Autor: Luis Osvaldo Grossmann
Acordos internacionais, ou o próprio Marco Civil da Internet, pouco poderão fazer para proteger o Brasil da espionagem. O país precisa de equipamentos, softwares e, principalmente, uso de criptografia nas comunicações, notadamente aquelas internas ao governo.
Esse foi o principal recado de uma audiência pública no Senado Federal nesta ultima semana. Para o Departamento de Segurança da Informação e Comunicações, ligado ao Gabinete de Segurança Institucional da Presidência, parte importante dessa defesa está pronta. “A legislação prevê o uso da criptografia de Estado, e quem pode e tem capacidade para fazer essa criptografia é só o Cepesc, da Abin. E não há outra forma de nos proteger no curto prazo”, diz o diretor do DSIC, Rafael Mandarino Junior.
A questão, explica, fazer uso das ferramentas. “Temos 1,4 mil telefones com criptografia embarcada, para a administração federal. Apenas 100 estão em uso”, exemplifica. Para Mandarino, falta um órgão – uma secretaria, uma agência – que tenha ‘poder de polícia’ para cobrar dos demais. “Capacidade nós temos. Em segurança cibernética, não devemos nada a ninguém. Só em recursos.”
O comandante do Centro de Defesa Cibernética do Exército, general José Carlos dos Santos, faz coro. “A chamada NSA inglesa tem orçamento de 600 milhões de libras. A NSA nem se compara, são bilhões e 32 mil funcionários. Nosso plano era ter R$ 100 milhões por ano em quatro anos. O primeiro orçamento veio de R$ 61 milhões. O segundo, R$ 75 milhões. Precisaríamos do dobro, novos R$ 400 milhões, para acelerar as medidas.”
O clima, porém, promete mudanças. “O Snowden merece uma estátua. Estamos há anos batendo na tecla da segurança cibernética. Finalmente o assunto virou moda”, diz Mandarino. Segundo ele, o uso da ‘criptografia de Estado’, com base nos algoritmos criados pelo Cepesc, será incluído, por exemplo, na oferta de “e-mail seguro”, a ser provido pelo Serpro. “Já estamos tratando disso”, afirma.
A julgar pelos expositores, no entanto, uma fragilidade importante ainda continuaria nos equipamentos, notadamente nos grandes roteadores das redes de telecomunicações. Tanto o secretário de Telecomunicações do Ministério das Comunicações, Maximiliano Martinhão, como o general Santos sustentaram que não há soluções nacionais.
O tema em si não foi contraditado na audiência, mas é discutível. O próprio Martinhão citou uma fabricante gaúcha de equipamentos como sinal de avanços. O fato é que mesmo os grandes roteadores – até bem pouco inexistentes em versões verde-amarela – já podem ser encomendados de fabricante nacional.
Leia Também:
– Estudo mostra as tendências de criptografia no Brasil
– Para empresas nacionais, Brasil pode ser autônomo em criptografia
– Para entender a criptografia
Fonte: Convergência Digital
Security Information News 
Sergio Cabette • Caro André,
O que precisamos é de vontade e disponibilidade politica de resolvermos os problemas, em primeiríssimo lugar.
Em segundo, de pararmos do “achismo” e deixarmos para “amanhã” e de pararmos de supor que o raio só cai na cabeça do vizinho e passarmos a tratar com profissionalismo e de imediato os problemas.
E por último e não mais importante dos que os pontos anteriores, tratar a coisa pública como Gestão Pública e dar importância e valor ao “produto” nacional ou seja, a nossa ciência, a nossa tecnologia, a esperança em nossos jovens e em seu futuro dentro desta Nação.
Abs,
KBT
CurtirCurtir
Victor Antonio Izquierdo
Sócio Proprietário na ALLSecurity
Mudando um pouco de assunto, mas ficando na Segurança Empresarial – tenho um assunto que tem me tirado o sossego. Quando analiso a segurança de empresas que dispõe de vigilância orgânica ou terceirizada, sempre visito o Centro de Monitoração e pergunto como funciona o rodízio do pessoal que fica diante dos monitores do CFTV. Na maioria das vezes me informam que revezam o pessoal de 6 em 6 horas ou o pessoal trabalha em turno de 12 horas direto, apenas considerando as pausas estabelecidas em lei.
Eu duvido que uma pessoa normal consiga ficar diante de um monitor de vídeo por mais do que uma hora e meia ou duas horas sem ficar com os sentidos embotados – semi consciente. Neste estado não vê nada do que esteja ocorrendo nos ambientes sob cobertura do CFTV.
Investe-se significativas somas de dinheiro para instalar um bom sistema de CFTV e se estabelece turnos de 6 ou 12 horas para o pessoal que fica na sala de monitoração. No meu entendimento foi um mau investimento pois, salvo raríssimas exceções, a eficácia do sistema está a cargo de pessoas sonolentas e desatentas. É muito difícil as empresas aceitarem estabelecer turnos de no máximo 2 horas frente aos monitores – o fator econômico pesa.
Ai está o problema no aguardo debates.
CurtirCurtir