Gen Amin – Exército quer novo Orçamento para combater a ação de hackers

 Carla Araújo e Fabio Murakawa

Jornal Valor 21 Junho 2019

O vazamento de conversas entre o então juiz da Operação Lava Jato, hoje ministro da Justiça Sérgio Moro e o procurador Deltan Dallagnol, coordenador da Força Tarefa da operação, deve ter reflexos na política brasileira de segurança cibernética, caso realmente se comprove que a retirada de dados resultou de um ataque de hackers.

Chefe do Comando de Defesa Cibernética (ComDCiber) do Exército, o General-de-Divisão Guido Amin Naves recorda que isso ocorreu em 2013, quando o ex-analista da NSA (uma agência de inteligência americana), Edward Snowden, denunciou que a então presidente Dilma Rousseff foi alvo de espionagem dos Estados Unidos.

A violação das comunicações da mais alta autoridade brasileira culminou justamente com a criação do ComDCiber. "Foi uma consequência direta daquele evento", disse o general, em entrevista ao Valor, durante visita ao Centro.

Amin trabalha atualmente no desenho de um novo modelo para o ComDCiber que será encaminhado até o fim do ano para o Estado-Maior do Exército. E admite que os vazamentos que afetaram o hoje ministro da Justiça e membros do Ministério Público Federal também serão levados em conta nessa reestruturação.

"Certamente, esse tipo de coisa já começa a entrar nas considerações de todos aqueles encarregados de alguma forma de se contrapor a essas ameaças", afirmou.

A estimativa é que o novo modelo do ComDCiber necessite de um aumento do orçamento anual do órgão dos atuais R$ 27 milhões para R$ 150 milhões anuais. Apesar de mais que quintuplicar a verba atual, o general salienta que são recursos muito abaixo de outros programas de defesa do Estado. "A cibernética é barata", destaca.

Além do orçamento, serão revistos na proposta os planos para elevar o "nível de maturidade e governança" do país em cibernética, o escopo de projetos e um aumento de pessoal". O universo projetado leva em consideração apenas cinco anos de planejamento, já que quando o assunto é tecnologia "a cada cinco anos trocamos de era".

Órgão de comando conjunto com oficiais das três forças armadas, subordinado ao sistema militar de Defesa Cibernética, o ComDCiber cuida de "setores estratégicos e críticos", como o financeiro. É comum, por exemplo, a troca de informações entre esse setor de inteligência com a área de defesa de bancos, que costumam ser alvos frequentes de ataques. "É um eterno cabo de guerra entre quem ataca e quem defende", explica o general.

Além dos chamados "exercícios" de defesa com instituições financeiras, há no escopo de trabalho do órgão troca de informações e expertise com áreas investigativas, como a Polícia Federal. "Mas ninguém cruza a competência de ninguém", salienta. "A missão do o ComDCiber é planejar, orientar, coordenar e controlar as atividades operativas, doutrinárias, de desenvolvimento e de capacitação", completa.

Trabalhar com a Defesa cibernética é estar sempre vulnerável, salienta o general. "Não tem 100% em segurança cibernética", diz. Apesar disso, faz parte também da estratégia de defesa ter mecanismos para superar os ataques existentes. "A proteção cibernética é como uma cebola, é feita em camadas e temos que estar sempre prontos para nos  contrapor ao uso indevido das tecnologias, diz

O Centro de Estudos, Respostas e Tratamentos de Incidentes de Segurança no Brasil (CERT.br) faz um registro das tentativas de ataques. De acordo com o mais recente balanço do órgão, no ano passado, foram reportados mais de 676 mil incidentes. Em 2014, ano em que o Brasil sediou a Copa do Mundo, a tentativa de ataques cibernético foi significativamente maior: 1,047 milhão de casos reportados.

"Estamos propondo que todos os nossos sistemas utilizem uma ferramenta de compartilhamento de informações de Malware ['software malicioso', feito para provocar danos], chamada MISP, é uma plataforma de fonte aberta [gratuita]. A Europa inteira usa, a Otan usa, nós estamos usando, junto com GSI", diz o comandante. "Estamos incentivando os demais parceiros nessa cruzada que utilizem a mesma plataforma".

Segundo ele, ao compartilhar dados e trocar expertise, as áreas de defesa interna e externamente podem ampliar o escopo de defesa. "Já estamos bastante 'linkados' em termos de banco de dados com Portugal e estamos bem adiantados com a Espanha", afirma.

Sem comentar especificamente o que está sendo chamado de "Vaza-Jato" no caso envolvendo Moro, o general lembra as chamadas "deep fake" (em que é possível simular a imagem perfeita de qualquer pessoa dizendo qualquer coisa em vídeo) para dizer que atualmente há possibilidades de duvidar até mesmo de imagens e sons. "Com a inteligência artificial e big data que existem hoje, ver não é mais crer hoje em dia", diz.

