A invasão aos sistemas do Palácio do Planalto e da Petrobras acionou o sinal de alerta, e o governo decidiu que a tarefa de proteger e dar segurança cibernética cabe ao Gabinete de Segurança Institucional (GSI), subordinado diretamente à Presidência da República. Para executar essa defesa, foi implantado pelo Ministério da Defesa no Exército o Centro de Defesa Cibernética (CDCiber). Em caso de guerra, o centro deve ter a capacidade de defender e proteger ativos estratégicos (usinas nucleares ou empresas). Ao CDCiber cabe ainda a tarefa de revidar ataques. Os especialistas do Exército estão procurando não apenas desenvolver novas técnicas de defesa, mas o estudo de vários tipos de ataques já feitos no mundo.
Embora os órgãos envolvidos conversem entre si, de acordo com especialistas, falta um comando unificado para agilizar a troca de informações. Nos Estados Unidos, a NSA (encarregada pela espionagem em escala global) e o CyberCom (que centraliza o comando das operações no ciberespaço, organiza os recursos cibernéticos e sincroniza a defesa das redes militares dos Estados Unidos) estão subordinados ao Departamento de Defesa, portanto têm o mesmo chefe. Outra diferença está nos recursos disponíveis. Enquanto os EUA destinam US$ 2,3 bilhões para a NSA e US$ 119 milhões para o CyberCom, o GSI nacional tem orçamento de US$ 7 milhões e o CDCiber, ainda em fase de implantação, US$ 45 milhões.
As revelações de espionagem não surpreendem analistas. Relatórios do Tribunal de Contas da União, há tempos indicam que “a maior parte das redes da Administração Pública Federal apresenta níveis inaceitáveis de segurança”. Os sistemas do governo, segundo levantamentos oficiais, sofrem uma média de três mil ataques cibernéticos por mês, de todos os tipos. Nem o setor privado escapa – os bancos se queixam de prejuízos anuais em torno de R$ 1 bilhão com fraudes e ataques na rede.
Aos poucos, o País começa a se mexer. Já está em debate a ideia de uma agência nacional de segurança cibernética. O governo também debate a necessidade de integrar ministérios, como o das Comunicações e a Secretaria de Assuntos Estratégicos (que desempenharia o papel de formulador de ideias e projetos) ao sistema de segurança e defesa cibernéticas. A Petrobras também anunciou, em outubro último, que vai investir R$ 4 bilhões em segurança de informação.
No campo internacional, junto com seus parceiros do BRICS (Rússia, Índia, China e África do Sul), o Brasil pretende instalar um cabo submarino de fibra ótica que ligaria, ao longo de 34 mil km, Vladivostok, no extremo leste da Rússia, a Fortaleza, no Ceará, passando por Shantou (China), Chennai (Índia) e Cidade do Cabo (África do Sul). A intenção é criar uma rede de transmissão de dados e comunicação independentemente da rede mundial – dessa maneira, seria mais difícil eventuais grampos. Essa ideia, no entanto, tem recebido críticas de especialistas internacionais que consideram o projeto capaz de “fragilizar a internet”.
O controle da internet
Para piorar, o Brasil ocupava, no dia 4 de novembro último, o 22o lugar em ranking mundial de IPs comprometidos, segundo a Composite Locking List, que atualiza os dados a cada dois dias. A Índia era o país líder, seguido da China. Mais: de acordo com dados do IBGE de agosto, 90% dos 83 milhões de brasileiros com dez anos ou mais acessam a internet a partir de sites americanos, para se comunicar por e-mail ou participar de redes sociais. Sabe-se também que a maioria dos usuários é ligada ao conglomerado Google. Além disso, Gmail, Facebook, Twitter, Orkut, Linkedin e outros portais são ferramentas de provedores norte-americanos e praticamente controlam o uso da internet no mundo – com exceção de regimes mais fechados na Ásia e na África. Assim, qualquer pessoa fora dos EUA é passível de ter a vida digital monitorada, de acordo com as leis americanas de segurança e combate ao terrorismo.
O Brasil não é o único dependente da internet americana. Outros países da América Latina, muitos da Europa e da África usam a rede, em sua maioria, intermediados por empresas dos EUA – e todos os governos sabem dos riscos de espionagem. No entanto, mantinha-se um código de conduta e ética dos aliados dos americanos que, supunha-se, seria sempre respeitado. Não foi.
Para Jeferson D’Addario, consultor de segurança de internet e presidente da Daryus Consultoria e Treinamento Brasil, as revelações de espionagem devem mudar, de modo relevante, a política dos países de todo o mundo de espionagem e contraespionagem, com riscos de que sejam feitas alterações duras que reflitam no comportamento do cidadão. No mesmo dia em que circulou a informação em torno da arapongagem a Merkel, começou-se a especular sobre a criação de provedores europeus. Caso isso aconteça, poderá haver uma migração para esses sites e um esvaziamento das redes americanas. Por outro lado, existe a hipótese de alguns governos proibirem o uso do site de busca Google e as redes de convivência Facebook e Twitter. “Angola faz um controle doente da internet, a China tem restrições também. Mas não creio que europeus e latinos sigam essa radicalização, mesmo que estabeleçam mecanismos de monitoramento.”
Deixe um comentário