Computador: proteção de dados sensíveis do governo brasileiro passa, pelo menos em um primeiro momento, pelo uso de uma criptografia de Estado (Thomas Samson/AFP)
Da Redação
Publicado em 6 de novembro de 2013 às 16h48.
Brasília - Articulações políticas e diplomáticas não serão suficientes para evitar a espionagem praticada por outros países no Brasil.
Esta é a opinião manifestada hoje (6), no Senado, pelo diretor do Departamento de Segurança de Informação e Comunicação do Gabinete de Segurança Institucional (GSI) da Presidência da República, Raphael Mandarino.
Ele também disse que a proteção de dados sensíveis do governo brasileiro passa, pelo menos em um primeiro momento, pelo uso de uma criptografia de Estado.
Além disso, defendeu a adoção de softwares e hardwares livres de backdoor - brechas deixadas em programas, equipamentos ou sistemas operacionais para possibilitar o acesso de terceiros a dados.
“Articulação política diplomática com a ONU não será suficiente para sanar o problema de espionagem porque espionagem segue a ética de Estado. Espião até mata se for preciso defender seu país.
Então ética de Estado é completamente [diferente] da ética que temos, do cidadão comum. E não há tratado que resolva isso. O interesse do Estado e o interesse econômico sempre vão prevalecer”, disse ele, após participar da Comissão de Infraestrutura, em audiência destinada a discutir a segurança na internet.
Segundo Mandarino, a iniciativa do governo em implantar um sistema capaz de proteger mensagens pode ajudar na proteção de dados, especialmente das 320 redes críticas, que envolvem, além da administração pública federal, os dados de estatais e bancos públicos, entre outros.
“Essa força-tarefa brasileira para dar mais segurança às informações internas é um primeiro passo. Mas hoje, imediatamente, o que vai resolver é a criptografia. Não conheço outro remédio para proteger os dados. E não adianta proteger apenas no computador. As redes também têm de estar criptografadas”, disse o diretor do GSI.
“A gente [na Agência Brasileira de Informação, Abin] tem equipamento de Estado para isso e já o fazemos há muito tempo”, acrescentou, referindo-se à chamada criptografia de Estado.
No entanto, acrescenta o diretor do GSI, só agora, após denúncias de que espiões norte-americanos tiveram acesso a dados e ligações telefônicas do governo brasileiro, é que as autoridades começaram a desenvolver uma cultura de segurança da informação.
“Acho que o comportamento das autoridades está mudando. E é por isso que estou tentando fazer uma estátua para Snowden. Ele chamou bastante atenção para essas coisas”, disse. Edward Snowden é um ex-consultor da Agência Nacional de Segurança (NSA), autor das denúncias de espionagens do governo norte-americano contra diversos países, entre eles, o Brasil.
O problema, acrescentou Mandarino, é que falta um órgão que tenha poder de polícia para cobrar, das entidades estratégicas brasileiras, a implementação das normas de segurança da informação.
“Falta uma coordenação única; uma agência única. Precisamos de um órgão – na minha opinião no nível da Presidência da República, por estar acima dos ministérios – que determine o que fazer [em termos de cumprimento das normas de segurança]. Não é para fazer, mas para determinar que seja feito”, argumentou.
Para ele, essa coordenação tem de ir além do governo e envolver também a sociedade civil. “As empresas também têm de se proteger. Tem de ser uma política nacional, seguida de um órgão que, com poder de polícia, cobre a aplicação dessa política e dessas normas”.
A criptografia de Estado à qual Mandarino se refere abrange tanto computadores como redes. Segundo ele, até mesmo programas desenvolvidos por Estados Unidos e Reino Unido para a quebra de criptografias teriam dificuldade para terem sucesso na decodificação de dados.
“Pelos nossos cálculos, isso levaria centenas de anos. Teriam de descobrir dois números primos enormes e o tipo de operação que foi feita com eles, bem como a ordem da operação. É muito difícil”, disse.
“Além disso, em uma criptografia, você não está preocupado [apenas] se ela será ou não decodificada. Você tem de proteger a informação apenas por um tempo útil, porque ela tem validade. Vou dar um exemplo: uma reunião do Banco Central que vai determinar se haverá aumento do dólar. Aquela informação só é importante até sair a ata.
Depois, ela é pública. Então, o que se tem de assegurar com a criptografia é que, no tempo útil da informação, ela não vai ser vazada”, acrescentou.