De OGLOBO.COM.BR
MAIÁ MENEZES E THIAGO JANSEN
Em meio a revelações sobre a espionagem digital americana, as trincheiras de uma nova guerra
RIO — Em tempos de invasão e de espionagem internacional, órgãos públicos brasileiros enfrentam um desafio hercúleo: buscar antídotos contra hackers ou contra ataques mais sofisticados de caçadores de informação. Com uma profusão de dados armazenados na web — sigilosos ou não — entidades do Executivo, do Legislativo e do Judiciário se blindam (ou tentam se blindar) para enfrentar o que alguns apontam como uma batalha cibernética.
Diretor de Operações do Serviço Federal de Processamento de Dados (Serpro), empresa pública vinculada ao Ministério da Fazenda e que presta serviços de TI para diversos órgãos federais, Wilton Mota admite que as recentes revelações de espionagem digital americana (a mais recente, em torno da Petrobras, revelada domingo, pelo “Fantástico”, da TV Globo), e a ocorrência cada vez maior de ataques hackers a páginas do governo federal, têm acendido uma luz de preocupação no serviço que o Serpro presta. Entre os clientes do órgão, estão os ministérios da Justiça e das Relações Exteriores, o BNDES e a Receita Federal.
Os casos, afirma Wilton Mota, fizeram com que a empresa se debruce ainda mais sobre os seus processos para reavaliá-los. Ele sustenta que, em se tratando de segurança digital, qualquer tipo de ataque ou perturbação ao ambiente virtual preocupa e que, em se tratando de entidades do governo, essa é uma dor de cabeça maior ainda.
— Qualquer tipo de ataque ao ambiente digital é ruim para quem atua com o serviço de segurança de TI. No caso de nossos clientes que fazem parte do governo federal, essa é uma preocupação ainda maior porque parte do nosso trabalho é permitir que o cidadão possa ter acesso às suas informações em sites como o da Receita Federal, a qualquer momento. Quando um ataque hacker impossibilita isso, por mais que ele não ofereça um perigo real aos dados digitais, é um problema — afirma Mota. — Um de nossos grandes desafios é justamente equilibrar a possibilidade de acesso legítimo às páginas e aos dados públicos, enquanto os protegemos do acesso indevido, como ataques de hackers.
No Rio, página do Ministério Público na internet foi reconfigurada
Os problemas que ecoam em grande escala e ganham contornos de crise diplomática, causam transtornos também no dia a dia prosaico das instituições públicas. Por precaução, depois de um ataque na semana passada, o Ministério Público do Estado do Rio decidiu tirar a página do ar. Os técnicos optaram por uma reconfiguração interna, para tentar bloquear os caminhos dos hackers.
— Foi um ataque primitivo, sem sofisticação. É como uma ataque de força bruta. Eles assoberbam os serviços de internet de tal maneira que eles caem. Tiramos do ar por proteção. Mesmo sabendo que este tipo de ataque não visa expressamente a violação ou a extração de dados. É um vandalismo cibernético — explica o diretor de Tecnologia do MP do Estado do Rio, Pedro Moura.
A pior sequela dos ataques até aqui, indica Pedro, é o desconforto que gera nos usuários:
— Os e-mails muitas vezes não transitam direito, o serviço fica bastante impactado. E as pessoas criam teorias conspiratórias, de que o ataque é maior. Estamos muito bem preparados para ataques mais sofisticados. Mas acho mesmo que é um novo desafio. Acho que nunca houve um ataque dessa natureza aos órgãos públicos. É um novo mundo. É mesmo uma guerra — admite Pedro.
Uma guerra para a qual algumas trincheiras só agora se armam. Invadida fisicamente durante as manifestações de junho passado, a Assembleia Legislativa do Rio (Alerj) acaba de abrir licitação em busca de um programa que garanta a segurança em sua rede. O presidente da Casa, Paulo Melo (PMDB), admite que os mecanismos atuais “não são satisfatórios”. Ainda há, por outro lado, uma realidade bem analógica na Alerj: os ofícios com a ordem do dia das votações são enviados a cada um dos 70 gabinetes, ainda em papel.
