Governo define segurança virtual como prioridade na Estratégia Nacional
de Defesa, mas estrutura ainda é embrionária.
BBC Brasil
"Dilma Rousseff"
Alvo de espionagem estrangeira, a presidente Dilma
Rousseff disse em um discurso na ONU que 'o Brasil sabe proteger-se' de ameaças
vindas pela rede. O sistema de defesa cibernética do país, no entanto, ainda dá
os primeiros passos e está longe de garantir segurança contra ataques, apesar
de o tema já figurar como prioridade na Estratégia Nacional de Defesa.
Entre as medidas discutidas pelo governo, estão a
criação de uma agência nacional de segurança cibernética, a instalação de uma
escola nacional para o setor e a implementação de ações integradas entre os
muitos órgãos envolvidos na proteção da rede de computadores brasileira.
De acordo com o general José Carlos dos Santos,
chefe do Centro de Defesa Cibernética do Exército brasileiro (CDCiber), um dos
dois principais órgãos responsáveis por garantir a segurança das redes no país,
o país precisa se preparar para a possibilidade de uma 'guerra em rede'.
Fragilidade
A fragilidade do sistema de segurança cibernético
brasileiro foi escancarada em meio ao escândalo envolvendo o vazamento
promovido por Edward Snowden, ex-colaborador da Agência Nacional de Segurança
dos Estados Unidos (NSA, na sigla em inglês). Documentos mostraram que a
presidente foi alvo de espionagem, assim como o Ministério das Minas e Energia
a a gigante Petrobras, com suspeitas de espionagem comercial nesse último caso.
Especialistas ouvidos pela BBC Brasil reforçam que
'nenhum país está 100% protegido' da ação de hackers, sejam eles ativistas,
integrantes de grupos criminosos ou funcionários de agências de inteligência de
outros países.
Todos também destacaram que o Brasil está dando
passos importantes na construção de um sistema de defesa e segurança
cibernética, embora esteja em um estado ainda inicial. Nenhum deles se disse
surpreso pelos casos de espionagem revelados por Snowden.
A espionagem em si é sobretudo resultado de uma vulnerabilidade
do sistema de segurança cibernética (que inclui a proteção de dados de
instituições governamentais, privadas e de cidadãos em geral).
Há também o conceito de defesa cibernética, nos
moldes militares. Redes de órgãos públicos e de empresas estratégicas podem ser
vítimas - agora e, principalmente, no futuro - de ataques que se assemelham aos
de uma campanha de guerra.
A fronteira entre segurança e defesa pode ser
tênue. E as batalhas não são convencionais - travada na rede mundial de
computadores, essa guerra silenciosa pode ter caráter destrutivo, mas os que
estão no front geralmente não vestem o uniforme de um país, embora estejam a
serviço de interesses de Estados nacionais.
Estratégia de guerra
Em 2008, a Estratégia Nacional de Defesa recomendou
o 'fortalecimento de três setores de importância estratégica: o espacial, o
cibernético e o nuclear'.
Boa parte desta responsabilidade recai sobre o
general José Carlos dos Santos, chefe do CDCiber, um dos dois principais órgãos
responsáveis por garantir a segurança das redes no país.
'Baseados nas lições recentes, estamos plenamente
conscientes de que isso é possível, uma guerra em rede', disse o general, em
entrevista à BBC Brasil.
Entre as 'lições' mencionadas pelo general estão os
ataques virtuais a sites do governo, de bancos e jornais da Ucrânia, em 2007.
Outro caso similar ocorreu durante a invasão russa à Geórgia, quando a
ex-república soviética sofreu um 'apagão' virtual. Nos dois episódios, pesaram
suspeitas sobre Moscou.
Outro caso emblemático foi o ataque às instalações
nucleares de Natanz, no Irã. O vírus autorreplicante Stuxnet destruiu várias
centrífugas, retardando o programa nuclear do país, segundo a narrativa de
especialistas da área. Israel foi apontado como provável responsável pelo
ataque.
BBC Brasil
"Edward Snowden"
'Temos quee estar preparados para essas
eventualidades', diz o general. Ele conta que as academias militares já
incluíram programas de tecnologia e segurança da informação em seus
currículos.Em 2009, segundo o general, o ministério da Defesa teve aprovado um
orçamento de R$ 400 milhões a ser executado em quatro anos, apenas com a
segurança e defesa cibernética. Já as verbas destinadas a operações especiais
durante a Copa do Mundo são de R$ 40 milhões.
Vulnerabilidades
Para o professor Adriano Cansian, da Universidade
Estadual Paulista (Unesp) de São José do Rio Preto, o principal desafio do
Brasil é se proteger contra os chamados 'ataques de negativa de serviço'.
Tais ataques ocorrem quando sistemas são
bombardeados com falsos acessos, que acabam congestionando e derrubando sites.
Foi o que ocorreu em 2011, quando o site da
Presidência e de vários ministérios e órgãos da administração federal foram
alvo de ataques ao longo de vários dias. O braço brasileiro do movimento de
hackers LulzSec assumiu a ofensiva que, segundo o grupo, tinha a intenção de
mostrar a vulnerabilidade do sistema.
Cansiam diz que as redes de determinados órgãos
podem requerer atenção especial por serem estratégias em caso de guerra
virtual.
'Considero a infraestrutura física mesmo. Em caso
de conflito, emissoras de TV, rádio, centrais elétricas, ramificações de fibra
ótica e data center de grandes empresas precisam ser protegidas', argumenta,
apontando para alvos que também ficariam na linha de ataque em caso de guerras
convencionais.
O pesquisador, que é consultor de segurança
cibernética de órgãos governamentais, diz no entanto que 'o maior problema é
perder a conectividade da rede, por negativa de serviço'.
'Como criamos dependência muito grande da rede,
seja no comércio, no setor de serviços e entretenimento, se um ataque se
prolongar, as consequências podem ser danosas. Imagina se por causa de um
ataque a China ficar impossibilitada de fazer comércio com o mundo durante 20
dias... Isso vai ser sentido em todo lado', diz.
BBC Brasil - Todos os direitos reservados. É
proibido todo tipo de reprodução sem autorização por escrito da BBC.
