Brasil depende da criptografia alheia

O Estado de S. Paulo
23/09/2013


O escândalo da espionagem realizada no Brasil peia Agência de Segurança Nacional dos Estados Unidos (NSA) colocou em evidência a falta de proteção e sigilo de dados no País, Em meio às denúncias, que resultaram no cancelamento da visita de Estado da presidente Dilma Rousseff aos EUA? Juiian Assange* do WikiLeaks, sugeriu ao governo brasileiro adotar criptografia com tecnologia nacional como proteção*


A criptografia é um recurso antigo e presente em quase todas as operações virtuais que exigem proteção de dados, como a realização de uma compra pela internet, por exemplo, para garantir o sigilo do número do cartão de crédito. O recurso embaralha as mensagens para tomá-las ininteligíveis e evitar o acesso ao conteúdo por outra pessoa que não o destinatário» Muito utilizada em tempos de guerra, a criptografia por vezes é associada a atividades clandestinas. Para governo e empresas, é um recurso fundamental anties-pionagem. Em alguns países, seu uso é restrito e só pode ser desenvolvida se o governo tiver meios de quebrá-la. No Brasil, não há qualquer determinação a respeito do assunto. “Como é algo incomum, os poucos que usam viram alvo de atenção”, diz Demi Getschko, do Comitê Gestor da Internet (CGI.br).


A recomendação de desenvolver a tecnologia nacionalmente tem motivo. Documentos vazados pelo ex-funcionário da NSA Edward Snowden mostram que a criptografia fornecida por empresas privadas norte-america-nas é propositalmente falha e têm as chamadas “portas dos fundos”, para que a NSA possa driblar seus códigos e acessar os dados, “Não adianta colocar cadeado se todo mundo tiver a chave”, diz o ativista do movimento Software Livre, Ana-huac de Paula Gil.


Atualmente, não existem empresas brasileiras de grande porte que desenvolvam criptografia. Esta tarefe fica. a cargo de pequenas empresas que trabalham com software livre e criam sistemas customizados, mas nem sempre conseguem atender à demanda do mercado. Graça Foster, presidente da Petrobrás, companhia que foi alvo de espionagem dos E ü A, declarou que a criptografia usada na estatal é de empresas americanas porque não existem companhias brasileiras que prestam esse tipo de serviço.


“Se houver demanda de criptografia para o País, seria necessário um esforço nacional para investir em uma melhor estratégia de formação e atração de programadores,já que os melhores profissionais normalmente são contratados pelas empresas estrangeiras e não temos mão de obra capacitada o suficiente”, diz Marcelo Marques, cofunda-dor da 4Linux, desenvolvedora de sistemas de código aberto.


Para ele, o governo poderia se proteger estimulando o mercado de sistemas auditáveis, com código aberto que, ao contrário de sistemas prontos, como o Windows, por exemplo, permite a análise do código-fonte para checagem de possíveis irregularidades e a prevenção contra espionagem.


E-mail. Até agora, o governo respondeu ao escândalo com ações como apressar a votação do Marco Civil da Internet (veja abaixo) e anunciar para o ano que vem o lançamento de um serviço de e-mail criptografado dos Correios, o Mensageria Digital “O serviço prevê alto grau de segurança quando remetente e destinatário usarem a solução, Quando apenas um deles usar, os benefícios serão a garantia da entrega e a informação da hora em que a mensagem foi lida”, diz o vice-presidente de Tecnologia e Infraestrutura dos Correios, Antonio Luiz Fuschino.


criptografado, o serviço terá pouco impacto e só seria útil para o próprio governo. “A proteção só funciona se for entre usuários do mesmo sistema, tmantas pessoas você conhece dispostas a fechar suas contas em provedores famosos?”, questiona Paula Gih “Não adianta ter um serviço criptografado se a primeira mensagem enviada for para o Gmail” Pioneiro no mercado de e-mail brasileiro, Aleksandar Mandic, fundador da Mandic, diz que a criptografia nunca foi um serviço “muito comercial”, mas que o governo poderia estimular a iniciativa privada a desenvolver soluções. “O que todo esse escândalo revela é que os Estados Unidos estão catalogando de onde um e-mail sai e para onde e le vai, um rastro que permanece mesmo quando a mensagem é criptografada”, diz, Ele já planeja desenvolver um protocolo de e-mail próprio, alternativo aos comumen-te usados smtp e imap, para tentar proteger os rastros que a criptografia não esconde.


O especialista em segurança digital da Alvarez & Marsal, Wil-iiam Beer, diz que outros cuidados devem ser associados ao investimento em tecnologia. “A criptografia é importante, mas não pode ser considerada a resposta definitiva, porque hoje usamos diversas plataformas diferentes”, diz. “Quando se fala de eibersegurança, se fala também de treinamento de pessoas e processos.”


Comparado ao americano, o orçamento brasileiro em ciber-segurança é escasso. Segundo o Centro de Comunicação Social do Exército, o orçamento deste ano destinou R$ 90 milhões para defesa cibernética no Brasil, dos quais R$ 61 milhões foram autorizados a sei em gastos. Já as agências de espionagem americanas tiveram um orçamento de US$ 52,6 bilhões para 2013.


Falhas estratégicas em processos também ficam claras. Apesar de a Agência Brasileira de Inteligência (Abin) ter um avançado centro de desenvolvimento de equipamentos criptográficos e de a discussão sobre sistemas auditáveis com tecnologia nacional pela administração pública ser antiga, porta-vozes do governo assumiram que a presidente e ministros utilizam sistemas fechados, como Windows, da Microsoft, que teria colaborado com a NSA, e-mails de empresas estrangeiras, como o Gmail, do Google, e telefones sem proteção contra grampos, apesar de haver alternativas mais seguras, Procurados pelo Link, a Abin e o Ministério das Comunicações não quiseram dar entrevista.


Para o usuário final, o cenário é mais complexo e exige a decisão de abrir mão do uso de produtos e serviços populares para garantir a total privacidade. Paula Gil propõe o uso das chamadas redes federadas (que são descentralizadas e, portanto, de difícil monitoramento) como a rede social Diaspora, e a compra de domínios próprios para a cria-c?o de um endereço de e-mail.

Outras Notícias