terça-feira, 7 de julho de 2015

Nova Estratégia Nacional de Segurança Cibernética

Rodrigo Fragola
Diretor Adjunto de Defesa da Assespro-DF
e Presidente da AKER

Se é verdade que o Brasil ainda está atrasado em termos de políticas integradas de segurança da informação e segurança cibernética, hoje podemos constatar que a sociedade já se deu conta desse fato e de sua extrema gravidade.

E por mais elementar que isto possa parecer, tal reconhecimento – claro, desde que devidamente secundado pela ação – já nos coloca em situação de superioridade frente a inúmeros outros países que ainda não dão a devida importância ao tema.

Ações concretas, aliás, já vinham sendo tomadas pelos nossos órgãos de Estado pelo menos desde 2000, quando se instituía o primeiro embrião do CGSI - Comitê Gestor de Segurança da Informação – órgão que veio sendo lentamente aperfeiçoado até os dias de hoje, e que ganhou feições muito mais bem definidas, além de maior proatividade, após os recentes casos internacionais de espionagem que são do conhecimento de todos.

Importante verificar que, desde a origem, o CGSI surgia atrelado ao Conselho de Defesa Nacional, percebendo-se daí a clara preocupação – já naquele momento – com a criação de uma doutrina militar brasileira para a questão da segurança cibernética.  Uma discussão, por sinal, que hoje está na ordem do dia e que é, sem dúvida, um dos elementos norteadores do novo “Mapa Estratégico da Segurança da Informação e da Segurança Cibernética 2015-2018”, lançado ao final de maio último pelo Gabinete de Segurança da Presidência da República, e cuja grande virtude é exatamente a de refletir o estado máximo da massa crítica do país nesta seara.
O documento é especialmente minucioso ao detalhar as atribuições específicas dos vários órgãos de Estado envolvidos na questão de segurança digital e ao descrever os mecanismos disponíveis para a participação da sociedade – empresas, universidades, cidadão e órgãos da comunidade - na elaboração dessas políticas.

Afora isto, merece destaque a sua afirmação da importância de se fortalecer no país o conhecimento acadêmico e o know-how industrial, inclusive referendando algumas políticas já em curso, como a de adoção pelo Estado de suas redes privativas de comunicação digital (como a do SERPRO) para as comunicações mais sensíveis, bem como no referendo ao fomento fiscal e aplicação do poder de compra do Governo em favor da pesquisa e desenvolvimento locais.

Portanto, o Mapa Estratégico é essencial para que lideranças da indústria nacional de segurança possam se localizar diante da complexidade da máquina de segurança e defesa que envolve os três poderes.

O Mapa Estratégico 2015 – 2018 deve ser comemorado também por refletir um avanço da nossa visão de gestão para o setor da segurança & defesa, mostrando que o Comitê Gestor está, de fato, abraçando com força a sua ideia fundadora.
 
Numa questão altamente complexa e abrangente como é a segurança cibernética e das informações de um modo geral, a gestão é talvez o primeiro nó a ser desatado para que as políticas corretas e integradas possam ser arquitetadas, de modo a efetivamente gerar um arcabouço de boas práticas que sejam disseminadas e assimiladas com objetividade ao longo de todos os níveis de organização da sociedade.

O poder público brasileiro demonstra, na publicação do Mapa Estratégico, a sua inserção rigorosa como força de liderança no desenvolvimento da questão o que, para nós cidadãos, deve servir como alento, já que somos nós os liderados.

Mas como o próprio documento nos mostra, o Brasil precisa correr e agilizar urgentemente seus esforços, para não ficar só na intenção e para realmente usar esta visão estruturante como um guia concreto para a ação.

Entre os indicadores empregados para a elaboração do Mapa, o CGSI utiliza dados preocupantes, coletados pelo TCU, segundo os quais nos órgãos da ADM pública e as empresas estatais, 80% das redes apresentam falhas em mecanismos de continuidade dos negócios. Nada menos que 70% têm falhas no controle de acesso e 75% têm falhas na gestão de incidentes, enquanto 85% têm falhas na gestão de riscos.

Das empresas e órgãos analisados – todos eles formando um núcleo institucional altamente estratégico – apenas 50% têm designado um responsável gestor pela segurança da informação e só 54% declararam dispor de normas internas para backup de dados.

Dessa forma, tão importante como termos iniciativas práticas do maior valor técnico-estratégico, como os incentivos ao desenvolvimento do algoritmo criptográfico proprietário, ou a identificação e certificação de uma população de Empresas Estratégicas de Defesa, cabe ao Estado brasileiro perseguir a criação e consolidação de uma agenda tática e de longo prazo para a questão da governança.

Um bom começo, para tanto, é reverter no prazo mais curto possível, os pontos de vulnerabilidade e frouxidão de gestão das empresas e órgãos públicos retratadas no Mapa Estratégico 2015-2018. Nossa proposta é que, nesse sentido, a indústria local de TI e as universidades sejam imediatamente convocadas a apresentar suas propostas junto ao governo, as forças armadas e todo o conjunto de organismos de segurança, defesa e inteligência.
SEGURANÇA NACIONAL BLOG.SNB

segunda-feira, 6 de julho de 2015

REVELAÇÕES WIKILEAKS: porque nos calamos sobre a ciberespionagem


André Luís Woloszyn
Analista de assuntos estratégicos,
especialista em conflitos de média e baixa intensidade

As autoridades brasileiras agiram acertadamente quando consideraram o episódio da ciberespionagem patrocinada pela National Security Agency  (NSA) dos EUA como um fato superado. E assim foi por duas importantes razões. Em primeiro lugar, a dependência do Brasil em relação aos EUA em matéria de tecnologias digitais é completa, assim como todos os demais países latino-americanos.

