Segurança cibernética do governo melhora mas ainda não é ideal, dizem debatedores

O Brasil avançou em termos de segurança cibernética nos últimos anos, mas a situação ainda não é ideal. Essa é avaliação de especialistas ouvidos nesta quarta-feira (3) em audiência pública na Comissão de Ciência e Tecnologia, Comunicação e Informática na qual foi discutido o Plano de Ação de Políticas de Segurança da Informação do governo, em especial o disposto no Decreto 8.135/13. Esse decreto foi publicado em novembro do ano passado com o objetivo combater a espionagem contra o governo brasileiro.

Entre outros pontos, o texto determina que as comunicações e armazenamento de dados da administração pública federal e os serviços de correio eletrônico sejam realizados por órgãos da própria administração pública. A norma foi editada após as denúncias, em 2013, de que a Agência de Segurança Nacional dos Estados Unidos (NSA) espionou comunicações de brasileiros e da presidente da República, Dilma Rousseff.

Reação do governo
“O governo reagiu de lá para cá”, disse o diretor de Indústria, Ciência e Tecnologia do Ministério das Comunicações, José Gustavo Gontijo. Segundo ele, já existia um trabalho sendo feito pelo Gabinete de Segurança Institucional (GSI) da Presidência da República, que publicou mais de 20 normas relativas à segurança cibernética nos últimos 10 anos, e, depois das denúncias, esse trabalho foi intensificado. Ele destacou ainda, como avanço no setor, a maior articulação dos diversos órgãos responsáveis pela segurança da informação no Brasil, que hoje trabalham integrados.

Gontijo explicou que, além das medidas previstas no decreto, outras iniciativas foram tomadas dentro do governo, que resolvem grandes situações de vulnerabilidade, por exemplo, o uso de sistemas próprios para armazenamento de arquivos, em vez de ferramentas comerciais, como Drop Box e Google Drive. Para ele, a dúvida instaurada com o escândalo de vazamentos e informações não paira sobre o governo, mas sobre o setor privado.

O general Marconi Bezerra, diretor substituto do Departamento de Segurança da Informação do Gabinete de Segurança Institucional, salientou que Tribunal de Contas da União (TCU) tem fiscalizado a aplicação das normas do GSI nos diversos órgãos do governo. “Em acórdão de novembro de 2014, o TCU concluiu que vários órgãos melhoram em relação à segurança da informação, mas que a situação ainda não é a ideal”, salientou. “O GSI tem desempenhado seu papel, mas temos ainda muito o que fazer”, completou, acrescentando que novas normas estão sendo estudadas.

Bezerra informou ainda que, em 2014, 16 mil notificações de incidentes foram processadas pelo Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração Pública Federal (CTIR Gov), que existe desde 2004. A gerente-geral do Centro de Estudos, Reposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), Cristine Hoepers, acredita que a maior parte dos problemas ocorridos hoje vem da área de softwares. “Programas são desenvolvidos sem se pensar na segurança”, disse.

Fomento às tecnologias nacionais
Para secretário de Políticas de Informática do Ministério da Ciência, Tecnologia e Inovação, Virgílio Almeida, com as denúncias de 2013, ficou claro que o Brasil tem que criar mais mecanismos para minimizar as vulnerabilidades. Na visão dele, isso inclui a criação de tecnologias próprias para a defesa cibernética. Segundo ele, o ministério está estimulando a criação dessas tecnologias pelas universidades, institutos de pesquisas e também por empresas, por meio de mecanismos legais de fomento à inovação, como a chamada Lei do Bem (11.196/05).

O diretor-adjunto da Associação brasileira das Empresas de Software, Rodolfo Fucher, defendeu um diálogo mais aprofundado do governo com a indústria. O deputado Bilac Pinto (PR-MG), que propôs o debate, também considera essencial que as ações de governo e da iniciativa privada dialoguem para a promoção da segurança cibernética.