cibernética (Foto: Divulgação/Rustcon)
O Brasil contará com cerca de 200 especialistas, militares e técnicos atuando na proteção cibernética durante as Olimpíadas de 2016, informou o Centro de Defesa Cibernética do Exército Brasileiro (CDCiber).
Segundo o órgão, há risco de sites públicos e privados serem invadidos, pichados e até terem informações roubadas "devido ao baixo grau de maturidade em segurança da informação" de alguns sites.
Durante os grandes eventos esportivos, o trabalho do CDCiber é realizado de forma integrada com profissionais de outros três centros externos do governo federal que monitoram incidentes e que contam com especialistas em tecnologia da informação, segurança e engenharia, além de técnicos do Serviço de Repressão a Crimes Cibernéticos (SRCC) da Polícia Federal, da Agência Nacional de Telecomunicações (Anatel) e da Agência Brasileira de Inteligência (Abin).
Para as Olimpíadas, o número previsto é praticamente o dobro do usado durante a Copa do Mundo de 2014, quando cerca de 100 militares das três Forças Armadas atuaram nas 12 cidades-sedes da competição.
- Exército prepara defesa cibernética da Copa das Confederações
- Na Rio+20, Exército testa estratégias de defesa virtual em grandes eventos
- Exército brasileiro incluirá Argentina em treinamento de guerra cibernética
- No Senado, Celso Amorim admite vulnerabilidades na defesa cibernética
- Programa de vigilância dos EUA é suspenso temporariamente
"Nas Olimpíadas, o modelo de trabalho continuará o mesmo [da Copa do Mundo], em essência, uma vez que vem se demonstrando como um caso de sucesso. Evoluções vêm ocorrendo, fruto das lições aprendidas nos eventos anteriores, no entanto, sem provocar mudanças profundas, mas, sim, estendendo capacidades, aperfeiçoando processos, além da implementação de particularidades resultantes dos requisitos específicos do evento", informou o Centro de Defesa Cibernética ao G1.
A divulgação dos números ocorre em meio à discussão sobre invasões cibernéticas e o uso de inteligência para prevenir ataques no mundo real. Durante a Copa do Mundo, os órgãos atuaram em conjunto para monitorar as redes sociais e a internet tentando impedir protestos violentos e ações terroristas nas ruas.
"As ameaças cibernéticas são inúmeras e não se pode listá-las de modo exaustivo", mas há algumas que são "mais óbvias", como "ativismo hacker (“hacktivismo”), a espionagem, o crime, terrorismo e, numa hipótese extrema, a guerra", diz o órgão.
Para as Olimpíadas, as ameaças ainda estão sendo traçadas, com o objetivo de estruturar mecanismos de defesa compatíveis.
"Todos os países, em graduações diferentes, conforme suas realidades, estão expostos a essas ameaças. As ameaças mais claras para os Jogos Olímpicos são o hacktivismo e o crime cibernético, no entanto o terrorismo é sempre uma preocupação significativa quando se trata de eventos da magnitude de uma Olimpíada".
Roubo de informações
Do ponto de vista técnico, os militares entendem que "há risco, sim, não há dúdiva" de que terroristas possam invadir sites governamentais e privados e roubarem informações públicas, picharem ou deturparem dados antes ou durante o evento.
"Essa condição de risco ocorre devido ao baixo grau de maturidade em segurança da informação da organização que mantém o site. Esse problema, infelizmente, é comum não só em organizações governamentais como em empresas privadas, tanto no Brasil como no restante do mundo", diz o órgão.
A responsabilidade da proteção das redes privadas, no entanto, não é do governo, mas dos gestores de suas redes. Um centro nacional de tratamento e segurança de computadores pode ajudar, se necessário, a lidar e a conter estes incidentes.
"Desde a sua criação, em 2012, o Centro de Defesa Cibernética convive com um equívoco muito comum que as pessoas cometem com relação a sua missão, de que foi criado para ser uma espécie de muralha para proteção cibernética para todo o país. Isso não é pertinente nem para o CDCiber nem para organização nenhuma no mundo, mesmo nos países mais ricos. A prevenção das ameaças é baseada numa série de fatores que envolvem: produtos tecnológicos, metodologias e processos gerenciais, capacitação de pessoal, legislação, normas técnicas, pesquisa científica, educação, dentre outros", disse o órgão em nota ao G1.
Sobre o acesso a informações e emails do governo brasileiro por parte da NSA, a inteligência de espionagem dos Estados Unidos - cujo modo de atuação e monitoramento mundial foi divulgado pelo ex-agente Edward Snowden - o Centro do Exército entende que, "apesar da gravidade dos fatos vindos a público [no escândalo] a questão de violação de soberania nacional não é uma discussão trivial".