Para especialistas, segurança de redes deve ser tratada como política de Estado
As denúncias de espionagem de dados da presidente Dilma Rousseff e da Petrobras pelos Estados Unidos não surpreenderam os especialistas de segurança da informação, porque sabe-se, há muito tempo, que a prática é comum nas agências de segurança, disse o coordenador do Projeto de Rede Nacional de Segurança de Informação e Criptografia (Renasic), Antônio Carlos Menna Barreto Monclaro. O Renasic é desenvolvido pelo Ministério da Defesa junto com universidades como a UnB, a Unicamp e a USP.
Monclaro foi um dos participantes de um encontro "Espionagem eletrônica: Até que ponto estamos seguros?", no auditório da Coordenação de Programas de Pós-Graduação de Engenharia (Coppe) da Universidade Federal do Rio de Janeiro (UFRJ). O evento reuniu especialistas das áreas de segurança de redes e criptografia.
Para ele, o que chama a atenção agora é que os dados foram coletados dentro do país, em um caso que está sendo chamado no setor de "efeito Snowden", em referência a Edward Snowden, técnico em informática de uma empresa que prestava serviços à Agência Nacional de Segurança (NSA, na sigla em inglês) dos Estados Unidos, responsável pelo vazamento dos dados.
“Agora teremos uma solução, porque verificou-se que não existe mais privacidade nenhuma dentro da rede de internet. As soluções passam por mobilizar a comunidade científica", disse Monclaro, que defende soluções científicas e tecnológicas, "porque soluções políticas não resolvem”.
Na véspera, 18/9, na abertura do II Seminário Internacional sobre Privacidade e Proteção de Dados Pessoais, o coordenador do Grupo de Pesquisa em Políticas Públicas para o Acesso à Informação (Gpopai) da Universidade de São Paulo (USP), professor Pablo Ortellado, sugeriu o fortalecimento da infraestrutura nacional para o tráfego de dados digitais e a criação de uma política industrial para o setor de comunicação digital como algumas das soluções apontadas para reduzir a vulnerabilidade brasileira na internet.
Para isso, é preciso que uma política industrial efetiva. "Até hoje, tivemos políticas binárias para o setor: ou catatônica (zero), ou quando se faz algo (um), é catastrófica", rebateu o professor de ciências da computação da Universidade Federal do Pernambuco (UFPE), Silvio Meira, para quem criação de uma política industrial e alterações das leis teriam efeitos limitados. Segundo ele, uma solução para a falta de segurança na internet está em um novo desenho da rede mundial e no uso maciço de criptografia, desenvolvida no país. "Só cripto slava", afirmou Silvio Meira.
Ontem, na Cope, o engenheiro de telecomunicações José Xexéo, do Instituto Militar de Engenharia (IME) sugeriu um caminho semelhante aos defendidos por Meira e Ortellado. O professor, especialista em criptografia, defendeu que a segurança das comunicações em rede seja tratada como política de Estado, com desenvolvimento de empresas e produtos brasileiros. Segundo ele, não adianta desenvolver um sistema de segurança que use produtos estrangeiros, que representem facilidade para a espionagem. E é preciso também acabar com a ideia de fabricar tais produtos para ganhar dinheiro, acrescentou o engenheiro.
Xexéo lembrou que o asunto é sempre discutido e que a discussão, há praticamente 40 anos, sempre termina com a conclusão de que "não é economicamente viável". Ele reforçou, porém, que, se for política de Estado, não precisa ser economicamente viável, tem de ter condições tecnológicas de fabricar os produtos. "Não se estará fabricando para ganhar dinheiro, mas para ser independente”, explicou.
O professor Luís Felipe de Moraes, do Programa de Engenharia de Sistemas e Computação da Coppe concorda. Segundo ele, o problema não é onde os dados vão ficar, mas como serão transmitidos para outros lugares. Moraes lembrou que, atualmente, até os celulares são monitorados pelas agências americanas. Por isso, a questão é ter domínio da tecnologia, disse ele, que citou projetos de segurança desenvolvidos pela Coppe, que precisa de financiamento para continuar os estudos. “É preciso reescrever o capítulo de segurança da internet no Brasil. Isso leva tempo. E, enquanto isso não é feito, as pessoas têm que tentar se proteger de alguma forma.”
Para o diretor da Coppe, Luiz Pinguelli Rosa, que foi moderador do encontro, as discussões mostraram que o Brasil é muito descuidado com a questão tecnológica da segurança da internet. “Existe uma competência interna nas universidades que pode ser mobilizada para mudar esse sistema, dando mais proteção, e mudar até mesmo a forma como o Brasil lida com a questão da internet”, disse o professor.
Pinguelli citou o exemplo da China, que impôs restrições ao Google. “O Brasil poderia seguir o caminho a meio termo: não tomar medidas tão drásticas, como os chineses, mas impor regras e fiscalização até certo nível, além de colocar o problema em âmbito internacional para chegar a um acordo mundial sobre o controle das comunicações.”
Na opinião do professor Rodrigo Assad, da Universidade Federal Rural de Pernambuco, participante do debate na Cope, o governo federal deveria buscar todos os projetos desenvolvidos pelo setor de segurança da internet no país e interligar as experiências para formar a base de conhecimento com tecnologia brasileira. Para ele, o governo tem o dinheiro necessário para isso. "O que precisa agora é sentar, dar um jeito de contratar e botar isso para rodar”, disse Assad.
Comentários