Especialistas em segurança cibernética defenderam, nessa quinta-feira (29), no Auditório César Lattes, no Parque Tecnológico Itaipu (PTI), o desenvolvimento em solo brasileiro de tecnologias para a proteção dos sistemas, como forma de garantir a autonomia do País nesta área.

As manifestações nesse sentido foram feitas durante o 1º Seminário sobre Proteção de Infraestruturas Críticas (IEC Foz 2013), que reuniu os principais responsáveis pela segurança de informações das áreas civil e militar do País. A iniciativa é da Itaipu Binacional e do PTI.

O diretor-geral brasileiro de Itaipu, Jorge Samek, e o diretor de Coordenação executivo, Pedro Domaniczky, também participaram do encontro. Nele, foi anunciada a criação do Centro de Estudos Avançados em Proteção de Infraestruturas Críticas (Ceapiec), com o apoio de Itaipu.

Para o Brasil e Paraguai, Itaipu é uma de suas principais infraestruturas críticas – termo usado para definir “instalações, serviços, bens e sistemas que, interrompidos total ou parcialmente, podem provocar sérios danos sociais, ambientais, econômicos, políticos e à própria segurança do Estado”, segundo definição do Exército, a quem cabe a liderança da Defesa Cibernética das Forças Armadas e que já atua nas medidas de segurança para eventos como a Copa do Mundo de 2014.

“A área cibernética é a que mais aproxima instituições civis e militares e temos na colaboração entre as instituições uma importante aliada para a segurança”, disse o general-de-divisão José Carlos dos Santos, comandante do Centro de Defesa Cibernética (CDCiber).

Ele também defende a promoção de tecnologia nacional para a atuação preventiva contra ameaças como as bombas lógicas, dispositivos programados em sistemas que podem detonar ações físicas. E a preocupação tem fundamento e exemplos.

“Em 2010, o vírus Stuxnet infectou sistemas de instalações nucleares no Irã e destruíram mais de mil centrífugas de uma usina”, citou o comandante. “Por isso, a estratégia nacional de defesa do Brasil colocou os setores de internet no mesmo nível do nuclear”, completou.

Made in Brazil

Atualmente, os principais sistemas de defesa cibernéticos do mundo são tecnologias estrangeiras. “Eles podem nos ajudar até que haja um conflito de interesses dos países”, explicou Sérgio Thompson-Flores, diretor-presidente da Modulo Security Solutions, um dos palestrantes do IEC Foz.

Ele comparou o espaço cibernético a “um mundo novo”, com ameaças com as quais ainda não estamos acostumados ou treinados a enfrentar. “Ao atravessar a rua, nós olhamos para os dois lados, isso está praticamente em nosso instinto. Na internet ainda não temos essa mesma preocupação, por isso o País tem obrigação de nos permitir transitar nesse mundo novo com segurança”, afirmou Thompson-Flores.

Uma das estratégias para fazer com que as estruturas críticas e a própria população estejam protegidas é o investimento em inteligência, com respaldo de normas e legislação.

Na análise de Carlos Eduardo Miguel Sobral, chefe da Unidade de Repressão a Crimes Cibernéticos do Ministério da Justiça e delegado da Polícia Federal, é preciso desmistificar conceitos contrários aos setores de inteligência – fundamentais para detectar ameaças antes que elas se transformem em catástrofes.

“Lutamos muito para haver um marco regulatório sobre crimes cibernéticos, mas temos que sensibilizar os governantes e a população sobre a importância da inteligência”, afirmou Sobral. “É urgente que se defina uma estratégia nacional de integração das forças de defesa”.

Unificação das defesas

Para o diretor do Departamento de Segurança de Informações e Comunicações da Presidência da República (DSIC), Raphael Mandarino Júnior, o Brasil não está atrás dos outros países do mundo na proteção cibernética, mas ainda é preciso evoluir.

Segundo ele, a segurança de dados sensíveis do governo são protegidos hoje pela criptografia, medida que tem funcionado bem há 14 anos, embora não impeçam as tentativas de ataque às redes do governo federal e autarquias. São registrados quase 1,2 milhão de ataques por hora no sítio .gov. “Destes, os 60 que não são resolvidos vêm encaminhados para nós, no DSIC, por dia”.

E como proteger melhor o País? A resposta de Mandarino Júnior converge com a de outros palestrantes: unificar a defesa cibernética. “Ainda falta fabricarmos as tecnologias aqui e termos um órgão como a NSA [a Agência de Segurança Nacional dos Estados Unidos, em inglês: National Security Agency]”, finalizou.