14 de outubro de 2013

Espionagem abre discussão sobre preparo do Brasil para uma guerra cibernética

Maurício Moraes
Da BBC Brasil em São Paulo
Hacker
Nenhum país está 100% seguro; Brasil dá primeiros passos em defesa
Alvo de espionagem estrangeira, a presidente Dilma Rousseff disse em um discurso na ONU que "o Brasil sabe proteger-se" de ameaças vindas pela rede. O sistema de defesa cibernética do país, no entanto, ainda dá os primeiros passos e está longe de garantir segurança contra ataques, apesar de o tema já figurar como prioridade na Estratégia Nacional de Defesa.
Clique Entre as medidas discutidas pelo governo, estão a criação de uma agência nacional de segurança cibernética, a instalação de uma escola nacional para o setor e a implementação de ações integradas entre os muitos órgãos envolvidos na proteção da rede de computadores brasileira.
De acordo com o general José Carlos dos Santos, chefe do Centro de Defesa Cibernética do Exército brasileiro (CDCiber), um dos dois principais órgãos responsáveis por garantir a segurança das redes no país, o país precisa se preparar para a possibilidade de uma "guerra em rede".
Na tarde de domingo, a presidente Dilma Rousseff, anunciou ter determinando ao Serviço Federal de Processamento de Dados a implantação de "um sistema seguro de e-mail em todo o governo federal", nas palavras dela, publicadas no Twitter. "É preciso + segurança nas mensagens p/ prevenir possível espionagem", acrescentou.

Fragilidade
A fragilidade do sistema de segurança cibernético brasileiro foi escancarada em meio ao escândalo envolvendo o vazamento promovido por Edward Snowden, ex-colaborador da Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês). Documentos mostraram que a presidente foi alvo de espionagem, assim como o Ministério das Minas e Energia a a gigante Petrobras, com suspeitas de espionagem comercial nesse último caso.
Especialistas ouvidos pela BBC Brasil reforçam que "nenhum país está 100% protegido" da ação de hackers, sejam eles ativistas, integrantes de grupos criminosos ou funcionários de agências de inteligência de outros países.
Todos também destacaram que o Brasil está dando passos importantes na construção de um sistema de defesa e segurança cibernética, embora esteja em um estado ainda inicial. Nenhum deles se disse surpreso pelos casos de espionagem revelados por Snowden.

Dilma Rousseff
A espionagem em si é sobretudo resultado de uma vulnerabilidade do sistema de segurança cibernética (que inclui a proteção de dados de instituições governamentais, privadas e de cidadãos em geral).
Dilma Rousseff
Dilma atacou a bisbilhotagem na rede em discurso na
ONU e disse que 'o Brasil sabe proteger-se'
Há também o conceito de defesa cibernética, nos moldes militares. Redes de órgãos públicos e de empresas estratégicas podem ser vítimas - agora e, principalmente, no futuro - de ataques que se assemelham aos de uma campanha de guerra.
A fronteira entre segurança e defesa pode ser tênue. E as batalhas não são convencionais - travada na rede mundial de computadores, essa guerra silenciosa pode ter caráter destrutivo, mas os que estão no front geralmente não vestem o uniforme de um país, embora estejam a serviço de interesses de Estados nacionais.

Estratégia de guerra
Em 2008, a Estratégia Nacional de Defesa recomendou o "fortalecimento de três setores de importância estratégica: o espacial, o cibernético e o nuclear".
Boa parte desta responsabilidade recai sobre o general José Carlos dos Santos, chefe do CDCiber, um dos dois principais órgãos responsáveis por garantir a segurança das redes no país.
"Baseados nas lições recentes, estamos plenamente conscientes de que isso é possível, uma guerra em rede", disse o general, em entrevista à BBC Brasil.
Entre as "lições" mencionadas pelo general estão os ataques virtuais a sites do governo, de bancos e jornais da Ucrânia, em 2007. Outro caso similar ocorreu durante a invasão russa à Geórgia, quando a ex-república soviética sofreu um "apagão" virtual. Nos dois episódios, pesaram suspeitas sobre Moscou.
Outro caso emblemático foi o ataque às instalações nucleares de Natanz, no Irã. O vírus autorreplicante Stuxnet destruiu várias centrífugas, retardando o programa nuclear do país, segundo a narrativa de especialistas da área. Israel foi apontado como provável responsável pelo ataque.

Edward Snowden
Ex-colaborador da NSA, Snowden escancarou a fragilidade dos sistemas de segurança cibernética
Edward Snowden
Ex-colaborador da NSA, Snowden escancarou a
fragilidade dos sistemas de segurança cibernética
"Temos que estar preparados para essas eventualidades", diz o general. Ele conta que as academias militares já incluíram programas de tecnologia e segurança da informação em seus currículos.Em 2009, segundo o general, o ministério da Defesa teve aprovado um orçamento de R$ 400 milhões a ser executado em quatro anos, apenas com a segurança e defesa cibernética. Já as verbas destinadas a operações especiais durante a Copa do Mundo são de R$ 40 milhões.

Vulnerabilidades
Para o professor Adriano Cansian, da Universidade Estadual Paulista (Unesp) de São José do Rio Preto, o principal desafio do Brasil é se proteger contra os chamados "ataques de negativa de serviço".
Tais ataques ocorrem quando sistemas são bombardeados com falsos acessos, que acabam congestionando e derrubando sites.
Foi o que ocorreu em 2011, quando o site da Presidência e de vários ministérios e órgãos da administração federal foram alvo de ataques ao longo de vários dias. O braço brasileiro do movimento de hackers LulzSec assumiu a ofensiva que, segundo o grupo, tinha a intenção de mostrar a vulnerabilidade do sistema.
"Como criamos dependência muito grande da rede, seja no comércio, no setor de serviços e entretenimento, se um ataque se prolongar, as consequências podem ser danosas. Imagina se por causa de um ataque a China ficar impossibilitada de fazer comércio com o mundo durante 20 dias… Isso vai ser sentido em todo lado" 
Adriano Cansian, especialista da Unesp
Cansiam diz que as redes de determinados órgãos podem requerer atenção especial por serem estratégias em caso de guerra virtual.
"Considero a infraestrutura física mesmo. Em caso de conflito, emissoras de TV, rádio, centrais elétricas, ramificações de fibra ótica e data center de grandes empresas precisam ser protegidas", argumenta, apontando para alvos que também ficariam na linha de ataque em caso de guerras convencionais.
O pesquisador, que é consultor de segurança cibernética de órgãos governamentais, diz no entanto que "o maior problema é perder a conectividade da rede, por negativa de serviço".
"Como criamos dependência muito grande da rede, seja no comércio, no setor de serviços e entretenimento, se um ataque se prolongar, as consequências podem ser danosas. Imagina se por causa de um ataque a China ficar impossibilitada de fazer comércio com o mundo durante 20 dias… Isso vai ser sentido em todo lado", diz.
BBC Brasil/montedo.com