segunda-feira, 27 de junho de 2011

DSIC | Conheça o xerife da internet brasileira | Departamento de Segurança da Informação e das Comunicações

O responsável pela segurança virtual do país diz que um ataque ciberterrorista teria poucas chances de dar certo aqui. “O nosso atraso tecnológico acaba sendo uma ajuda”





Raphael Mandarino Jr. num corredor do Palácio do Planalto, em Brasília: “A internet é como o Velho Oeste: um lugar sem lei”
Fomos invadidos. Terroristas virtuais penetraram nos computadores da chamada infraestrutura crítica de uma cidade. A bolsa de valores parou de operar. Uma subestação de energia elétrica está sob controle deles. O aeroporto, também. E agora?
Sobre este cenário virtual, representantes dos 35 países membros da Organização dos Estados Americanos (OEA) dividiram-se em dez grupos e passaram quatro dias em novembro traçando estratégias de luta contra terroristas imaginários. Poderia lembrar uma partida de tabuleiro do jogo War, mas era um exercício de segurança cibernética coordenado pelo Departamento de Segurança da Informação e das Comunicações (DSIC), em Brasília. Ações como essa mostram que o risco de uma ação terrorista virtual é levado a sério. “O mundo está preocupado”, afirma o oficial da reserva Raphael Mandarino Jr., 55, que dirige o DSIC desde que o departamento foi criado, em maio de 2006, como o braço do governo federal para a segurança da informação.
A realidade era bem diferente quando Mandarino começou a trabalhar com informática, em 1974, como analista de sistemas do Centro de Informações do Exército. “O maior perigo que poderia haver para a segurança era alguém invadir a sala onde estava o centro de processamento de dados. Para evitar isso, bastava colocar um sentinela na entrada.” Hoje, após trabalhar por 34 anos na Agência Brasileira de Inteligência (Abin), Mandarino tem a missão de garantir a segurança da informação do País. E haja sentinelas para tomar conta dos dados espalhados por 320 grandes redes, formadas por milhares de outras redes menores, utilizadas por mais de 900 mil funcionários públicos espalhados pelo território.
Para lidar com essa realidade, o DSIC conta com uma estrutura formada por… ele não conta o número de funcionários. “Digamos que é acima de 10 e abaixo de 100. Não posso revelar o tamanho da minha força para o inimigo.” Nesta guerra, Mandarino foi, digamos, premiado. “Meu trabalho rendeu duas medalhas: uma úlcera no estômago e outra no duodeno.” E não é para menos. Invadir uma rede governamental é o ápice do desejo, o equivalente hacker a passar uma noite com a Angelina Jolie. Apenas uma das 320 redes do governo recebeu cerca de 3 milhões de ataques somente no ano passado. Do total, 99% dos casos são tentativas de envio de spams e vírus, facilmente barrados, que não levariam o diretor a tomar um antiácido. “São ações amadoras, que aumentam de quantidade sempre que passa um filme sobre hackers no Supercine”, conta.
O que faz seu estômago doer são os 2.000 ataques que as redes federais recebem a cada hora. Destes, 70% miram informações bancárias, 15% são tentativas de roubo de identidades e 10% tentam acessar dados do Infoseg, rede que reúne informações sobre criminosos de todos os estados. Outros 5% dizem respeito a tentativas de violações bem específicas, e estes são os mais preocupantes. Em mãos erradas, são informações que poderiam causar um belo estrago. “Imagine o que alguém poderia fazer se pudesse enviar um e-mail se passando pelo presidente Lula.” E no caso do Infoseg? Um hacker com acesso à rede poderia, em tese, apagar os dados sobre um bandido ou atribuir um passado criminoso para uma pessoa inocente.
Um dos casos mais graves foi o sequestro de um computador. Ocorreu no ano passado, quando um hacker do Leste Europeu conseguiu invadir o computador e trocar todas as senhas da rede. Para devolver o acesso dos funcionários a suas próprias máquinas, o invasor pedia US$ 350 mil em resgate, que nunca foi pago. “Usamos os back-ups que tínhamos em outro computador e, após uma semana de trabalho, conseguimos recuperar o servidor.”
Mas o maior pesadelo para a segurança da informação de um país é mesmo a possibilidade de ataque à infraestrutura crítica de telecomunicações, aquelas áreas em que uma invasão significaria um desastre em todos os sentidos: aviões caindo, apagões generalizados, pessoas morrendo, prejuízos econômicos gigantescos. Neste caso, o Brasil leva vantagem justamente pelo seu atraso. “Alguém que conseguisse invadir uma rede não poderia automaticamente chegar a outras, porque a maioria não está interligada. A rede da Infraero é isolada da rede da Aeronáutica”, diz. Mesmo um exemplo como o da Estônia, em que um ataque de negação de serviço deixou vários serviços fora do ar, teria um impacto muito menor por aqui. “Temos poucos serviços disponíveis na internet. São cerca de 3%, contra 93% na Estônia”, afirma. “Nesse caso, o atraso tecnológico acaba sendo uma ajuda.”
Em casa, a mulher e os dois filhos do xerife têm de seguir regras rígidas no uso dos computadores. “Eles me chamam de paranoico”, diz. Afinal, desconfiar da própria sombra no mundo virtual deve ser um dos requisitos desse trabalho. “A internet hoje é como o Velho Oeste. É um lugar sem lei. Há famílias ali garimpando coisas boas, e há os malfeitores que querem prejudicá-las.” E o xerife é o Sr. Mandarino? “Não tenho poder para ser um xerife. Procuro proteger alguma coisa que é importante, e isso é a tarefa mais nobre que já tive.”
Acesse na integra em: http://revistagalileu.globo.com/Revista/Common/0,,EMI110311-17778,00-O+XERIFE+DA+INTERNET+BRASILEIRA.html

Nenhum comentário:

Postar um comentário