Depois da revelação de que a Agência Nacional de Segurança (NSA – National Security Agency) dos Estados Unidos espionava autoridades governamentais de todo o mundo, incluindo a presidente Dilma Rousseff, o governo brasileiro passou a cobrar publicamente um novo comportamento do governo americano. O Brasil decidiu acelerar a criação de mecanismos para garantir sua segurança cibernética, com o envolvimento direto dos ministérios das Comunicações e da Ciência e Tecnologia. E um grande passo nessa direção será a conferência internacional a ser realizada em maio, no Brasil, com presença americana confirmada e com um amplo debate sobre compartilhamento de papéis, pelos países, na rede mundial da internet.
O ministro Marco Antonio Raupp, da Ciência e Tecnologia, reconhece que a vulnerabilidade brasileira nessa área é enorme, já que a imensa maioria dos bancos de dados têm sua sede nos Estados Unidos. Em entrevista ao Estado, Raupp diz que hoje os EUA praticamente são donos de todo o controle dos dados que corre pela rede, mas que o Brasil está ampliando seu sistema de segurança interna com ações como criptografias e bancos de dados próprios.
"Não sei se (os EUA) topam ou não topam (compartilhar)", diz Raupp. "Mas temos que colocar ideias na mesa. A força do nosso argumento é o princípio da coisa: a internet ter um sistema que respeite os direitos de todos os que participam. Porque a internet é uma construção coletiva". A seguir, os principais trechos da entrevista:
Como está o trabalho do ministério na área de segurança cibernética?
Vamos tratar a questão em dois níveis. Primeiro, trabalhamos num nível permanente na nossa atividade. Temos um programa chamado TI Maior, que há dois anos funciona muito bem. Ele visa o estímulo à atividade empresarial para o desenvolvimento dessas tecnologias, o financiamento das empresas que querem inovar – são as grandes aplicações que chamamos de ecossistema digital. Operação, organização e segurança de rede. Temos uma cooperação antiga com o sistema da Defesa, o CDC Cyber – Segurança Cibernética das Informações da Defesa.
E quanto à segurança de dados?
A questão da NSA colocou um desafio: por que estamos tão expostos? Aí entra a questão de nossas conexões internacionais e nosso sistema de armazenamento, feitos por empresas que não estão no Brasil. O que a gente tem feito para isso? Promovemos a segurança de redes, a segurança cibernética, que precisa ser desenvolvida do ponto de vista tecnológico. Qual software e hardware ter para garantir segurança para todos os usuários da rede? Isso a gente faz. Mas há novos desafios, que estamos articulando com outros ministérios. Temos test beds, onde testamos todas as tecnologias de segurança de rede. E queremos testá-las na Rede Nacional de Pesquisa (RNP). A gente tem feito isso ao longo do tempo – mas agora a coisa é maior. Não trafegam na nossa rede, por exemplo, os usuários comerciais. Os data centers, as grandes empresas, estão todos nos EUA, inclusive prestadoras de serviço como o Google. E nos EUA elas são vulneráveis, por lei ou por prática, às agências americanas como a NSA, que querem saber tudo.
Cresceu o interesse por espionagem…
Antigamente se sabia qual item era importante para se obter uma informações e iam em cima dele. A partir de 11 de setembro de 2011, a NSA foi para cima de tudo. Eles raciocinam assim: não vamos procurar uma agulha no palheiro, vamos pegar o palheiro todo. E aí eles desenvolvem métodos para ver o que interessa. E usam novas tecnologias que não temos no Brasil.
Quando estourou o caso, o que o Brasil fez para tentar blindar seus dados?
A presidente Dilma está propondo uma nova governança na internet global. A internet nasceu nos EUA, em um ambiente militar. Baseia-se em meios de comunicação internacionais – por exemplo, cabos submarinos. E quem tem esses cabos são os americanos. Eles é que produzem os equipamentos da rede. Então, já embutem lá as chamadas backdoors, por onde eles podem entrar. Vê lá no Irã? Um agente qualquer coloca um cartão lá na máquina que eles querem espionar e espiona. O Edward Snowden falou sobre isso.
Como atuar então?
Primeiro, precisa ter tecnologia de hardware e capacidade industrial para isso. Precisa ter políticas que deem ao País capacidade de desenvolver seus equipamentos. Segundo, precisamos ter grandes data centers aqui. Estamos instalando um grande em Manaus e outro no Recife. Ambos ligados à RNP. Outra coisa: estamos aumentando significativamente a velocidade, com pontos de troca de tráfego dentro do País. Na vinda do presidente francês François Hollande assinamos um convênio com a empresa francesa Bull para estabelecer um grande centro de processamento de dados. A RNP, com esse sistema de proteção, terá autonomia significativa.
Em que prazo poderemos ter alguma coisa eficiente na segurança?
Estamos fazendo com a Bull e negociando um projeto final em torno de 70 milhões. E essa rede será um grande centro de desenvolvimento de tecnologia. Uma rede com capacidade de comunicação, armazenamento, processamento e segurança vira uma coisa chamada Cyber Infrastructure. Isso não resolve o problema do Brasil, mas resolve o da ciência brasileira.
Essa é a contribuição do ministério. E na questão de relação entre os países?
Aí é mais complicado. Propusemos em nível internacional e conseguimos estabelecer uma grande conferência, que vai ocorrer em maio no Brasil, sobre governança internacional. E os EUA virão – porque não adianta fazer sem eles. Temos a expectativa de que essa discussão traga elementos para que acertem negociações.
Que proposta o Brasil pode levar para esse encontro?
Vamos botar na mesa as ideias da presidente Dilma por uma governança multissetorial na internet, onde todo mundo participa de alguma coisa. Temos um exemplo disso no Brasil, porque a governança da internet no Brasil é multissetorial. Existe um comitê gestor da internet, presidido pelo secretário de política de informática do ministério.
O governo americano aceitaria uma proposta desse tipo?
Não sei se eles topam ou não topam, mas temos que colocar ideias na mesa. Por que não vão topar? A força do nosso argumento é o princípio da coisa, que seria o de a internet ter um sistema que respeite os direitos de todos. Porque a internet é uma construção coletiva. Por que o acionista minoritário, vamos chamar assim os que participam menos, precisa ceder tudo ao majoritário?
O que mais o governo pode fazer para se proteger?
Tem outras coisas. Tem hardware, cabo submarino. Nós só temos um cabo submarino aqui, que sai de Fortaleza e vai até os EUA. Todas as informações passam sempre pelos Estados Unidos.
Como evitar isso?
É preciso fazer um cabo submarino para a Europa. Não é mudar o roteiro, é ter alternativas. A grande maioria das informações não precisa ser sigilosa. O que precisa ser são as ações de governo e as comunicações empresariais. Tem outro projeto de cabo submarino que envolve os Brics. Vem da Rússia, passa pela China, India, pela África do Sul e deve chegar aqui também.
Os senhores chegaram a fazer algo de emergência ao perceberem que os dados estavam vulneráveis?
Sim. O SERPRO tem um sistema de internet que está expandindo para todo o governo. Um sistema que será restrito ao governo. Já está funcionando, mas nem todos aderiram ainda.
