Arma do Brasil contra espionagem digital seria tecnologia nacional

Especialistas ouvidos pela DW Brasil são unânimes ao afirmar que só é possível garantir autonomia cibernética a partir do momento em que o país dominar a tecnologia de produção destas inovações e investir em políticas que contemplem toda a sociedade. "Nós não temos no Hemisfério Sul nenhuma plataforma tecnológica como Android, IOS, por exemplo. Se não gerarmos plataformas globais sempre seremos dependentes", destaca José Carlos Cavalcanti, professor da Universidade Federal de Pernambuco e consultor em inovação e tecnologia, que desenvolve serviços para órgãos federais, como Exército.

As recentes denúncias de espionagem das comunicações da Presidência da República e Petrobrás pelos Estados Unidos ressaltou a vulnerabilidade da defesa cibernética brasileira. O país reagiu falando em aumento dos investimentos no setor e diminuição da dependência de servidores e redes de transmissão de dados.

Até agora, o Brasil possui o Centro de Defesa Cibernética, mantido pelo Exército. Criado oficialmente a partir de um decreto em setembro de 2012, é responsável por coordenar e integrar as atividades de defesa cibernética, no âmbito do Ministério da Defesa. O órgão desenvolve ações específicas em grandes eventos, mas sua implantação só deve estar concluída em 2016.

A vulnerabilidade cibernética brasileira só entrou em pauta recentemente. Cavalcanti alerta que a estratégia de defesa nacional está focada apenas na área militar, o campo civil está desatendido. "O mais preocupante não é a defesa militar, é a sociedade. As informações mais importantes estão no domínio das empresas. E para isso não há nenhuma estratégia de defesa, nem política de ação".

Jorge Machado, da Universidade de São Paulo, aponta que já existem iniciativas governamentais que buscam garantir a proteção de dados sensíveis, mas elas ainda estão aquém do ideal. "Hoje o Brasil está mais amadurecido neste ponto. Existem os dados criptografados e que estão armazenados em sites do governo, mas ainda há comunicações que podem ser acessadas facilmente. Como também há informações que não são protegidas e, assim, é possível invadir os dados trocados entre agentes públicos e políticos", enfatiza Machado.

"Código é a lei"

O uso de softwares desenvolvidos por empresas como Microsoft, Google, Yahoo, podem ser usados como brecha para a espionagem de dados. Machado explica que como estas organizações estão situadas nos Estados Unidos, elas devem obedecer às legislações locais que autorizam o governo a acessar todo e qualquer dado trocado por meio desses canais. Caso contrário, os gestores podem ser punidos. Por isso, Machado defende que o ideal seria migrar para sistemas com tecnologia brasileira ou de código aberto.

"O código é a lei. Quem faz o código controla o dispositivo, por isso, usar o formato aberto, como o Linux, por exemplo, garante um pouco mais de segurança", defende. Conforme o pesquisador, como o desenvolvimento destes sistemas é feito por uma comunidade mundial de desenvolvedores, há mais controle no código e é mais fácil conseguir identificar se algum comando inserido pode facilitar a intrusão de dados.

"Todos nós somos vulneráveis, em qualquer lugar do mundo", afirma Custódio. "Como não temos grandes problemas de invasão, a gente não levou tão a sério a privacidade dos dados", sentencia.

Para o pesquisador, tanto governo quanto sociedade devem adotar boas práticas para manter o sigilo das informações fornecidas na grande rede. Além da criptografia de dados, o uso de filtros, sistemas que identificam a invasão e garantam formas de controle precisam ser adotados por instituições que possuam dados sensíveis.

Lei que seja aplicada no mundo todo

Ricardo Custódio, da Universidade Federal de Santa Catarina, salienta que é necessário também avançar em uma política nacional de defesa cibernética. "Hoje, a legislação está sendo rediscutida. É preciso fazer acordos internacionais para a privacidade de dados, organizar e tratar melhor estas informações. Os sistemas hoje não tem fronteiras. É preciso um marco regulatório para tratar isso internacionalmente".

Na última Assembleia-Geral das Nações Unidas, em Nova Iorque, nos Estados Unidos, a presidente Dilma Rousseff pediu que a soberania cibernética dos países seja discutido globalmente. Ela garantiu que o "Brasil apresentará propostas para o estabelecimento de um marco civil multilateral para a governança e uso da internet e de medidas que garantam uma efetiva proteção dos dados que por ela trafegam".