Com defesa fraca, Brasil está vulnerável a ataques virtuais

Frente a todas as denúncias de espionagem internacional que estouraram no ano passado, o governo brasileiro continua gastando pouco com a defesa cibernética de seus dados. Números da Lei Orçamentária Anual (LOA) de 2013 indicam que dos R$ 90 milhões autorizados para a implantação do sistema de defesa cibernética, R$ 69 milhões – pouco mais de dois terços, portanto – foram empenhados, e menos de R$ 15 milhões foram pagos.

No ano anterior, apenas R$ 61 milhões foram reservados para esse fim, embora o Congresso tenha autorizado uma despesa na ordem dos R$110 milhões. Outros gastos com defesa não tiveram o mesmo investimento modesto. O projeto de construção de submarinos consumiu perto de R$ 1,6 bilhão em 2013.

O gasto comedido coloca em discussão o preparo do Brasil para futuros ataques virtuais. E a verdade é que o país ainda não tem um documento que estabeleça as diretrizes de estratégia para defesa cibernética, segundo um levantamento feito pelo Instituto de Pesquisa Econômica Aplicada (Ipea).

Como proceder?

“O Brasil mantém uma pos­­tura internacional de pro­­moção da paz e utilização das Forças para proteger ou repelir ameaças estrangeiras. Todavia, não se sabe, a priori, quais seriam as medidas a serem tomadas caso o Brasil se torne vítima de ataques cibernéticos identificáveis. Para cada grupo de ameaças – hackers, ativistas, grupos internacionais, países estrangeiros etc. –, acredita-se que o país irá definir a forma como proceder”, escreveu o pesquisador Samuel César da Cruz Júnior.

Ele fez um estudo comparativo sobre os sistemas de defesa de vários países e explica que, diferentemente dos Estados Unidos, onde o Departamento de Defesa administra todas as ações de segurança, no Brasil a questão cibernética fica a cargo de dois ministérios: enquanto os assuntos relacionados à segurança do Estado ficam a cargo do Gabinete de Segurança Institucional (GSI/PR), na Presidência da República, a defesa cibernética fica por conta do Centro de Defesa Cibernética (CDCiber), que ainda está sendo implantado dentro do Exército e, por conseguinte, coordenado pelo Ministério da Defesa, tendo pouca influência fora do ambiente militar, segundo ele.

Essa configuração, para o pesquisador, “tende a fragilizar o programa de proteção cibernética nacional na medida em que passa a depender da afinidade, integração e colaboração dos dirigentes de tais instituições (…) e favorece tanto a sobreposição de tarefas quanto lacunas por indefinição de responsabilidades”.

A Gazeta do Povo tentou entrar em contato com o Gabinete de Segurança Institucional (GSI), que informou, via assessoria de imprensa, que o Departamento de Defesa Cibernética era o responsável por responder sobre questões de segurança cibernética, e sugeriu entrar em contato com o profissional responsável dentro do GSI para responder às questões de segurança, sem, contudo, informar quem é o responsável. O Exército Brasileiro, em nota, confirmou que o gasto com o CDCiber é o explicitado na LOA de 2013 e que o Centro ainda está sendo implementado.

Software próprio é a solução para proteger dados

Defensor do software livre, o cientista político da Faculdade Cásper Líbero de São Paulo Sérgio Amadeu diz que o investimento relativamente baixo não necessariamente significa a ineficiência do sistema.

“Se comprarmos pacotes de segurança da Microsoft, o governo vai gastar milhões e não terá segurança alguma, já que as empresas privadas americanas estão submetidas às leis dos Estados Unidos, que permitem um grau muito grande de intromissão no governo sobre dados privados”.

Ele cita como exemplo empresas que dizem prezar pela privacidade dos dados de seus usuários, como Apple, Facebook e Google, mas que tiveram informações cooptadas pela Agência Nacional de Segurança (NSA).

Para ele, o ideal seria investir na capacitação de profissionais nacionais e no desenvolvimento de softwares próprios a partir de códigos abertos.

“Todas as grandes da internet partiram desse caminho. A tecnologia de informação tem que ser brasileira. Enquanto o governo não considerar TI como um processo estratégico, mas como um produto que se escolhe baseado em custo e benefício, nós vamos continuar aquém do nível mundial de segurança”, afirma.

Quanto à defasagem tec­­no­­lógica que tal estratégia pode colocar o Brasil, Amadeu explica que é uma questão de estratégia. “O Brasil não tem uma estratégia de produtor e desenvolvedor de ponta, as empresas nacionais preferem replicar os produtos que já existem. O Brasil errou na reserva de mercado na década de 80, quando tentou desenvolver hardware, quando precisamos desenvolver software”.

O Exército Brasileiro informou, via assessoria de imprensa, que entre as ações já realizadas estão o desenvolvimento de um antivírus nacional, um simulador de guerra cibernética e a formação de equipes especializadas para a função. Outras dez ações são planejadas para a implantação do Centro de Defesa Cibernética.

Fonte: Gazeta do Povo