Entrevista

Luiz Eduardo Improta analisa cenário da guerra cibernética em território brasileiro

Especialista em Segurança da Informação fala sobre o que deve ser mudado para evitar mais ataaques

comente:

,


Luiz Eduardo Improta,
Especialista em Segurança da Informação da Tresgi


“A evolução contra ataques cibernéticos no Brasil ainda é lenta, mas existe. Contudo, notamos claramente que há uma preocupação maior do que antes, inclusive devido aos eventos que recebemos e iremos receber globalmente. Estamos evoluindo, talvez não como desejaríamos, mas estamos”. O trecho acima é de autoria de Luiz Eduardo Improta, que acumula 23 anos de experiência em Operações de missão crítica em Tecnologia e Segurança da Informação. Hoje, atuando como diretor de Segurança da TRESGI, o especialista deu uma entrevista exclusiva para a revista TI Maior sobre o atual cenário da política de segurança da informação adotada no Brasil e como o conceito de gangues cibernéticas se tornou o principal perigo para quem vai enfrentar a ciberguerra, que já é uma realidade em todo o mundo.

Confira a entrevista com Luiz Eduardo Improta, que possui MBA em Governança de TI pelo INstituto INFNET, Pós-Graduação em Segurança da Informação pela UNESA e em Tecnologias Avançadas de Internet pela COPPE/UFRJ.

Os EUA têm a guerra cibernética como a principal ameaça à segurança nacional. Como o senhor considera a proteção de dados nacional?

Seria leviano eu emitir uma opinião pessoal diante de um assunto desta importância, portanto, os acontecimentos divulgados na mídia que envolvem a espionagem da agência americana de segurança e o nosso país nos mostraram a fragilidade do Brasil na proteção a dados e informações. O próprio ministro da Defesa, o qual possui uma visão mais ampla do cenário brasileiro reconheceu, em 2013, que investimos pouco em Segurança da Informação. E em 2014 não foi muito melhor que 2013. Contudo, notamos claramente que há uma preocupação maior do que antes, inclusive devido aos eventos que recebemos e iremos receber globalmente. Estamos evoluindo, talvez não como desejaríamos, mas estamos. No entanto, devemos estar atentos, pois nessa área os criminosos estão em evolução constante, quem não se atualiza acaba ficando em desvantagem, vide exemplos das empresas Sony e TV5Monde, que são casos recentes que tiveram não só perdas financeiras, como também de imagem.

O que um governo pode perder quando tem seus dados acessados por invasores? Especifique, por favor, as perdas do governo brasileiro.

A maior perda é a credibilidade da imagem da instituição que, no caso, é a nossa nação. As demais vêm após essa, como a econômica, por exemplo, pois informação vale dinheiro. Já imaginou quanto valeria a informação do conteúdo da Operação Lava Jato antes do seu início? Esse tipo de vazamento não temos como mensurar, nem financeiramente. Como ficaria a imagem a Polícia Federal se isso acontecesse? Essa perda de credibilidade da imagem, sem dúvida, é mais difícil de reverter, mais do que a financeira. Governos são ameaçados e atacados diariamente logo, precisam estar preparados para essa guerra cibernética, em todos os seus órgãos. Foi o tempo onde formatar o disco de um PC por um vírus era uma ameaça. Hoje não existe mais um hacker e sim, gangues, exércitos cibernéticos que sabem muito bem o valor de uma boa informação. O roubo de informações classificadas como confidenciais, por exemplo, coloca em risco toda uma estratégia para vencer um tipo de problema específico. Mas percebo uma evolução nas Forças Armadas com relação a este tema, especialmente depois da criação do Centro de Defesa Cibernética do Exército, que atua na proteção de dados e informações estratégicas do governo brasileiro.

Esses ataques são especialidades de gangues cibernéticas de outros países ou já podemos afirmar que o número de invasores brasileiros está aumentando?

