Valor econômico, v.20, n.4776, 21/06/2019. Política, p. A8

Exército quer novo Orçamento para combater a ação de hackers 

Carla Araújo 

Fabio Murakawa 

21/06/2019

O vazamento de conversas entre o então juiz da Operação Lava Jato, hoje ministro da Justiça Sérgio Moro e o procurador Deltan Dallagnol, coordenador da Força Tarefa da operação, deve ter reflexos na política brasileira de segurança cibernética, caso realmente se comprove que a retirada de dados resultou de um ataque de hackers.

Chefe do Comando de Defesa Cibernética (ComDCiber) do Exército, o general Guido Amin Naves recorda que isso ocorreu em 2013, quando o ex-analista da NSA (uma agência de inteligência americana), Edward Snowden, denunciou que a então presidente Dilma Rousseff foi alvo de espionagem dos Estados Unidos.

A violação das comunicações da mais alta autoridade brasileira culminou justamente com a criação do ComDCiber. "Foi uma consequência direta daquele evento", disse o general, em entrevista ao Valor, durante visita ao Centro.

Amin trabalha atualmente no desenho de um novo modelo para o ComDCiber que será encaminhado até o fim do ano para o Estado-Maior do Exército. E admite que os vazamentos que afetaram o hoje ministro da Justiça e membros do Ministério Público Federal também serão levados em conta nessa reestruturação.

"Certamente, esse tipo de coisa já começa a entrar nas considerações de todos aqueles encarregados de alguma forma de se contrapor a essas ameaças", afirmou.

A estimativa é que o novo modelo do ComDCiber necessite de um aumento do orçamento anual do órgão dos atuais R$ 27 milhões para R$ 150 milhões anuais. Apesar de mais que quintuplicar a verba atual, o general salienta que são recursos muito abaixo de outros programas de defesa do Estado. "A cibernética é barata", destaca.

Além do orçamento, serão revistos na proposta os planos para elevar o "nível de maturidade e governança" do país em cibernética, o escopo de projetos e um aumento de pessoal". O universo projetado leva em consideração apenas cinco anos de planejamento, já que quando o assunto é tecnologia "a cada cinco anos trocamos de era".

Órgão de comando conjunto com oficiais das três forças armadas, subordinado ao sistema militar de Defesa Cibernética, o ComDCiber cuida de "setores estratégicos e críticos", como o financeiro. É comum, por exemplo, a troca de informações entre esse setor de inteligência com a área de defesa de bancos, que costumam ser alvos frequentes de ataques. "É um eterno cabo de guerra entre quem ataca e quem defende", explica o general.

Além dos chamados "exercícios" de defesa com instituições financeiras, há no escopo de trabalho do órgão troca de informações e expertise com áreas investigativas, como a Polícia Federal. "Mas ninguém cruza a competência de ninguém", salienta. "A missão do o ComDCiber é planejar, orientar, coordenar e controlar as atividades operativas, doutrinárias, de desenvolvimento e de capacitação", completa.

Trabalhar com a Defesa cibernética é estar sempre vulnerável, salienta o general. "Não tem 100% em segurança cibernética", diz. Apesar disso, faz parte também da estratégia de defesa ter mecanismos para superar os ataques existentes. "A proteção cibernética é como uma cebola, é feita em camadas e temos que estar sempre prontos para nos contrapor ao uso indevido da tecnologia", diz.

O Centro de Estudos, Respostas e Tratamentos de Incidentes de Segurança no Brasil (CERT.br) faz um registro das tentativas de ataques. De acordo com o mais recente balanço do órgão, no ano passado, foram reportados mais de 676 mil incidentes. Em 2014, ano em que o Brasil sediou a Copa do Mundo, a tentativa de ataques cibernético foi significativamente maior: 1,047 milhão de casos reportados.

"Estamos propondo que todos os nossos sistemas utilizem uma ferramenta de compartilhamento de informações de Malware ['software malicioso', feito para provocar danos], chamada MISP, é uma plataforma de fonte aberta [gratuita]. A Europa inteira usa, a Otan usa, nós estamos usando, junto com GSI", diz o comandante. "Estamos incentivando os demais parceiros nessa cruzada que utilizem a mesma plataforma".

Segundo ele, ao compartilhar dados e trocar expertise, as áreas de defesa interna e externamente podem ampliar o escopo de defesa. "Já estamos bastante 'linkados' em termos de banco de dados com Portugal e estamos bem adiantados com a Espanha", afirma.

Sem comentar especificamente o que está sendo chamado de "Vaza-Jato" no caso envolvendo Moro, o general lembra as chamadas "deep fake" (em que é possível simular a imagem perfeita de qualquer pessoa dizendo qualquer coisa em vídeo) para dizer que atualmente há possibilidades de duvidar até mesmo de imagens e sons. "Com a inteligência artificial e big data que existem hoje, ver não é mais crer hoje em dia", diz.

Ele cita como exemplo de "deep fake do bem" a criação do The Dali Museum, da Flórida, que faz com que uma projeção perfeita do pintor espanhol (1904-1989) interaja com o público fisicamente. Graças à tecnologia de inteligência artificial, Dali conversa e tira selfies com os visitantes e manda a imagem para o celular do cidadão.

Amin evita falar da situação política atual e do comando do presidente Jair Bolsonaro. Como representante de uma instituição de estado diz que "não pode sair de sua cadeira" para avaliar, por exemplo, o fato de o presidente e o próprio ministro do Gabinete de Segurança Institucional (GSI), Augusto Heleno, dispensarem aparelhos telefônicos criptografados. "Quanto maior a segurança, menor o conforto para o usuário", responde, destacando que fala apenas conceitualmente.

Sobre a segurança das urnas eletrônicas, tantas vezes questionada por Bolsonaro, Amin afirma que elas são vulneráveis a ataques pelo simples fato de utilizarem tecnologia da informação (TI). Mas ele vê como muito remota a chance de que qualquer resultado eleitoral brasileiro tenha sido maculado.