Frente a todas as denúncias de espionagem
internacional que estouraram no ano passado, o governo brasileiro
continua gastando pouco com a defesa cibernética de seus dados. Números
da Lei Orçamentária Anual (LOA) de 2013 indicam que dos R$ 90 milhões
autorizados para a implantação do sistema de defesa cibernética, R$ 69
milhões – pouco mais de dois terços, portanto – foram empenhados, e
menos de R$ 15 milhões foram pagos.
No ano anterior, apenas R$ 61 milhões
foram reservados para esse fim, embora o Congresso tenha autorizado uma
despesa na ordem dos R$110 milhões. Outros gastos com defesa não tiveram
o mesmo investimento modesto. O projeto de construção de submarinos
consumiu perto de R$ 1,6 bilhão em 2013.
O gasto comedido coloca em discussão o
preparo do Brasil para futuros ataques virtuais. E a verdade é que o
país ainda não tem um documento que estabeleça as diretrizes de
estratégia para defesa cibernética, segundo um levantamento feito pelo
Instituto de Pesquisa Econômica Aplicada (Ipea).
Como proceder?
“O Brasil mantém uma postura
internacional de promoção da paz e utilização das Forças para proteger
ou repelir ameaças estrangeiras. Todavia, não se sabe, a priori, quais
seriam as medidas a serem tomadas caso o Brasil se torne vítima de
ataques cibernéticos identificáveis. Para cada grupo de ameaças –
hackers, ativistas, grupos internacionais, países estrangeiros etc. –,
acredita-se que o país irá definir a forma como proceder”, escreveu o
pesquisador Samuel César da Cruz Júnior.
Ele fez um estudo comparativo sobre os
sistemas de defesa de vários países e explica que, diferentemente dos
Estados Unidos, onde o Departamento de Defesa administra todas as ações
de segurança, no Brasil a questão cibernética fica a cargo de dois
ministérios: enquanto os assuntos relacionados à segurança do Estado
ficam a cargo do Gabinete de Segurança Institucional (GSI/PR), na
Presidência da República, a defesa cibernética fica por conta do Centro
de Defesa Cibernética (CDCiber), que ainda está sendo implantado dentro
do Exército e, por conseguinte, coordenado pelo Ministério da Defesa,
tendo pouca influência fora do ambiente militar, segundo ele.
Essa configuração, para o pesquisador,
“tende a fragilizar o programa de proteção cibernética nacional na
medida em que passa a depender da afinidade, integração e colaboração
dos dirigentes de tais instituições (…) e favorece tanto a sobreposição
de tarefas quanto lacunas por indefinição de responsabilidades”.
A Gazeta do Povo tentou entrar em contato
com o Gabinete de Segurança Institucional (GSI), que informou, via
assessoria de imprensa, que o Departamento de Defesa Cibernética era o
responsável por responder sobre questões de segurança cibernética, e
sugeriu entrar em contato com o profissional responsável dentro do GSI
para responder às questões de segurança, sem, contudo, informar quem é o
responsável. O Exército Brasileiro, em nota, confirmou que o gasto com o
CDCiber é o explicitado na LOA de 2013 e que o Centro ainda está sendo
implementado.
Software próprio é a solução para proteger dados
Defensor do software livre, o cientista
político da Faculdade Cásper Líbero de São Paulo Sérgio Amadeu diz que o
investimento relativamente baixo não necessariamente significa a
ineficiência do sistema.
“Se comprarmos pacotes de segurança da
Microsoft, o governo vai gastar milhões e não terá segurança alguma, já
que as empresas privadas americanas estão submetidas às leis dos Estados
Unidos, que permitem um grau muito grande de intromissão no governo
sobre dados privados”.
Ele cita como exemplo empresas que dizem
prezar pela privacidade dos dados de seus usuários, como Apple, Facebook
e Google, mas que tiveram informações cooptadas pela Agência Nacional
de Segurança (NSA).
Para ele, o ideal seria investir na
capacitação de profissionais nacionais e no desenvolvimento de softwares
próprios a partir de códigos abertos.
“Todas as grandes da internet partiram
desse caminho. A tecnologia de informação tem que ser brasileira.
Enquanto o governo não considerar TI como um processo estratégico, mas
como um produto que se escolhe baseado em custo e benefício, nós vamos
continuar aquém do nível mundial de segurança”, afirma.
Quanto à defasagem tecnológica que
tal estratégia pode colocar o Brasil, Amadeu explica que é uma questão
de estratégia. “O Brasil não tem uma estratégia de produtor e
desenvolvedor de ponta, as empresas nacionais preferem replicar os
produtos que já existem. O Brasil errou na reserva de mercado na década
de 80, quando tentou desenvolver hardware, quando precisamos desenvolver
software”.
O Exército Brasileiro informou, via
assessoria de imprensa, que entre as ações já realizadas estão o
desenvolvimento de um antivírus nacional, um simulador de guerra
cibernética e a formação de equipes especializadas para a função. Outras
dez ações são planejadas para a implantação do Centro de Defesa
Cibernética.
Fonte: Gazeta do Povo