No governo do estado, alvo de protestos nas ruas, não há registro de invasão aos sites até o momento. A assessoria informa que o monitoramento da rede é feito de forma permanente.
Já a Prefeitura do Rio informou, por e-mail, que recebe poucas tentavas de ataques externos. Quando o sistema detecta alguma alteração, a comunicação com a internet é imediatamente cortada, sendo totalmente restabelecida após anulação total da suspeita de ataque. A prefeitura disse ainda que, para aumentar a proteção de seu sistema, no ano passado, adquiriu um firewall (dispositivo de segurança). Além disso, adota um potente antivírus, que protege as máquinas e a rede, para evitar contaminação por equipamentos como Cds e pendrives infectados.
Ataque virtual pode ter impacto tão ou mais forte do que ataque físico
Engenheiro de sistemas da McAfee do Brasil, empresa especializada em tecnologia e segurança digital, Bruno Zani diz ter a impressão de que, de fato, vivemos cada vez mais perto de um cenário de guerra digital não oficial.
— Ainda que não seja uma situação abertamente declarada, temos vistos episódios que ajudam a comprovar essa ideia de guerra virtual. Essas ameaças vêm ao encontro de uma necessidade cada vez maior de nos preocuparmos com a questão da segurança dos dados digitais, já que um ataque virtual cada vez mais pode ter um impacto tão ou mais forte que um ataque físico — afirma.
O engenheiro de sistemas tem impressão semelhante à do diretor de Tecnologia do MP do Rio:
— Esse tipo de usuário, o mais leigo, começa a se questionar frequentemente sobre as trocas de informação que faz no mundo virtual. Isso é complicado porque estamos tendo uma expansão no número de usuários na internet, mas num momento de crise, o que significa que cada vez mais pessoas são afetadas por essas questões — afirma Zani, que vê como uma das soluções para o problema o surgimento de regulamentações a nível global sobre a internet.
Na última quinta-feira, a presidente do Tribunal de Justiça, Leila Mariano, publicou resolução suspendendo os prazos de todos os processos em tramitação no TJ “considerando a manutenção nos equipamentos elétricos (...) e ainda a manutenção preventiva dos equipamentos de informática”. No Facebook, a página Processo Eletrônico TJRJ, que acompanha a evolução da digitalização de todo o sistema de processos no estado, informava sobre um boato de que o Anonymous teria invadido o sistema do TJ. Procurado pelo “Globo a Mais”, o órgão não quis se pronunciar sobre o caso.
Na Justiça do Rio, os processos se tornaram eletrônicos por resolução de 2009. O acesso é via um portal de serviços, no qual é preciso estar devidamente cadastrado. Presidente do tribunal entre 2009 e 2011 — quando foi feita a primeira licitação para segurança da informação no órgão —, o desembargador Luiz Zveiter sustenta que a garantia da segurança em torno dos processos é pré-requisito para ser mantida a confiabilidade da Justiça.
— Se você der oportunidade de quebra de segurança em um processo qualquer, acabou o Judiciário. As pessoas não têm uma visão muito ampla dessa necessidade. O mundo virtual é o da nossa realidade. O administrador tem que acompanhar a evolução do mundo. As empresas que cuidam da segurança da informação são cada vez mais requisitadas. Aqui, usamos assinaturas eletrônicas. Nos processos que correm sob segredo de Justiça, os nomes das partes não são identificados, apenas siglas — explica Zveiter, ressaltando que é uma área que precisa estar sempre em sintonia com o novo:
— Esses bandidos, esses hackers, cada vez se aprimoram mais.
TSE diz que urna eletrônica não corre risco de manipulação virtual
Entre os principais desafios do Tribunal Superior Eleitoral (TSE) no âmbito da segurança digital está a proteção de bases de dados sensíveis, como o Cadastro Nacional de Eleitores, ao mesmo tempo em que precisa manter a transparência ao público sobre determinadas informações do processo eleitoral. Para lidar com essa questão, a instituição informa fazer uso de sistemas de prevenção de perda de dados e de processos de controle e acesso a essas informações. Além disso, o TSE afirma investir em esforços para aprimorar continuamente e preventivamente seus sistemas.
