O estardalhaço da mídia, ontem, com o vazamento de dados do Itamaraty mostra dois fatos óbvios: primeiro, que serviços do governo brasileiro expostos na internet continuam em risco; segundo, que as informações da mídia são insuficientes para o entendimento do que se passa nas redes e dos riscos aos quais o país está exposto. O vazamento de emails do Itamaraty foi pouco, muito pouco, e só chamou a atenção porque aconteceu num órgão federal de grande importância e porque esse órgão revelou o fato – caso contrário continuaríamos na ignorância, achando que toda a infraestrutura de TI que atende a praça dos Três Poderes é inexpugnável.
Na verdade, muitos outros ataques acontecem diariamente contra servidores de prefeituras e de órgãos estaduais e federais. Eles são em geral desfigurados, mas muitas vezes os ataques interrompem serviços do dia-a-dia para os cidadãos – uma busca com as palavras hacked e prefeitura em qualquer buscador vai revelar centenas de sites ligados a prefeituras de todo o país ‘hackeados’.
Cabem, portanto, perguntas do tipo: a rede da Sabesp está protegida? A da Eletropaulo está? A do Ministério da Defesa está? A do seu banco está? A do PoupaTempo está? As de refinarias estão?
Ninguém vai responder.
Do lado da iniciativa privada ninguém vai responder para não inquietar os acionistas nem correr o risco de que a empresa perca valor na bolsa ou fora dela.
Do lado das operadoras e prestadoras de serviços públicos, também não – nenhuma vai admitir que estamos desprotegidos, correndo o risco de tomar um pito do regulador.
E do lado do governo, nenhum pio, porque o dinheiro necessário para a proteção necessária vai faltar. Foi gasto na copa? Pode ser.
Nos EUA, ciberdefesa tornou-se prioridade no planejamento estratégico de 2014, com 12,5% do orçamento de TI do Pentágono, US$ 3,4 bilhões. No ano passado, o orçamento do Exército Brasileiro para ciberdefesa foi o equivalente a US$ 37 milhões mas ele só pôde gastar cerca de US$ 24 milhões. Bem diferente, bem desproporcional.
Apesar disso, sei que temos os especialistas civis e militares e recursos para melhorar a ciberdefesa. Mas antes de tudo é preciso determinar até mesmo o que precisa ser protegido. Pelas aparências, só é preciso proteger aquilo que dá manchete em edições nacionais, enquanto o nosso dia-a-dia fica a ver navios – como ficou a questão da água.
É bom lembrar que cibercriminosos e hackers gostam muito de atirar em patos voando. Mas quando eles estão andando pelo chão, como nós, fica muito mais fácil acertar.
Paulo Brito
