Com defesa fraca, Brasil está vulnerável a ataques virtuais

brasilAutor: Yuri Al’Hanati

Frente a todas as denúncias de espionagem internacional que estouraram no ano passado, o governo brasileiro continua gastando pouco com a defesa cibernética de seus dados. Números da Lei Orçamentária Anual (LOA) de 2013 indicam que dos R$ 90 milhões autorizados para a implantação do sistema de defesa cibernética, R$ 69 milhões – pouco mais de dois terços, portanto – foram empenhados, e menos de R$ 15 milhões foram pagos.

No ano anterior, apenas R$ 61 milhões foram reservados para esse fim, embora o Congresso tenha autorizado uma despesa na ordem dos R$110 milhões. Outros gastos com defesa não tiveram o mesmo investimento modesto. O projeto de construção de submarinos consumiu perto de R$ 1,6 bilhão em 2013.

O gasto comedido coloca em discussão o preparo do Brasil para futuros ataques virtuais. E a verdade é que o país ainda não tem um documento que estabeleça as diretrizes de estratégia para defesa cibernética, segundo um levantamento feito pelo Instituto de Pesquisa Econômica Aplicada (Ipea).

Como proceder?

“O Brasil mantém uma pos­­tura internacional de pro­­moção da paz e utilização das Forças para proteger ou repelir ameaças estrangeiras. Todavia, não se sabe, a priori, quais seriam as medidas a serem tomadas caso o Brasil se torne vítima de ataques cibernéticos identificáveis. Para cada grupo de ameaças – hackers, ativistas, grupos internacionais, países estrangeiros etc. –, acredita-se que o país irá definir a forma como proceder”, escreveu o pesquisador Samuel César da Cruz Júnior.

Ele fez um estudo comparativo sobre os sistemas de defesa de vários países e explica que, diferentemente dos Estados Unidos, onde o Departamento de Defesa administra todas as ações de segurança, no Brasil a questão cibernética fica a cargo de dois ministérios: enquanto os assuntos relacionados à segurança do Estado ficam a cargo do Gabinete de Segurança Institucional (GSI/PR), na Presidência da República, a defesa cibernética fica por conta do Centro de Defesa Cibernética (CDCiber), que ainda está sendo implantado dentro do Exército e, por conseguinte, coordenado pelo Ministério da Defesa, tendo pouca influência fora do ambiente militar, segundo ele.

Essa configuração, para o pesquisador, “tende a fragilizar o programa de proteção cibernética nacional na medida em que passa a depender da afinidade, integração e colaboração dos dirigentes de tais instituições (…) e favorece tanto a sobreposição de tarefas quanto lacunas por indefinição de responsabilidades”.

A Gazeta do Povo tentou entrar em contato com o Gabinete de Segurança Institucional (GSI), que informou, via assessoria de imprensa, que o Departamento de Defesa Cibernética era o responsável por responder sobre questões de segurança cibernética, e sugeriu entrar em contato com o profissional responsável dentro do GSI para responder às questões de segurança, sem, contudo, informar quem é o responsável. O Exército Brasileiro, em nota, confirmou que o gasto com o CDCiber é o explicitado na LOA de 2013 e que o Centro ainda está sendo implementado.

Software próprio é a solução para proteger dados

Defensor do software livre, o cientista político da Faculdade Cásper Líbero de São Paulo Sérgio Amadeu diz que o investimento relativamente baixo não necessariamente significa a ineficiência do sistema.

“Se comprarmos pacotes de segurança da Microsoft, o governo vai gastar milhões e não terá segurança alguma, já que as empresas privadas americanas estão submetidas às leis dos Estados Unidos, que permitem um grau muito grande de intromissão no governo sobre dados privados”.

Ele cita como exemplo empresas que dizem prezar pela privacidade dos dados de seus usuários, como Apple, Facebook e Google, mas que tiveram informações cooptadas pela Agência Nacional de Segurança (NSA).

