele cita como exemplo empresas que dizem prezar pela privacidade dos dados de seus usuários, como Apple, Facebook e Google, mas que tiveram informações cooptadas pela Agência Nacional de Segurança (NSA).
Para ele, o ideal seria investir na capacitação de profissionais nacionais e no desenvolvimento de softwares próprios a partir de códigos abertos.
"Todas as grandes da internet partiram desse caminho. A tecnologia de informação tem que ser brasileira. Enquanto o governo não considerar TI como um processo estratégico, mas como um produto que se escolhe baseado em custo e benefício, nós vamos continuar aquém do nível mundial de segurança", afirma.
Quanto à defasagem tecnológica que tal estratégia pode colocar o Brasil, Amadeu explica que é uma questão de estratégia. "O Brasil não tem uma estratégia de produtor e desenvolvedor de ponta, as empresas nacionais preferem replicar os produtos que já existem. O Brasil errou na reserva de mercado na década de 80, quando tentou desenvolver hardware, quando precisamos desenvolver software".
O Exército Brasileiro informou, via assessoria de imprensa, que entre as ações já realizadas estão o desenvolvimento de um antivírus nacional, um simulador de guerra cibernética e a formação de equipes especializadas para a função. Outras dez ações são planejadas para a implantação do Centro de Defesa Cibernética.
Moraes eleva confusão de papéis ao ápice em investigação sobre suposto golpe
Indiciamento de Bolsonaro é novo teste para a democracia
Países da Europa estão se preparando para lidar com eventual avanço de Putin sobre o continente
Em rota contra Musk, Lula amplia laços com a China e fecha acordo com concorrente da Starlink
Soraya Thronicke quer regulamentação do cigarro eletrônico; Girão e Malta criticam
Relator defende reforma do Código Civil em temas de família e propriedade
Dia das Mães foi criado em homenagem a mulher que lutou contra a mortalidade infantil; conheça a origem
Rotina de mães que permanecem em casa com seus filhos é igualmente desafiadora
Deixe sua opinião