Título: Forças Armadas contra hackers
Autor: Pariz, Tiago ; Silveira, Igor
Fonte: Correio Braziliense, 26/06/2011, Política, p. 2

Presidência da República determina formação de núcleos de investigação no Exército, na Marinha e na Aeronáutica para defesa cibernética. Site da UnB é invadido e passa parte do sábado fora do ar

Como prevenção à maior onda de ataques virtuais a portais do governo brasileiro, a Presidência da República determinou ao Ministério da Defesa a implementação de núcleos no Exército, na Marinha e na Aeronáutica exclusivos para segurança dos sistemas virtuais militar e civil. Em paralelo, foi destacado também um grupo dentro da Agência Brasileira de Inteligência (Abin) para investigar a ação dos hackers que, na semana passada, derrubaram mais de 14 páginas de ministérios, de estatais e empresas privadas, incluindo o que teria sido uma invasão ao banco de dados do próprio Exército. Ontem, mais 15 sites acabaram como alvos, incluindo o da Universidade de Brasília (leia reportagem abaixo).

As três Forças Armadas receberam a determinação do Ministério da Defesa e estão em fase de implementação de um sistema de defesa cibernética com cerca de cem militares focados em estratégias de guerra virtual, ferramentas de tecnologia de informação de prevenção e análise das armas usadas por piratas virtuais, com simuladores de defesa eletrônica. Haverá também um gabinete de crise. A instalação do centro que unirá o combate à ciberguerra das Forças Armadas está em fase inicial.

O processo de integração dos centros de defesa cibernéticos das três forças passa também por uma capacitação dos militares que serão destacados para o órgão. Eles receberão constantes atualizações e capacitação com cursos de extensão e pós-graduação em tecnologia da informação bancados pelo governo federal. Como o projeto está em implementação, ainda não há orçamento previsto.

Hoje toda a segurança de informação do governo federal é descentralizada. Cada pasta é responsável por sua página institucional. Os servidores das pastas são de baixa capacidade, por não trazerem informações relevantes. Um dos principais bancos de dados do governo é o do Ministério da Saúde, que reúne, entre outros, o banco de preços em saúde. A infraestrutura de tecnologia da informação das pastas também é bastante precária e amadora, com sites sendo criados com ferramentas funcionais, de fácil acesso e disponível ao grande público. O Serviço Federal de Processamento de Dados (Serpro) é responsável pelos sites da Presidência, da Fazenda e do Planejamento.

Pouco dinheiro O Correio mostrou na edição de ontem que as estatais deixaram de investir R$ 1 bilhão em segurança da informação, entre 2009 e 2010. Além disso, o Serpro diminui o ritmo de investimentos nos primeiros quatro meses deste ano em relação a igual período do ano passado. Saiu de R$ 38 milhões no quadrimestre inicial de 2009 e caiu para R$ 9 milhões entre janeiro e abril deste ano. O governo, no entanto, diz não estar com tecnologia atrasada, sustenta que os ataques limitam-se a tirar do ar as páginas e garante: nenhum servidor com informações mais sensíveis foi invadido.

Os bancos de dados mais críticos para o governo estão na Receita Federal, na Rede Nacional de Segurança Pública, no Sistema de Informações Hospitalares do Serviço Único de Saúde, no e-MEC (Ministério da Educação), e os coletados para o Censo 2010 pelo Instituto Brasileiro de Geografia e Estatística. O site do IBGE foi acessado por hackers, mas não há informação de invasão aos servidores.

O governo monitora atividades anormais em seus servidores desde 16 de junho, quando o grupo LulzSec disse ter sido responsável por derrubar o site da Agência Central de Inteligência, CIA, na sigla em inglês, do governo dos Estados Unidos. Esse grupo ¿ que acabou se ramificando pelo Brasil e foi responsável pelos primeiros ataques contra as páginas institucionais da Presidência ¿ também atacou a base de dados da Sony, Nintendo, Senado dos EUA, FBI e o Departamento de Polícia do estado americano de Arizona. Especialistas dizem que este último é o maior invasão virtual já registrada.

No Brasil, o grupo chamou a atenção por tirar os sites do ar, o que causou a fúria dos hackers internacionais. O LulzSecBrasil teve sua conta apagada do fórum de debates sobre os alvos do governo a serem executados por, segundo integrantes da facção nos EUA, terem causado prejuízos à organização de outras ações que não puderam ter sido realizadas.

Relatório do Tribunal de Contas da União (TCU) divulgado no ano passado considera precária a situação de tecnologia da informação em 315 órgãos da administração pública federal. "Os dados coletados não deixam margem à dúvida de que a situação da governança de TI ainda se encontra em estado precário", consta de documento aprovado em setembro de 2010 pelo plenário do TCU.

Colaborou Diego Abreu

Falta de leis Autoridades concordam que o Brasil carece de leis para criminalizar condutas ilícitas cometidas na internet. O ministro Marco Aurélio Mello, do STF, aponta a legislação como escassa. No entanto, ele não reclama apenas das leis, mas defende a busca de meios técnicos para "obstaculizar o acesso de hackers". "Tem-se colocado em segundo plano a privacidade de nossos dados", diz o ministro. O especialista em Direito Eletrônico Alexandre Atheniense alerta para a necessidade de o Congresso aprovar Projeto de Lei nº 84/1999, que estabelece 13 tipos de crimes para atos ilícitos na internet.