O Brasil possui grupos altamente qualificados mas, quando há necessidade, vários grupos se unem em prol de um objetivo comum. O maior problema é que as instituições em geral não cuidam da segurança como deveriam, sendo que a maioria se recusa a investir corretamente nesta área. Entretanto, quando acontece um incidente, sempre buscam um culpado e trocam a fechadura arrombada. A tranquilidade dura somente um pouco. É um ciclo perverso. As instituições precisam entender que a segurança da informação não traz lucro, mas não as deixa perder.

O governo brasileiro só despertou realmente para a segurança da informação após a invasão dos dados da Petrobras?

Creio que não. Como mencionei acima o próprio Ministro da Defesa no ano de 2013, cargo ocupado por Celso Amorim e agora por Jaques Wagner, já dizia que investíamos pouco, o que em outras palavras quer dizer: estamos vulneráveis sim, mas conscientes disso, estamos fazendo o possível e melhorando. Pior é pensar que está tudo bem e ficar inerte. Precisamos ter mais ação e menos política neste caso, precisamos continuar evoluindo, senão vamos nos deparar com mais um desastre. A segurança é um processo contínuo, não para nunca. O caso da Petrobras considero apenas mais um exemplo de nossa fragilidade, reforçando que precisamos aumentar nossa velocidade cada vez mais. Acredito no trabalho que o ministro da Defesa fez, frente a esse tema, e que vai ser continuado pelo ministro que assumiu o cargo em 1 de janeiro de 2015, Jaques Wagner.

Investir em programas com tecnologia nacional pode ser a solução para evitar ataques oriundos de outros países? O Brasil está capacitado para desenvolver tal tecnologia?

O investimento em programas com tecnologia nacional é o que defende o governo. E não discordo. Mas leva tempo para que as empresas possam produzir bons frutos, adquirir maturidade e credibilidade no mercado – e esta variável chamada tempo está contra nós. Preparar um profissional para desenvolver programas com todos os cuidados, com preocupação em segurança, não é como fazer leite em pó: jogou o pó, a água, mexeu e tomou. As gangues cibernéticas lançam uma novidade a cada instante. Para se ter uma ideia do poder de criação destas gangues a McAfee, em seu relatório de agosto de 2014, informa que foram encontrados mais de 30 milhões de novos malwares no primeiro semestre do mesmo ano. Instituições governamentais e privadas precisam estar prontas para investir nestas contramedidas, principalmente em reeducação para seus colaboradores, uma vez que o elo mais fraco da corrente são as pessoas. Não adianta ter a melhor tecnologia, se as pessoas não possuem conscientização de segurança da informação. É como jogar dinheiro pela janela.

Evitar ataques originários de qualquer lugar é uma tarefa complexa e, nesse caso, ser solução nacional ou internacional não importa, tem de ser a melhor no momento. Vale ressaltar que mesmo a solução nacional de alta qualidade não tira o risco de ter falhas de segurança que podem e irão ser exploradas pelas gangues. O segredo, em minha visão, é a monitoração e análises de vulnerabilidades constantes de todo o ambiente com ferramentas de alto desempenho capazes de alertar os incidentes de segurança e diminuir ao máximo o tempo de exposição das vulnerabilidades na internet. A diferença está na proatividade e ações corretivas, quando necessário, rápidas e eficazes.

Quais são os principais ataques no Brasil?

Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), foi recebido voluntariamente por administradores de rede e usuários de internet um total de 1.047.031 notificações de incidentes de segurança envolvendo redes conectadas à internet no país somente em 2014. Isso significa um aumento de 197% em relação ao ano de 2013. O destaque fica por conta dos ataques de negação de serviço (DoS, do inglês Denial of Service), que totalizaram 223.935 notificações, um número 217 vezes maior que o registrado em 2013. Outra informação muito importante é que o Brasil, segundo a fabricante de antivírus Kaspersky Lab, foi o principal alvo de vírus destinados ao roubo de dados bancários. O relatório mostra que mais de 300 mil usuários foram lesados. Ainda mostra que o país aparece no ranking de países que mais foram afetados por vírus destinados a dispositivos móveis em 2014.