COBERTURA ESPECIAL - Cyberwar - Inteligência

26 de Dezembro, 2013 - 11:55 ( Brasília )

Governo brasileiro ainda usa pouca criptografia para proteger informação

Ministros têm dados vulneráveis, alerta especialista em segurança. Lei que obriga que conteúdo seja protegido entrou em vigor em 2012.

Quando você digita a sua senha no site de um banco, a informação é criptografada para que ninguém, além do cliente e do sistema bancário, tenha acesso a ela. No ano passado, os bancos investiram mais de R$ 20 bilhões em tecnologia, mas em setores públicos a segurança da informação ainda engatinha.

“É um trabalho de longo prazo, mas temos consciência que temos que fazer. O governo está trabalhando, talvez não na velocidade de uma indústria privada, uma instituição bancária, até porque o governo é muito grande”, diz o diretor substituto do Departamento de Tecnologia da Abin, Otávio Cunha.

A criptografia também está disponível para órgãos públicos. Ela é capaz de embaralhar o conteúdo acessado ilegalmente. O gabinete de Segurança Institucional da Presidência da República estabelece as normas para que os órgãos federais usem os programas criptográficos desenvolvidos principalmente pela Abin, mas especialistas alertam que a ferramenta não é usada como deveria.

“Não há como pensar em confidencialidade das informações sem uso da criptografia. Ainda são raríssimos os órgãos e departamentos públicos que utilizam a criptografia no Brasil. A maioria dos ministérios troca e-mail sem uso de criptografia”, destaca o presidente da Safer Net, Thiago Tavares Nunes de Oliveira.

O chefe do Centro de Defesa Cibernética do Exército Brasileiro diz que as medidas de segurança são corriqueiras nas Forças Armadas e no canal diplomático. “Mas, pelo que nós temos acompanhado em alguns seminários e simpósios, infelizmente essa prática não é tão disseminada como deveria”, afirma o general José Carlos dos Santos.

Desde o ano passado, quando entrou em vigor a Lei de Acesso à Informação, o que for considerado reservado, secreto ou ultrassecreto tem que ser obrigatoriamente criptografado. “Quebrar a criptografia de um, dois, três usuários é fácil, mas quebrar a criptografia, de 40 mil ou mesmo um milhão de usuários é praticamente impossível”, aponta Oliveira.

Dependência e vulnerabilidade

O chefe do Centro de Defesa Cibernética ressalta que a dependência de tecnologia e equipamentos estrangeiros é preocupante, porque uma lei americana obriga os fabricantes a permitir que as agências de inteligência tenham acesso ao que trafega pelos equipamentos de rede. “Ficamos preocupados com essa vulnerabilidade e essa dependência não pode ser vencida em curto espaço de tempo”, avalia Santos.

O presidente da Safer Net concorda. Segundo Oliveira, é preciso muito investimento em pesquisa e desenvolvimento e que sejam feitas políticas de estado, e não de governo. “Imagino que os resultados virão em pelo menos uma década”, acredita.