Os riscos que os governos correm com os ciberataques cometidos por hackers são idênticos àqueles que correm as empresas privadas que têm os seus bancos de dados invadidos, afirmaram especialistas ouvidos pela BBC Brasil.
Desde quarta-feira, diversos sites ligados ao governo federal sofreram ataques ou tentativas de ataque por parte do grupo de hackers LulzSecBrazil. Entre as páginas visadas, estão as da Presidência da República, do IBGE e da Receita Federal.
Segundo a professora Dorothy Denning, do Departamento de Análise de Defesa da Escola Naval de Pós-Graduação dos Estados Unidos, existe uma "enorme quantidade" de dados sendo roubados diariamente por meio de ciberataques.
"Isto acontece com todos os setores, com governos e empresas de todos os lugares", disse Denning à BBC Brasil. "É um problema para todos, e, de maneira geral, as medidas a serem tomadas são as mesmas (no setor público e privado)".
A professora diz que existe um conjunto de práticas de segurança que se aplicam a todos os setores, e ela diz estar certa de que o Brasil está fazendo um trabalho melhor do que a maioria dos países neste sentido – embora ressalte que não conhece as políticas públicas brasileiras para segurança na rede.
Já o diretor comercial da empresa de segurança Symantec no Brasil, Paulo Vendramini, concorda com Denning ao afirmar que as medidas de segurança adotadas pelos governos não diferem daquelas aplicas por empresas privadas.
"Hoje o risco que corre o setor público é o mesmo que corre a empresa privada. Independentemente do segmento, os investimentos são muito parecidos", afirmou Vendramini à BBC Brasil.
Para o diretor da Symantec, as ferramentas usadas pelos governos para proteger os seus bancos de dados são as mesmas disponíveis no setor privado, principalmente por que o tipo de informação visado pelos hackers é basicamente o mesmo.
Investimentos
Em relação aos investimentos feitos em cibersegurança, a professora da Escola Naval de Pós-Graduação americana acredita que, quanto mais recursos e atenção se der a isto, melhores resultados podem ser obtidos.
"Mas não se pode esperar que uma rede vá ser 100% segura. Na cibersegurança, assim como em qualquer sistema, nunca vai haver 100% de segurança", diz Denning.
"Sempre existe um pouco mais que pode ser feito, e mais dinheiro que se pode gastar nisto, mas sabemos que há várias prioridades, e os governos estão na melhor posição para decidir como equilibrar os seus interesses", afirma a especialista.
Paulo Vendramini vê como muito importante o foco dado à cibersegurança pelo presidente americano, Barack Obama. Para o diretor da Symantec, a iniciativa de criar uma política específica para o problema foi um marco na maneira como os governos devem priorizar a proteção a seus dados.
No caso do Brasil, Vendramini vê o maior destaque do País no cenário internacional – sendo visto como uma "potência emergente" – como um atrativo para que hackers visem cada vez mais os ataques a alvos virtuais brasileiros.
"Isto também ocorre no setor privado. Se uma empresa, do segmento que for, se destacar internacionalmente, ela corre mais risco. É um fruto do próprio sucesso", afirma o diretor da Symantec.
Novos ataques
Nesta sexta-feira, mais dois sites ligados ao governo federal foram alvos de hackers. A página do Ministério da Cultura foi retirada do ar depois de uma tentativa de ataque, enquanto a página do IBGE foi invadida, tendo publicada a inscrição "IBGE Hackeado – Fail Shell", além da imagem de um olho com as cores da bandeira do Brasil.
Antes deles, desde quarta-feira, os sites da Presidência da República, da Receita Federal, do Ministério dos Esportes e da Petrobras também sofreram ataques, além da página do Portal Brasil, que reúne informações sobre o governo federal.
A assessoria de imprensa do Planalto afirma que nenhum dado relevante ou sigiloso foi roubado durante o ataque ao site da Presidência, já que apenas informações de conhecimento público estão disponíveis na página.
Por sua vez, a assessoria de imprensa do Serviço Federal de Processamento de Dados (Serpro), que hospeda boa parte dos sites ligados ao governo, afirma que mantém um sistema de monitoramento 24 horas por dia, com procedimentos específicos de segurança caso haja tentativas de invasão ou ataque por parte de hackers.
O LulzSecBrazil é o braço brasileiro do grupo coletivo internacional Lulz Security, que vem ganhando notoriedade por ataques recentes aos servidores da CIA (agência de inteligência americana), do FBI (polícia federal americana), do serviço público de saúde britânico, o NHS, da empresa Sony e das TV americanas Fox e PBS.