Todo o fluxo de comunicações online e o armazenamento dos metadados passam por território estadunidense e lá são inseridos em bancos de dados e armazenados. Insistir com retaliações ou acreditar que fatos desta natureza não mais acontecerão é uma percepção um tanto inocente quando interesses estratégicos estão em jogo. Pouco há a fazer nestas circunstâncias além de investimentos em pesquisa e tecnologia, o que tradicionalmente para o Brasil, nunca foi uma prioridade.

A segunda razão, provavelmente a mais relevante, é motivada pela dúvida sobre qual a extensão dos resultados obtidos pela ciberespionagem norte-americana e seus impactos para o governo brasileiro.

O que as agências de inteligência dos EUA realmente sabem da política externa, da economia e negócios e, em especial, dos escândalos de corrupção que estão sendo investigados, considerando que as atividades de monitoramento foram  realizadas entre 2011 e 2013, quando das revelações do ex-técnico da NSA, Edward Snodew sobre a existência de uma rede global de espionagem.   

As dúvidas e por que não dizer certa intimidação se intensifica quando sabe-se, a priori, que a Operação Lava-a-Jato teve colaboração inicial de informações colhidas por estas agências em relação aos desvios e negócios suspeitos na Petrobrás, desde a época da compra da refinaria de Pasadena, no Texas (EUA) em 2006, por conta dos depósitos bancários em contas no exterior.

Obviamente esta última transação não despertou interesse pois tratava-se de um grande negócio. Contudo, a medida que investidores internacionais passaram a perder pesados capitais com os desvios na petrolífera brasileira, o jogo virou. Poderíamos citar ainda, o caso de corrupção na FIFA, descoberto em razão da ciberespionagem e diante do que foi até o momento divulgado, pode-se vislumbrar em parte a extensão de suas consequências.  

Por outro lado, a luz do direito internacional, tais episódios são considerados invasão da soberania, segundo o princípio da não-intervenção, disposto no artigo 19 da Carta da Organização dos Estados Americanos (OEA). Este, explicita que “Nenhum Estado ou grupo de Estados tem o direito de intervir direta ou indiretamente, seja qual for o motivo, nos assuntos internos ou externos de qualquer outro.

Este princípio exclui não somente a força armada, mas também qualquer outra forma de interferência ou de tendência atentatória à personalidade do Estado e dos elementos políticos, econômicos e culturais que o constituem”.

Diante desta conjuntura, a estratégia mais prudente é a de calar-se para evitar que um mal maior se instale no já tão conturbado ambiente político nacional. Este princípio, parece ter sido sabiamente escolhido pelas autoridades brasileiras, a contra mão das manifestações da França e Alemanha.

E, mesmo com atitude diferente, não há a quem recorrer uma vez que não existe legislação internacional que regulamente tais atividades somadas ao fato de serem consideradas “razão de estado” e, portanto, protegidas por grau de confidencialidade.

Seguindo este raciocínio, qualquer das revelações futuras do site Wikileaks sobre episódios de espionagem ocorridos durante este período serão consideradas irrelevantes e mais uma manobra para tentar criar tensão entre as relações bilaterais de Brasil e EUA.

Este panorama faz lembrar uma prospectiva realizada pela Central Intelligence Agency(CIA) em 2006, a qual sugere que os grandes benefícios da globalização recairão sobre países e grupos que tem acesso a novas tecnologias e a forma como serão aplicadas em  âmbito global. Faz sentido.
SEGURANÇA NACIONAL BLOG.SNB

quarta-feira, 24 de junho de 2015

BRASIL E ÍNDIA BUSCAM COOPERAÇÃO NOS SETORES AEROESPACIAL E DE DEFESA

 Objetivando a busca de soluções para problemas em comum, representantes militares do Brasil e da Índia se reuniram à semana passada para formular uma série de cooperações em áreas científicas e tecnológicas.
Na área militar, a força-tarefa criada se voltará para projetos de defesa, em especial o aerospacial e da construção naval.
Algumas propostas foram apresentadas pelos representantes da Marinha, do Exército e da Aeronáutica de forma a compartilhar conhecimentos e trocar experiências.
Para a Força Aérea foi estabelecida uma maior aproximação no setor espacial pelo Programa Estratégico de Sistemas Espaciais (Pese), intercâmbios nas áreas de defesa cibernética, de medicina aeroespacial e de defesa química, biológica e nuclear. Também foi acertado o envio de oficiais para cursos na Índia e visitas exploratórias de indianos ao Departamento de Ciência e Tecnologia Aeroespacial (DCTA), em São José dos Campos (SP).
Quanto ao Exército foi definida a realização de um curso Internacional de Estudos Estratégicos em 2016, intercâmbios de pesquisadores e professores entre as escolas, centros de estudos estratégicos e em segurança e defesa cibernética, além de um curso doutrinário sobre segurança e defesa cibernética.
No caso da Marinha ficou acertado um intercâmbio acadêmico de aspirantes entre as Academias Navais em 2016. Também ficou acordado a continuidade dos entendimentos para a futura cooperação em projetos e construções de submarinos “Scorpène” e navio-aeródromo, junto com um acordo que prevê troca de informações sobre o tráfego marítimo.
Fonte: Agência Gestão CT&I, com informações do Ministério da Defesa
SEGURANÇA NACIONAL BLOG.SNB