Segurança em debate após invasão a site do Ministério da Defesa
Justificar
Vasconcelos Quadros, Jornal do Brasil

A recente invasão do portal de internet do Ministério da Defesa por um hacker pode não ter quebrado o segredo de nenhuma informação estratégica – como sustenta o governo – mas fez acender o sinal amarelo: não há mais fronteira e nem redes indevassáveis para os criminosos cibernéticos.

– É como um jogo de gato e rato. O problema é que o gato está gordo e mais lento – compara o diretor de Segurança da Informação e Comunicações da Presidência da República, Raphael Mandarino Júnior, um dos maiores especialistas no assunto.

O invasor desconfigurou a página e, no lugar das informações sobre as Forças Armadas, colocou mensagens criticando a vulnerabilidade do sistema e – numa linguagem conhecida na caserna – exortando os brasileiros a amarem e se orgulharem do país.

– Foi como se alguém tivesse pichado a porta de fora. Um ato de vandalismo – diz Mandarino.

Os órgãos de segurança levaram o caso a sério e esta semana vão discutir em dois eventos internos – um promovido pela Polícia Federal e outro pelo Gabinete de Segurança Institucional (GSI) – medidas de proteção e segurança das redes oficiais. Na pauta está a criação de programas de criptografia para proteger informações especiais e a necessidade integração entre os órgãos do governo e o setor de tecnologia da informação.

Hackers

O problema da fragilidade da rede, segundo Mandarino, são as invasões que escapam aos órgãos de controle e que miram as áreas estratégicas federais. O governo é dono de 320 grandes redes espalhadas pelos 37 ministérios e em apenas uma delas, no ano passado, o Centro de Incidência de Redes do Palácio do Planalto registrou 3,8 milhões de ocorrências anormais, que são atribuídas, genericamente, a vírus, spam ou tentativa de invasão.

– São 2 mil tentativas de invasão por hora nas redes do governo – diz o diretor de segurança do GSI.

A maior preocupação, segundo ele, é com as invasões que não deixam rastro e que são organizadas por quadrilhas internacionais altamente especializadas, como o que invadiu e sequestrou os dados do servidores de um grande banco brasileiro e passou a exigir R$ 350 mil de resgate para devolver as senhas.

– A quadrilha tinha base num país do Leste Europeu. Demoramos oito dias para restabelecer o sistema e depois descobrimos que do mesmo local foram disparados três mil ataques destinados a outros países – revela Mandarino.

Mal comparando, a ação dos criminosos é semelhante ao modus operandi usando pelas quadrilhas que atuam nos presídios planejando falsos sequestros por telefone: de centenas ou milhares de tentativas, uma ou outra sempre acaba dando certo. Ao perceber que furtos, assaltos à mão armada, sequestros, roubo a banco, realizados em operações ostensivas, estão saindo de cena, a Polícia Federal expandiu sua estrutura em todo o país para fazer frente ao crescente aumento dos crimes cibernéticos.

O GSI analisa todos os meses uma média de 200 novos malwares, como são conhecidos os programas de computador criados para invadir redes e roubar informações pessoais, para o crime organizado (as senhas que permitem entrar na rede bancária e limpar contas de correntistas ou poupadores) ou para o terrorismo. Mandarino diz que nesse caso, mais uma vez, a preocupação não é com as tentativas, já que estas acabam sendo detectadas: o problema são os malwares que passam e não são notados.

No ranking de ataques registrados pelo GSI há dados assustadores: 70% são motivados para roubar informações bancárias das redes do governo, onde as mais visadas são Banco do Brasil e Caixa Econômica Federal, cujos prejuízos – normalmente assumidos pelas instituições financeiras – nem sempre são revelados em detalhes, mas extrapolam a um dígito de bilhão. Outros 15% dos ataques são direcionados à Infoseg, a rede que integra as informações de segurança, justiça e fiscalização, com dados que vão do conteúdo de inquéritos, processos e tudo o que se relaciona ao setor.

A fragilidade da rede brasileira, em boa parte, é facilitada pela falta de integração entre os órgãos oficiais que lidam com tecnologia da informação. É também um paradoxo quando o sistema devassável é comparado à capacidade brasileira para inventar engenhocas de proteção. O programa de segurança cibernética criado pela Agência Brasileira de Inteligência (Abin) e GSI protege atualmente a rede de computadores da Organização dos Estados Americanos (OEA), em Washington, onde foi instalado um servidor. O mesmo centro de resposta a ataques foi treinado e preparado pela a Abin em vários países da América Latina. Atualmente 25 desses centros estão em pleno funcionamento nos países vizinhos.