Título: Ação pautada por prejuízos
Autor: Kleber, Leandro ; Silveira, Igor
Fonte: Correio Braziliense, 25/06/2011, Política, p. 2

Professor da Faculdade de Ciência da Computação da UnB e especialista em segurança de informações públicas, Jorge Henrique ressalta a fragilidade dos sistemas on-line do governo, critica a falta de investimento e afirma que uma melhoria na área levará tempo.

Entrevista - Jorge Henrique Cabral

Qual é a verdadeira extensão desses ataques virtuais ao governo brasileiro? A extensão parece ter sido mais midiática. Embora tenha sido divulgado que superou os anteriores, os ataques são feitos com poucos recursos. Assim, há uma mudança de cenário em termos de visibilidade da questão. A expectativa é grande no sentido de que haja um numero maior de pessoas tentando fazer a mesma coisa. Isso muda o cenário. Seja para prestação de serviços ou informações, deve haver intensificação de ataques e, consequentemente, mais investimentos do ponto de vista político.

Esses ataques podem ser considerados graves? Quando você tira uma página eletrônica puramente informativa do ar durante duas horas, o prejuízo é à imagem da empresa. Agora, se você oferece serviços, o prejuízo também é financeiro. No caso da Receita Federal, onde o cidadão pode, por exemplo, solicitar certidões, os impactos são significativos. Com a Infraero é ainda mais grave. Imagine o transtorno nesse feriado sem que passageiros possam conferir horários de voos. E se isso acontecer na época da Copa do Mundo ou das Olimpíadas? Tudo isso traz um transtorno de ordem social muito grande.

Que tipo de fragilidade essas ações de hackers expõem? Expõem a fragilidade em dois aspectos. Primeiro, mostra a falta de investimentos na área. Os debates sobre o assunto serão mais intensos e isso deve levar a ações de investimentos sistemáticos. O segundo aspecto é que as pessoas não investem em segurança enquanto não ocorre um problema. O governo terá de pensar nisso de maneira profunda, além da atualização de sistemas.

O Brasil corre perigo real na área de ataques virtuais? Esse processo que ocorre agora é simples. Tecnicamente, não é difícil ser feito, não precisa ter muitos recursos. Ainda não vi dados que comprovem que tenha havido invasão e captação de dados sigilosos. Derrubar um site é relativamente fácil. Invadir, sim, é bem mais complicado, mas o Brasil corre dependendo de como esses ataques ocorram e do que é atacado.

Quais são os tipos de ataque mais comuns? São três: a indisponibilidade do serviço, o roubo de informações e o dano ao sistema.

Há algo que o governo possa fazer para ter uma resposta positiva a curto prazo? A resposta não vem rápida. Na verdade, é bastante lenta porque os sistemas são difíceis de migrar de uma plataforma para outra e isso depende de diversos fatores. Além disso, geralmente, são necessários muitos recursos disponíveis. No sistema público, isso é ainda mais complicado por causa da burocracia. É preciso haver uma investigação desses crimes e identificar os autores. A medida mais importante, no entanto, é a decisão política de investir em segurança da informação. Isso depende de uma sensibilidade maior, que pode ocorrer depois desses acontecimentos. É preciso lembrar da questão da capacitação, também. É preciso tempo para gerar mão de obra qualificada.