O vazamento de mensagens entre o ministro da Justiça e Segurança, Sérgio Moro, quando era juiz, e os procuradores Deltan Dallagnol e Carlos Fernando dos Santos Lima acendeu o alerta sobre a fragilidade da segurança e da defesa cibernética no Brasil.
A avaliação é de acadêmicos, especialistas e fontes do setor. Dados do governo federal sinalizam um cenário sombrio: em 2018, o GSI (Gabinete de Segurança Institucional) da Presidência detectou 20,5 mil notificações de incidentes computacionais em órgãos do governo, dos quais 9,9 mil foram confirmados, o que dá uma média de mais de um por hora. Desde 2014, o número não fica abaixo de 9 mil.
Políticos e servidores públicos que lidam com informações críticas e sigilosas são o elo mais fraco e vulnerável para possíveis ataques, inclusive de países estrangeiros, capazes de afetar a segurança nacional.
No levantamento do GSI, o caso mais comum – 26% do total – é a adulteração de sites públicos por hackers, com destaque para a desfiguração de portais. O segundo tipo de crime mais frequente são vazamentos de dados, com 20%. Fraudes são 16% e a indisponibilidade de sites, 14%. De acordo com o último estudo do GSI, entre os estados com o maior número de notificações de ataques a órgãos da administração federal estão São Paulo, Goiás, Minas Gerais e Ceará – o Rio aparece em 17º lugar.
Professor da Universidade de Washington, em Tacoma, nos Estados Unidos, Anderson Nascimento diz que, nos últimos anos, o Brasil investiu na área de segurança para a proteção da chamada “infraestrutura crítica”, como a rede de energia. Contudo, os órgãos responsáveis no Brasil não deram muita atenção à possibilidade de que o sistema político também poderia ser alvo de criminosos.
Protocolos
A União Internacional de Telecomunicações, agência das Nações Unidas dedicada a tecnologias de informação, coloca o Brasil na 70ª posição, atrás até mesmo de países vizinhos, como o Paraguai, num ranking de cibersegurança.
No Brasil, a responsabilidade pela segurança e defesa cibernéticas é dividida entre a Abin (Agência Brasileira de Inteligência), subordinada ao GSI, e as Forças Armadas. Existem três instruções normativas e 22 normas complementares para orientar os servidores. No entanto, de acordo com o gabinete, é responsabilidade de cada órgão requerer de seus funcionários o cumprimento dessas normas. Ainda segundo o GSI, “não há punições aos gestores” que não seguem os protocolos de segurança, que não incluem o Poder Judiciário.
O professor Nascimento conta que, entre as fragilidades no Brasil, estão o uso de e-mails e celulares pessoais por servidores públicos e poucos treinamentos de segurança. Em órgãos públicos, por exemplo, sistemas oficiais de e-mail são muitas vezes obsoletos, e servidores ou profissionais em cargos de confiança abrem contas em serviços de e-mail como o Gmail para administrar demandas de trabalho.
Em 2016, mensagens trocadas por John Podesta, chefe de campanha da candidata do Partido Democrata à presidência dos Estados Unidos, Hillary Clinton, foram obtidas após hackers enviarem um e-mail falso para que Podesta trocasse sua senha. Posteriormente, as agências de inteligência dos Estados Unidos apontaram que a Rússia estaria por trás do ataque.
“A guerra está se transferindo para o meio digital. Há o APT28 [ligado ao governo russo], a NSA [do governo americano], Israel tem uma atuação fortíssima nessa área, o Irã também. Existem grupos privados que hoje seriam os equivalentes daquilo que acontecia na guerra real. Nos últimos anos, tudo tem se transferido para o mundo digital e a espionagem, como era de esperar, acaba indo junto”, diz Dani Dilkin, diretor de cibersegurança da Kroll, consultoria multinacional de riscos e investigações corporativas.