“A Justiça Eleitoral já vive esse paradoxo há alguns anos: proteger o que é sigiloso e dar transparência ao que é público. Tal vivência trouxe maturidade à Justiça Eleitoral para permitir a coexistência entre os dois cenários. O desafio está em manter íntegra e disponível uma grande quantidade de informações geradas pelo processo eleitoral, bem como manter incólume a vontade do eleitor no exercício do voto”, afirmou o TSE por e-mail.
Colocado em xeque por muitos usuários, o uso da urna eletrônica parece ainda mais frágil no contexto da espionagem digital americana e da atuação de hackers na rede. No entanto, questionado sobre esse tema, o TSE explica que a urna eletrônica não corre qualquer risco de manipulação virtual porque ela não possui conexão com a internet:
“Um dos principais pilares da urna eletrônica baseia-se na ausência de conexão de rede, que impede que ataques remotos sejam realizados. No caso de acesso físico, tanto a criptografia quanto as assinaturas digitais protegem os dados da urna de modificações. Em todas as urnas há uma verificação de integridade de todos os arquivos quando ela é iniciada. Se houver qualquer tentativa de adulteração, a urna passa a não mais funcionar”.
Na Câmara, orientação para usuários reforçarem cuidados
Já a Câmara dos Deputados informa que a sua segurança digital é feita em conjunto por sua Diretoria Geral, seu Centro de Informática e o Centro de Documentação e Informação da Casa, tendo em vista aspectos tecnológicos, humanos e comportamentais.
Questionada sobre os detalhes desse trabalho, a Câmara afirmou, em resposta por e-mail, que no âmbito tecnológico mantém atualizada uma estrutura de defesa em camadas que visa garantir a disponibilidade, a integridade e, quando for o caso, a confidencialidade de suas informações. Já do ponto de vista comportamental, a Casa afirma que são instituídas normas que orientam os seus usuários sobre os cuidados com o trato de informações, tanto nos serviços da Casa, quanto naqueles de empresas externas.
Sobre a espionagem digital realizada pela NSA contra o Brasil, e os ataques hackers contra portais de instituições públicas, a Câmara informa que seu Centro de Informática mantém uma “preocupação permanente com a inviolabilidade do sistema, a preservação da rede e o sigilo de dados que nela transitam, independente de circunstâncias externas”.
Ontem, um dia após a denúncia feita no “Fantástico” de que a NSA usou seu aparato de espionagem digital para levantar informações sobre a Petrobras, numa manobra que coloca em risco segredos tecnológicos e estratégicos da companhia, o ministro das Relações Exteriores, Luiz Figueiredo, saiu no meio de um encontro realizado em Genebra, e seguiu viagem aos EUA, onde vai tratar do assunto. Figueiredo deve se encontrar amanhã com a assessora-chefe de Segurança Nacional da Casa Branca, Susan Rice, como já havia sido sinalizado pelo governo americano.
Preocupada com as evidências da espionagem digital dos EUA sobre o Brasil, a presidente Dilma Rousseff afirmou na última sexta-feira que vai propor na ONU, durante a Assembleia Geral das Nações Unidas, no dia 24 de setembro, em Nova York, “uma nova governança contra invasão de privacidade”, num indício da importância global do tema da segurança digital.
Para o diretor de Operações do Serpro, o lado positivo dessas ocorrências é que a discussão sobre a questão da segurança digital aumenta, inclusive, entre os usuários leigos e o cidadão comum.
— As pessoas ficam mais preocupadas e passam a se informar mais sobre o tema. Isso é bom porque parte da segurança digital passa justamente pelo processo de socializar essas questões e conscientizar os usuários sobre os seus hábitos digitais inadequados. São coisas simples, como o modo que você lida com a sua senha de e-mail, em qual ambiente virtual troca determinadas informações, etc, mas que fazem diferença — afirma.
VEJA TAMBÉM
Comentários:
Postar um comentário