Para ele, o ideal seria investir na capacitação de profissionais nacionais e no desenvolvimento de softwares próprios a partir de códigos abertos.

“Todas as grandes da internet partiram desse caminho. A tecnologia de informação tem que ser brasileira. Enquanto o governo não considerar TI como um processo estratégico, mas como um produto que se escolhe baseado em custo e benefício, nós vamos continuar aquém do nível mundial de segurança”, afirma.

Quanto à defasagem tec­­no­­lógica que tal estratégia pode colocar o Brasil, Amadeu explica que é uma questão de estratégia. “O Brasil não tem uma estratégia de produtor e desenvolvedor de ponta, as empresas nacionais preferem replicar os produtos que já existem. O Brasil errou na reserva de mercado na década de 80, quando tentou desenvolver hardware, quando precisamos desenvolver software”.

O Exército Brasileiro informou, via assessoria de imprensa, que entre as ações já realizadas estão o desenvolvimento de um antivírus nacional, um simulador de guerra cibernética e a formação de equipes especializadas para a função. Outras dez ações são planejadas para a implantação do Centro de Defesa Cibernética.

Fonte: Gazeta do Povo

Anúncios

9 pensamentos sobre “Com defesa fraca, Brasil está vulnerável a ataques virtuais

  1. Muito importante se faz entender a complexidade dessa questão. Para dar mai ênfase, citarei em cima de empresas privadas, que tem o poder de escolha muito mais flexível e propício a segurança da informação…

    A realidade mostra que se fala muito em segurança da informação, mas ainda há a o entendimento de que sua responsabilidade é de um Analista de TI, que também conhece algo de segurança. Aí está o erro! Essa área exige profissionais especialistas, focados na questão, que entendam: Segurança, é um conjunto de ferramentas e boas práticas hoje pautadas por diversos padrões.(ISO, SOX, PCI , …)

    Essa área precisa ser difundida sob o forma de cultura corporativa, para deixar ser vislumbrada como custo e sim com parte integrante fundamental em um plano de contingência.

    Traçando um paralelo entre setor público e privado… Se esses cuidados básicos citados na maioria das empresas, em realidade não possuem (Possuem uma falsa sensação de proteção só por ter um anti-malware gerenciado) que dirá de segmentos governamentais que precisam de defesa contra técnicas de espionagem de altíssimo nível como no caso da NSA.

    Reflitam!

    Um abraço a todos!

    Gonçalves.

  2. Gabriel Matheus Isso é algo obvio nem precisaria tratar a respeito a pagina é algo que todos sabem ainda mais que no meio corporativo tem essas pessoas que entram usam o Windows sem saber nada sobre o sistema apenas as funções basicas além disso as pessoas que a usam em casa tem poucos conhecimentos de Informatica acaba que o Brasil é a pior em segurança;

  3. Gabriel Matheus No ano passado fui na casa de uma vizinha formatar o computador nem conseguia mecher no word muito menos entender do Windows é muito menos de segurança quase fiquei louco esse pessoal que acessa a internet pelo menos deveria buscar entender melhor para não ter informações roubadas é serem vendidas.

  4. Um dos maiores erros está também nos Sistemas Operacionais, o Brasil devia dar mais ênfase em Sistemas que não são Windows por ser muito vulnerável a ataques, você vê que volta e meia hackers invadem sites e pedem para que ninguém use produtos Microsoft como Windows, Outlook, Hotmail, Skype, Internet Explorer, etc

  5. Anderson Sales

    Information Security Specialist at TIM Celular SA for Modulo Security Solutions

    Essa análise não está totalmente certa. Alguns departamentos do governo brasileiro estão fracos sim, mas no caso a reportagem citou o exercito…vale lembrar que o exercito brasileiro firmou recentemente a empresa brasileira bluepex e fechou com a panda um esquema de transferencia de tecnologia, e fazem pouco mais de um ano que uma equipe brasileira formada por militares do exercito conquistou o 4° lugar na Cyberlympics.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s