O primeiro semestre deste ano foi marcado por uma série de invasões de hackers aos sistemas de informática do governo federal. Ocorreram 67 casos de vazamento de informações de órgãos federais entre janeiro e junho de 2013, conforme relatório do Centro de Tratamento de Incidentes de Segurança de Rede de Computadores da Administração Pública Federal (CTIR-Gov) – obtido pelo iG .
Segundo o documento, somente entre janeiro e março, dos 2.027 incidentes de informática registrados pelo departamento integrante do Gabinete de Segurança Institucional (GSI) do governo federal, 1,14% (23 casos) foi catalogado como vazamento de informações. No segundo trimestre, de 2.201 incidentes registrados, 2% (44 casos) foram classificados como acesso ilegal de informações.
A Agência Brasileira de Inteligência (Abin) não detalha oficialmente quais informações foram acessadas pelos hackers. No entanto, fontes com trânsito na Abin informaram ao iG que, em pelo menos cinco casos de 2013, houve vazamento de informações confidenciais.
Os invasores acessaram dados governamentais e de agentes públicos. A Abin não negou esse tipo de acesso. A agência de inteligência afirma apenas que “não difunde dados que envolvem a segurança das informações do governo federal”.
Na avaliação do ex-secretário de Logística e Tecnologia da informação do Ministério do Planejamento, Rogério Santanna, os ataques de hackers à estrutura governamental é uma realidade em função da exposição à internet. No caso brasileiro, segundo ele, o que falta é infraestrutura em tecnologia atualizada para minimizar a exposição ao risco.
Santanna, que ocupou o cargo de secretário por quase oito anos antes de assumir a presidência da Telebras em 2011, lista entre os problemas brasileiros o fato de o governo ainda utilizar a versão quatro do IP (protocolo de internet). O nível mais avançado de proteção é a versão seis. “Os grandes sites de escuta (hackers) utilizam a versão quatro, por isso é mais fácil de invadir (a estrutura governamental)”, diz.
Resposta lenta aos ataques
Peritos e especialistas em informática ouvidos pelo iG também sinalizam na direção da falta de preparo técnico. Segundo eles, qualquer sistema de informática abre brecha para possíveis ataques ou invasões e dentro do governo não existe defesa em nível de excelência.
O relatório do CTIR-Gov indica que cada incidente de informática dentro dos órgãos federais leva em média cinco dias e 13 horas para ser solucionado. Sendo que, em 22% dos casos, os problemas nos sistemas de informática demoram mais de dez dias antes para terem uma solução.
Os números refletem o que Santanna chama de “limbo” da carreira de analista de sistemas na estrutura federal. Segundo ele, responsável pela elaboração do plano de carreira durante o governo do ex-presidente Lula (2003-2011), “não houve prioridade” do governo em manter analistas de alto nível acompanhando a valorização da profissão junto com o mercado. “Dentro da política do governo não tem uma tecnologia avançada, porque, por exemplo, não há carreira de analista de sistema”, afirma.
Já para Fernando de Pinho Barreira, um dos principais especialistas em segurança cibernética no País, os sistemas de informática do governo federal têm nível sete de segurança – em uma escala de 0 a 10. “Os órgãos do governo que acabam sendo mais vulneráveis são justamente aqueles que não são voltados à tecnologia estratégica, como os ministérios e secretarias menos técnicas, em contraposição a maior segurança encontrada nos órgãos estratégicos como Ministério da Justiça, Presidência da República, ABIN e Polícia Federal”, afirma.
Bezerra, atualmente secretário-geral da Comissão Especial de Crimes de Alta Tecnologia da Ordem dos Advogados do Brasil (OAB-SP), indica como gargalo estatal na guerra cibernética a burocracia aliada à limitação de recursos para investimentos em tecnologia. Ele afirma que a necessidade de licitação, conforme exige a lei 8.666/93, atrapalha a aquisição de novas ferramentas e recursos. “Lentidão e tecnologia, naturalmente, não combinam”, diz.
Verba curta
Exemplo de programa importante dentro do governo federal que sofre de desatualização é um software de investigação da Polícia Federal (PF) chamado “i2”, destinado especificamente à análise criminal que está há dois anos sem novas versões. “Qualquer sistema não atualizado frequentemente e cujo código-fonte não possa ser verificado é potencialmente inseguro”, diz um analista de TI do governo. “Nem os sistemas da PF são totalmente confiáveis”, afirma um perito criminal da Polícia Federal.
O investimento em novas tecnologias também ocorre em um nível menor do que se deveria. A PF pediu, no início deste ano, R$ 15 milhões para investimentos na Delegacia contra Crimes Cibernéticos. O recurso foi negado pelo governo. A PF conseguiu o montante apenas após acessar verba de contingenciamento do orçamento do Ministério da Defesa. “O Brasil está engatinhando em sua política de defesa cibernética e os investimentos ainda são poucos”, afirma o presidente da Associação Nacional dos Delegados da Polícia Federal (Adpf), Marcos Leôncio.
Parte da solução para os constantes ataques de hackers pode estar na Implantação do Sistema de Defesa Cibernética, programa encabeçado pelo Exército. A ação começou a ser implantada no ano passado, mas sofre com constantes problemas de contingenciamento de recursos federais.
Em 2012, de R$ 90 milhões liberados para o programa, R$ 61 milhões foram empenhados (reservado para gastos). Já em 2013, dos R$ 90 milhões destinados, apenas R$ 7,9 milhões foram empenhados. Até o final do primeiro semestre foram gastos menos de R$ 917 mil. O montante gasto representa somente 1% do total previsto para o ano, conforme dados do Portal da Transparência.
