48134.66348-espionagem

O Brasil começou a discutir medidas de fortalecimento de suas comunicações depois das denúncias de espionagem por parte dos Estados Unidos ao resto do mundo. As medidas se tornaram necessárias após fortes acusações de que o governo americano espionava empresas estatais brasileiras, como a Petrobras e até a presidente Dilma Rousseff. Depois destes episódios, o governo brasileiro criou o Decreto 8.135/13 como primeira reação.

O decreto trata-se de uma determinação aos órgãos públicos que devem utilizar apenas redes de tecnologia estatais para suas comunicações – ou seja, apenas serviços da Telebras e do Serpro. No entanto, o processo de transição pode levar até cinco anos, além do trabalho árduo do Ministério do Planejamento em orientar os órgãos para essas contratações. Saiu no Convergência Digital.

A ordem 8.135/13 terá impacto direto nas operadoras de telecomunicações que atuam no Brasil, já que determina que as comunicações de dados sejam feitas por meio de redes e serviços de tecnologia da informação fornecidos por órgãos ou entidades de administração pública, incluindo empresas e sociedades de economia mista da União e subsidiárias.

O uso exclusivo de rede estatal traz à tona o caso de Edward Snowden. O ex-espião realizou diversas denúncias que ajudaram a área de segurança da informação a apresentar ao governo um token capaz de criptografar conversas por e-mail. Isso faz sentido, visto que na época a presidente Dilma Rousseff trocava mensagens utilizando o serviço do Google, o Gmail.

Neste setor, a suíte de comunicações desenvolvida pela Serpro ganhou destaque, sendo que naquele momento pós-denúncia estava sendo atualizada para a terceira versão, esta criptografada. Desta forma, a terceira versão da suíte Expresso se tornou o e-mail mais seguro para o governo. Até o final de 2014, o Serpro calculava que existiam cerca de 42 mil contas implantadas em quatro ministérios e na Presidência da República.

Entre promessas de varredura e reestruturação das redes governamentais, inquéritos da Polícia Federal, investigações da Anatel e até uma CPI, o Brasil, aparentemente, parece ter feito alterações consideráveis após as denúncias de imensa vulnerabilidade em suas comunicações. Uma das medidas mais concretas foi realizada pelo Instituto Nacional de Tecnologia da Informação (ITI), ao descartar um sistema de criptografia dos certificados digitais brasileiros. Tudo indica que este software era manipulado pela agência de inteligência americana, a NSA.

O Brasil ainda sofre com a falta de recursos para a defesa cibernética. Em diferentes ocasiões, desde as denúncias de Snowden, o Ministério da Defesa deixou claro que não há recursos disponíveis para a criação de novos sistemas.

Com informações de Convergência Digital e Canaltech.