A segurança nacional vai mal, obrigado
Pesquisa do Ipea mostra a alta vulnerabilidade das comunicações estratégicas do governo brasileiro
Áurea Lopes
ARede nº 93 – setembro/outubro de 2013
De um lado se destaca nos rankings de crescimento econômico; de outro, conquista títulos preocupantes no universo digital. Em 2011, o mesmo ano em que se tornava a 6ª economia do planeta, o Brasil foi apontado, por organismos nacionais e internacionais de vigilância de redes, como “um dos países que tem infraestruturas mais vulneráveis e desprotegidas do mundo”. Também ficou em primeiro lugar, na América Latina, no quesito computadores infectados por bots, zumbis e hospedeiros de phishing, em levantamento da Symantec, do mesmo ano. Pegou o 10º lugar entre os países com maior quantidade de endereços IP comprometidos, na Composit Blocking List. E o 2º lugar em envio de spam pelo mundo, segundo a Barracuda Networks. A situação, crítica, chama atenção quando se pensa na administração pública federal, por onde circulam as informações mais sensíveis da nação. Este ano, o Gabinete de Segurança Institucional da Presidência da República (GSI-PR) reconheceu que as redes da administração pública federal recebem cerca de 3 mil ataques virtuais por mês.
Todos esses dados constam da pesquisa “A segurança e defesa cibernética no Brasil e uma revisão das estratégias dos Estados Unidos, Rússia e Índia para o espaço virtual”, de autoria de Samuel César da Cruz Júnior, realizada pelo Instituto de Pesquisa Econômica Aplicada (Ipea). Divulgado no início de agosto, o estudo tem como foco a alta vulnerabilidade das comunicações estratégicas do governo brasileiro. “O conhecimento apropriado por anos de pesquisa na extração do petróleo em águas profundas pela Petrobras, montagem de aeronaves pela Embraer, tecnologias agrícolas na fronteira do conhecimento desenvolvidas pela Embrapa, e tantas outras vantagens comparativas nacionais não podem estar abrigadas em um ambiente vulnerável”, alerta o texto.
Para “gerar conhecimento a ser aplicado ao caso nacional”, o autor faz uma análise comparativa entre as estratégias de segurança cibernética do Brasil, dos Estados Unidos, da Rússia e da Índia. A Índia foi escolhida por ser um país em desenvolvimento, como o Brasil.
Um dos pontos para os quais a pesquisa do Ipea chama atenção é que, nos EUA, o órgão responsável por todas as questões referentes à segurança cibernética e pela política nacional de segurança da informação é a National Security Agency (NSA). Em 2011, a agência lançou a Estratégia Internacional Norte-americana para o Espaço Cibernético, considerada “um marco para o ambiente cibernético mundial, pois, além de ser o primeiro nesse sentido, torna pública a posição estratégica e operacional do maior ator mundial no ambiente virtual”.
No Brasil, acontece exatamente o contrário. Apesar de, em termos gerais, segurança e defesa cibernética estarem concentradas em dois órgãos distintos e independentes , o GSI-PR e o Centro de Defesa Cibernética (CDCiber, que compõe a estrutura do Exército), essas questões são tratadas por diversos organismos – instituições públicas, desde o nível estratégico, de governo, até os operacionais, além da atuação de entidades não governamentais representando o setor privado. O estudo do Ipea ressalta: “cada uma tem uma abordagem específica, conforme a missão da instituição”.
Essa fragmentação, de acordo com a análise resultante da pesquisa, “tende a fragilizar o programa tanto de defesa quanto de segurança cibernética, pois, além de isolá-los, ambos passam a depender da afinidade, integração e colaboração dos dirigentes maiores de tais instituições. Cada entidade presta contas de seu trabalho de formas e a autoridades distintas, e isto dificulta ações conjuntas de longo prazo”.
Ao comprovar que o Brasil “ainda tem muito que avançar para conseguir se equiparar aos países ricos” e reconhecer que “partindo-se da fase de maturidade da tecnologia, o processo torna-se muito caro e, mesmo assim, com poucas chances de sucesso”, a pesquisa do Ipea coloca como alternativa “a fase inicial de desenvolvimento”. Basta lembrar, conclui o autor, “que os países ricos estão rogando por possibilidade de parcerias”. Para ele, “essa janela de oportunidade está atualmente aberta ao Brasil. Ela consiste no momento ideal para se investir em capacidade, instrumentos e recursos de modo a otimizar a busca por um ciberespaço aberto, confiável, seguro e interoperável”.
