Espionagem abre discussão sobre preparo do Brasil para uma guerra cibernética
Alvo de espionagem estrangeira, a presidente Dilma Rousseff disse em um discurso na ONU que “o Brasil sabe proteger-se” de ameaças vindas pela rede. O sistema de defesa cibernética do país, no entanto, ainda dá os primeiros passos e está longe de garantir segurança contra ataques, apesar de o tema já figurar como prioridade na Estratégia Nacional de Defesa.
Entre as medidas discutidas pelo governo estão a criação de uma agência nacional de segurança cibernética e a implementação de ações integradas entre os muitos órgãos envolvidos na proteção da rede de computadores brasileira. Atualmente, Clique a segurança das redes brasileiras não é centralizada.
De acordo com o general José Carlos dos Santos, chefe do Centro de Defesa Cibernética do Exército brasileiro (CDCiber), um dos dois principais órgãos responsáveis por garantir a segurança das redes no país, o país precisa se preparar para a possibilidade de uma “guerra em rede”.
Na tarde de domingo, a presidente Dilma Rousseff, anunciou ter determinando ao Serviço Federal de Processamento de Dados a implantação de “um sistema seguro de e-mail em todo o governo federal”, nas palavras dela, publicadas no Twitter. “É preciso + segurança nas mensagens p/ prevenir possível espionagem”, acrescentou.
Fragilidade
A fragilidade do sistema de segurança cibernético brasileiro foi escancarada em meio ao escândalo envolvendo o vazamento promovido por Edward Snowden, ex-colaborador da Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês). Documentos mostraram que a presidente foi alvo de espionagem, assim como o Ministério das Minas e Energia a a gigante Petrobras, com suspeitas de espionagem comercial nesse último caso.
Especialistas ouvidos pela BBC Brasil reforçam que “nenhum país está 100% protegido” da ação de hackers, sejam eles ativistas, integrantes de grupos criminosos ou funcionários de agências de inteligência de outros países.
Todos também destacaram que o Brasil está dando passos importantes na construção de um sistema de defesa e segurança cibernética, embora esteja em um estado ainda inicial. Nenhum deles se disse surpreso pelos casos de espionagem revelados por Snowden.
A espionagem em si é sobretudo resultado de uma vulnerabilidade do sistema de segurança cibernética (que inclui a proteção de dados de instituições governamentais, privadas e de cidadãos em geral).
Há também o conceito de defesa cibernética, nos moldes militares. Redes de órgãos públicos e de empresas estratégicas podem ser vítimas – agora e, principalmente, no futuro – de ataques que se assemelham aos de uma campanha de guerra.
A fronteira entre segurança e defesa pode ser tênue. E as batalhas não são convencionais – travada na rede mundial de computadores, essa guerra silenciosa pode ter caráter destrutivo, mas os que estão no front geralmente não vestem o uniforme de um país, embora estejam a serviço de interesses de Estados nacionais.
Estratégia de guerra
Em 2008, a Estratégia Nacional de Defesa recomendou o “fortalecimento de três setores de importância estratégica: o espacial, o cibernético e o nuclear”.
Boa parte desta responsabilidade recai sobre o general José Carlos dos Santos, chefe do CDCiber, um dos dois principais órgãos responsáveis por garantir a segurança das redes no país.
“Baseados nas lições recentes, estamos plenamente conscientes de que isso é possível, uma guerra em rede”, disse o general, em entrevista à BBC Brasil.
Entre as “lições” mencionadas pelo general estão os ataques virtuais a sites do governo, de bancos e jornais da Ucrânia, em 2007. Outro caso similar ocorreu durante a invasão russa à Geórgia, quando a ex-república soviética sofreu um “apagão” virtual. Nos dois episódios, pesaram suspeitas sobre Moscou.
Outro caso emblemático foi o ataque às instalações nucleares de Natanz, no Irã. O vírus autorreplicante Stuxnet destruiu várias centrífugas, retardando o programa nuclear do país, segundo a narrativa de especialistas da área. Israel foi apontado como provável responsável pelo ataque.
“Temos que estar preparados para essas eventualidades”, diz o general. Ele conta que as academias militares já incluíram programas de tecnologia e segurança da informação em seus currículos.Em 2009, segundo o general, o ministério da Defesa teve aprovado um orçamento de R$ 400 milhões a ser executado em quatro anos, apenas com a segurança e defesa cibernética. Já as verbas destinadas a operações especiais durante a Copa do Mundo são de R$ 40 milhões.
Vulnerabilidades
Para o professor Adriano Cansian, da Universidade Estadual Paulista (Unesp) de São José do Rio Preto, o principal desafio do Brasil é se proteger contra os chamados “ataques de negativa de serviço”.
Tais ataques ocorrem quando sistemas são bombardeados com falsos acessos, que acabam congestionando e derrubando sites.
Foi o que ocorreu em 2011, quando o site da Presidência e de vários ministérios e órgãos da administração federal foram alvo de ataques ao longo de vários dias. O braço brasileiro do movimento de hackers LulzSec assumiu a ofensiva que, segundo o grupo, tinha a intenção de mostrar a vulnerabilidade do sistema.
Cansiam diz que as redes de determinados órgãos podem requerer atenção especial por serem estratégias em caso de guerra virtual.
“Considero a infraestrutura física mesmo. Em caso de conflito, emissoras de TV, rádio, centrais elétricas, ramificações de fibra ótica e data center de grandes empresas precisam ser protegidas”, argumenta, apontando para alvos que também ficariam na linha de ataque em caso de guerras convencionais.
O pesquisador, que é consultor de segurança cibernética de órgãos governamentais, diz no entanto que “o maior problema é perder a conectividade da rede, por negativa de serviço”.
“Como criamos dependência muito grande da rede, seja no comércio, no setor de serviços e entretenimento, se um ataque se prolongar, as consequências podem ser danosas. Imagina se por causa de um ataque a China ficar impossibilitada de fazer comércio com o mundo durante 20 dias… Isso vai ser sentido em todo lado”, diz.
Fonte: BBC Brasil – Maurício Moraes