23 de junho de 2011

GENERAL "FIREWALL" TRAVA GUERRA CIBERNÉTICA NO EXÉRCITO

Na guerra cibernética, Brasil adota estratégia do contra-ataque
General "firewall" prega defesa-ativa e diz que criação de ciberarmas ainda é assunto tratado como tabu entre os países

Severino Motta
O Quartel General do Exército brasileiro para a guerra do século XXI fica no 3º andar, bloco “G” do Setor Militar Urbano de Brasília. É de lá, operando um pequeno notebook, que o general José Carlos dos Santos prepara sua tropa para enfrentar um inimigo invisível: hackers e vírus que invadem redes do governo, capturam segredos e destroem programas essenciais para a defesa do País.
Foto: iG Brasília
General José Carlos dos Santos,
que comanda o CDCiber
Comandante do Centro de Defesa Cibernética (CDCiber) do Exército brasileiro, esse engenheiro de telecomunicações, de 58 anos, casado e pai de dois filhos, ganhou, por conta da nova missão, o apelido de General Firewall – numa referência ao nome genérico dos programas que barram a invasão de vírus e de hackers.
“Nossa política é de defesa-ativa”, disse o general Santos para depois exemplificar como se dá a estratégia brasileira de atuação na proteção de suas redes de informação. “Não buscamos atacar outras nações, o que queremos é proteger nossos sistemas. Quem sabe fazer a defesa, sabe que arma foi usada e também pode atacar, mas só pensamos nisso dentro de uma estratégia de neutralizar uma fonte de ataque, não fora dela”, disse.
Sobre notícias dando conta de vírus criados por governos estrangeiros, como o Stuxnet, que segundo o jornal The New York Times foi feito em parceria entre os Estados Unidos e Israel para atrasar o programa nuclear iraniano, o general busca se distanciar. “Tenho lido muito sobre ataques e ciberguerra. Nós vimos o caso da Estônia, que teve toda sua rede paralisada por um ataque, especula-se, da Rússia. Mas ninguém afirma quem é o responsável. Na mídia é dito que vários exércitos seguem o caminho de desenvolver armas. Os Estados Unidos, Inglaterra, Israel, mas não há confirmação, isso é tratado como um tabu. Ninguém admite o que está fazendo”, explica.

Cerca de 30 mil ataques diários
O general recebeu a reportagem do iG na segunda-feira (13), cinco dias dias antes da primeira invasão de hackers aos computadores do Exército. No último sábado (18), um grupo autointitulado Fatal Error Crew copiou cerca mil nomes e dados pessoais de militares, aparentemente apenas para mostrar que tinha condições de atravessar o atual firewall. Portanto, a julgar pela declaração do comandante do Centro de Defesa Cibernética, dando conta que quem se defende também sabe como atacar, o Exército, a esta altura, já deve saber a arma usada pelos hackers.

Leia também:

HACKER INVADE SITE DO EXÉRCITO E DIVULGA DADOS DE QUASE MIL MILITARES


Tida como a primeira invasão a dar certo contra sistemas do Exército, o ataque foi um dos cerca de 30 mil registrados diariamente pela corporação. Nesse novo mundo digital, a nomeação do general Santos e a criação do CDCiber fazem parte de uma estratégia maior do Exército de efetivamente profissionalizar um pequeno núcleo com 20 profissionais e transformá-lo numa unidade em plena operação no segundo semestre do ano.
Ao todo, o CDCiber contará com 100 militares, computadores avançados para o monitoramento da rede e pelo menos dois servidores que vão funcionar como simuladores de ataques virtuais para exercícios de guerra cibernética .

Do fio ao wifi
Um dos motivos que levou a cúpula do Exército a escolher o general José Carlos para o comando do CDCiber, foi a formação básica do militar, que ingressou na corporação pela chamada “arma da comunicação”. Ele montava “infraestruturas de telemática” para operações do Exército.
Na prática, conectava fios a telefones e dispositivos de comunicação, tendo como principal preocupação a interceptação física, o tradicional “gato”, feito pelo inimigo. Ele também operou em redes de rádio e, para segurança, produzia códigos, senhas e mensagens criptografadas para evitar que a informação repassada fosse compreendida.
A criptografia, nos anos 1980, ainda era feita com base no que se aprendeu durante a 2ª Guerra Mundial. Havendo tabelas que eram usadas pelos interlocutores, substituindo assim palavras chaves e decifrando as mensagens.

General introduziu celular na caserna
Foi em 1999 que o general começou a utilizar instrumentos mais modernos em suas operações. Um exemplo se deu no Recife, quando comandou o batalhão de comunicação e, numa ação do Exército, que apoiou o governo no combate ao plantio de maconha, trouxe o celular, pela primeira vez, para a caserna.
“A primeira vez que o Exército usou o celular numa operação foi em 1999, quando aluguei 30 aparelhos na operação contra o plantio de maconha. E, desde lá, entendíamos que tudo o que dizíamos poderia ser interceptado, por isso usávamos códigos pré-combinados”, conta.
Um ano depois o militar aprofundou os estudos através de um curso do Exército em gestão de Tecnologia da Informação. Teve acesso às novas formas de integração através da internet, suas vantagens, riscos e seus “gênios de 16 anos de idade”.
“Apesar da idade, me sinto preparado para a missão. Existe a garotada especialista, mas com uma visão restrita a seu setor. Como usar cada um desses talentos, cabe a um militar com maior experiência. O que tenho de fazer é conduzir pessoas tendo uma visão geral. Além disso, fico antenado sobre o tema, leio tudo sobre o assunto, seja na internet seja em livros. No momento estou lendo esse”, disse o general ao mostrar um exemplar de Cyber War, escrito por Richard A. Clarke.
Em meio à defesa dos servidores do Exército, José Carlos também gasta parte de seu tempo preocupado com a segurança doméstica. Com dois filhos, um de 19 anos, outro de 8, sempre pediu que dados pessoais fossem mantidos fora da rede. Alguns, contudo, devem ter caído em mãos erradas, já que o mais velho é um jogador da rede de Playstation da Sony, recentemente hackeada. “Espero que ele não tenha colocado nada de pessoal lá, pois o ataque expôs a rede”, disse.

Militar confia no internet banking
Em sua relação pessoal com computadores, duas coisas o atraem. Sites de notícia e o Internet Banking. “Desde que meu banco foi para a internet, passei a usar. Faço tudo através da rede e até hoje não tive problemas”.
O mesmo não pode dizer sua esposa que, segundo ele, ao usar de maneira descuidada programas de comunicação instantânea e redes sociais praticamente inutilizou seu computador.
"Uma vez havia tanto vírus no computador dela que precisei formatar a máquina. Para evitar problemas, meu computador de trabalho, por exemplo, só fica na rede do Exército, protegida por nosso firewall. Nunca o coloco numa rede de casa ou pública”, disse.
iG