“O
cidadão comum está mais protegido que o governo’, diz especialista
Por Wilson Lima e Nivaldo Souza - iG Brasília | 29/07/2013 11:00
Fernando Barreira diz que alocação de recursos e lentidão de licitações
dificultam elevar os níveis de segurança
Fernando Barreira: "Sistemas da Abin estão 90%
seguros"
Aos que não acreditam em um sistema de rede totalmente protegido, o
secretário-geral da Comissão Especial de Crimes de Alta Tecnologia da Ordem dos
Advogados do Brasil (OAB-SP), Fernando Barreira, faz questão de frisar: “Ao
contrário do que é senso comum, um sistema de informação pode sim ser
considerado 100% seguro”.
A notícia ruim, segundo ele, é que na esfera governamental essa
segurança ainda não atingiu estágio de excelência – incluindo áreas
estratégicas da inteligência nacional. “Eu diria que os sistemas da Abin
(Agência Brasileira de Inteligência), pela própria natureza e especialidade do
órgão, estão 90% seguros. As Forças Armadas, em virtude de sua maior dimensão,
estão 80% seguras”, compara.
Perito criminal especialista em direito eletrônico,
Barreira faz uma avaliação do estágio do sistema de segurança estatal no Brasil
e dá dicas para o usuário comum da internet se proteger. Leia entrevista
concedida ao iG .
iG – O sistema do governo federal apresenta atraso
tecnológico? Quais áreas estão mais suscetíveis a invasões ou espionagem?
Fernando Barreira -
Os órgãos do governo que acabam sendo mais vulneráveis são aqueles que não são
voltados à tecnologia estratégica, como os ministérios e secretarias menos
técnicas, em contraposição à maior segurança encontrada nos órgãos estratégicos
como Ministério da Justiça, Presidência da República, ABIN (Agência Brasileira
de Inteligência) e Polícia Federal. Para falar sobre as vulnerabilidades no
governo, é importante entender o ambiente técnico utilizado: boa parte da
estrutura de processamento de dados governamental ainda é baseada nos chamados
“Computadores de Grande Porte”. Ou seja, ainda não funciona baseada em
microcomputadores conectados em rede, com arquitetura Windows ou Linux, embora
a migração para estas novas plataformas seja uma tendência – em virtude do alto
custo de manutenção e suporte para os computadores de grande porte. Isso traz
uma vantagem imediata: quanto menos popularizada é uma tecnologia – quanto
menos os hackers a conhecem –, menor é a sua vulnerabilidade. Geralmente, a
invasão a um órgão público ocorre apenas na primeira instância técnica, como um
portal de internet, onde normalmente ocorre a pichação do site (defacement),
sem atingir bancos de dados de informações sigilosas, armazenadas nesses
computadores de grande porte.
iG – Então, a tecnologia de proteção do governo não
é distribuída igualmente para todos os órgãos?
Fernando Barreira - Uma característica positiva dos governos – não somente o
brasileiro – é o sistema de “empréstimo” de pessoal entre os órgãos, o que
possibilita a oxigenação das visões técnicas e a atuação de profissionais de
órgãos especializados no combate ao crime cibernético, como a Polícia Federal,
nos demais órgãos do governo. As vulnerabilidades são mais flagrantes nos
portais desses órgãos. Há alguns exemplos recentes (junho de 2013), como a
invasão do Ministério dos Esportes, Petrobrás, Receita Federal e Presidência da
República.
iG – Informações sigilosas de órgãos estratégicos
como Exército e Abin correm algum risco? Esses órgãos detêm tecnologia
suficiente contra ataques de hackers ou espionagem?
Fernando Barreira - Ao contrário do que é senso comum, um sistema de informação pode
sim ser considerado 100% seguro. A segurança é avaliada de acordo com o
contexto em que este sistema está inserido. Órgãos de inteligência como a Abin
e estratégicos militares têm investido significativamente tanto em recursos
técnicos como em capacitação. Eu entendo que a maior dificuldade que encontram
para se manter nos melhores patamares tecnológicos é a alocação de verbas para
essa finalidade, aliada à lentidão do sistema de licitações. Eu diria,
considerando-se a possibilidade de acesso às informações críticas armazenadas por
estes órgãos face às tentativas de invasão muito especializadas, que os
sistemas da ABIN, pela própria natureza e especialidade do órgão, estão 90%
seguros. As Forças Armadas, em virtude de sua maior dimensão, estão 80%
seguras.
iG – Até que ponto iniciativas como a Delegacia
Cibernética da PF ou a Implantação do Sistema de Defesa Cibernética pelo
Exército podem combater ataques?
Fernando Barreira – As origens dos ataques e as suas motivações variam. A atuação
especializada da PF, por meio do Grupo de Repressão a Crimes Cibernéticos
(GRCC), está voltada ao criminoso comum e organizado, ou a casos em que a
motivação pode ser ideológica. O combate ao crime praticado através dos meios
eletrônicos se faz com educação dos usuários, recursos e capacitação das forças
policiais especializadas, legislação adequada.
iG - Quem está mais protegido hoje: o cidadão comum
ou governo?
Fernando Barreira – O cidadão comum, de fato. Ou seja, aquele que não é alvo de
atenção do grande público. Pode-se dizer que ele, mediante algumas providências
simples, vive uma vida cibernética absolutamente segura. Já as celebridades,
pessoas públicas e, naturalmente, os órgãos do governo e seus titulares serão
sempre alvo de ataques direcionados, portanto, mais eficazes. Para essas
pessoas, a segurança comum não é suficiente. Elas devem adotar uma postura de
segurança diferente do cidadão comum.
iG – O acesso a sites como Facebook e Gmail por
funcionários públicos coloca em risco informações confidenciais ou sigilosos?
Fernando Barreira – As redes sociais não são exatamente o vilão da segurança da
informação. As redes com informações devem contar com perímetros de acesso, de
modo que o servidor que tenha permissão usar redes sociais o faça em um
ambiente onde não transitam as informações sigilosas. Já o uso de serviços
públicos de e-mail em geral, para atividade profissional, é bastante
desaconselhável por causa da dificuldade de controlar o que pode ser veiculado
pelo funcionário nesses e-mails – sem contar vulnerabilidade desses recursos, a
exemplo das recentes invasões do Gmail e a divulgação de senhas de Hotmail.
Segurança da informação eficaz combina recursos tecnológicos com disposições
legais e inteligência estratégica.
iG - Quais são as dicas para o cidadão comum evitar
invasão ou espionagem?
Fernando Barreira – Convém a adoção de recursos
de segurança simples e, não raro, gratuitos. Não basta mais ter um antivírus. É
necessária a utilização de firewalls nos computadores, senhas e criptografias
em pendrives, smartphones e tablets – além de cuidados no descarte de equipamentos
que não são mais utilizados. Grande parte dos constrangimentos que registramos,
em empresas e pessoas comuns, advém de quebras de confiança na divulgação
voluntária de material do qual se esperava a privacidade no compartilhamento,
ou de uma ideia errada ou incompleta da amplitude de postagens em redes sociais
diversas. Pode ser conveniente ater a alguns princípios: o que é privado se
mantém off-line e não na internet; todo material crítico deve ser mantido com
senha e criptografia”.
http://ultimosegundo.ig.com.br/politica/2013-07-29/o-cidadao-comum-esta-mais-protegido-que-o-governo-diz-especialista.html.
Acesso: 29/7/2013
Nenhum comentário:
Postar um comentário
Qualquer sugestão ou solicitação a respeito dos temas propostos, favor enviá-los. Grata!