Ele cita como exemplo de "deep fake do bem" a criação do The Dali Museum, da Flórida, que faz com que uma projeção perfeita do pintor espanhol (1904-1989) interaja com o público fisicamente. Graças à tecnologia de inteligência artificial, Dali conversa e tira selfies com os visitantes e manda a imagem para o celular do cidadão.

Amin evita falar da situação política atual e do comando do presidente Jair Bolsonaro. Como representante de uma instituição de estado diz que "não pode sair de sua cadeira" para avaliar, por exemplo, o fato de o presidente e o próprio ministro do Gabinete de Segurança Institucional (GSI), Augusto Heleno, dispensarem aparelhos telefônicos criptografados. "Quanto maior a segurança, menor o conforto para o usuário", responde, destacando que fala apenas conceitualmente.

Sobre a segurança das urnas eletrônicas, tantas vezes questionada por Bolsonaro, Amin afirma que elas são vulneráveis a ataques pelo simples fato de utilizarem tecnologia da informação (TI). Mas ele vê como muito remota a chance de que qualquer resultado eleitoral brasileiro tenha sido maculado.

'Fronteiras não significam nada', diz general sobre ciberataque

 

Por Fabio Murakawa e Carla Araújo

 

O Chefe do Comando de Defesa Cibernética (ComDCiber) do Exército, o general-de-Divisão Guido Amin Alves afirma que "fronteiras não significam nada" quando se trata do assunto. Nem sequer uma superpotência econômica, militar e tecnológica, como os Estados Unidos, está imune a esse tipo de ataque.

"É plenamente plausível e tecnicamente muito viável que um país desencadeie uma campanha de informação em outro país para fazer valer seus interesses numa eleição, por exemplo. Isso é viável, fácil de fazer e é muito difícil de coibir", diz o general, sempre falando em tese. "Em certos casos, o cara [por trás dos ataques] não está cometendo nenhum crime previsto em lei".

O comandante lembra, por exemplo, do maior caso já conhecido de ciberataque de um país contra o outro, quando hackers russos atacaram diversos sites e servidores do governo da Estônia no dia da remoção de uma estátua que marcava a vitória russa sobre o nazismo no país báltico.

Amin nota a absoluta inexistência de um regramento internacional para regulamentar o tema cibernético, como ocorre com o Tratado de Não-Proliferação Nuclear ou a convenção que proíbe o uso de armas químicas. Ao mesmo tempo, admite que isso é algo que dificilmente acontecerá.

"Uma questão importante sobre a cibernética é que nós temos uma ausência total de regimes internacionais sobre isso", diz.

Ele conta que a Europa vem "incentivando" países amigos a adotar algumas normas e procedimentos previstos em seu Regulamento Geral de Proteção de Dados na União Europeia (GDPR, na sigla em inglês). A legislação entrou em vigor em 2018 e estipula regras sobre a gestão de dados pessoais da população por empresas e órgãos públicos europeus.

"Uma das coisas que se discute muito é a responsabilização do Estado por ações de seus indivíduos na internet", diz o comandante.

O general afirma que "a defesa cibernética é feita com base de colaboração e confiança" com nações amigas. "Essa colaboração tem que ser forte. E a gente tem interagido muito com estruturas de outros países", conta.

Em abril deste ano, militares brasileiros participaram do "maior exercício de proteção cibernética do mundo" na Estônia. O evento, anual, reune equipes de diversos países e é realizado no âmbito da Otan.

"Depois de um ano de negociações, colocamos uma equipe nossa dentro do time espanhol", afirmou. "Nos próximos anos, vamos participar em conjunto com Portugal e a própria Espanha."

O general afirma que os acordos no âmbito cibernético "são diferentes de parcerias comerciais entre países".

"Elas tendem a introduzir um grau de exclusividade", afirma.

Assim, diz ele, dificilmente o Brasil poderia ser um aliado dos EUA e da Rússia ou da China ao mesmo tempo nesse setor, por exemplo. O mesmo em relação a Israel ou Irã, outras duas superpotências nessa área.

"No momento em que você se alinha com 'a', o país 'b' já baixa o nível de confiança na sua parceria. E vice-versa. Essa componente não é a única. Existem interesses de Estado, questões diplomáticas, políticas, comerciais."

O general evita dizer qual interesse deve guiar a escolha do Brasil por um parceiro, se o ideológico, o comercial ou o alinhamento com aquele que possui a tecnologia mais avançada.

Mas ele afirma que o status de parceiro estratégico extra-Otan, conferido ao Brasil pelo presidente dos EUA, Donald Trump, "abre portas". "Aumenta o grau de confiança institucional dos americanos no Brasil e isso facilita essa conversa [entre os dois países na área cibernética]."

Apesar do aumento no registro de ataques cibernéticos nos últimos anos, Amin não acredita que o Brasil tenha se tornado um alvo preferencial dos hackers.

"Isso é espaço cibernético. As fronteira não significam muita coisa", afirma. "Se o cara [hacker] tem um interesse, o interesse pode estar na Ilha da Madeira, pode estar na África, o cara vai atrás."

Compartilhar:

Leia também

Inscreva-se na nossa newsletter