Politica

Ministérios pouco investem em segurança contra ataques virtuais

postado em 29/06/2011 08:19
Marcos Mazoni, do Serpro: Cinco ministérios responsáveis por aperfeiçoar dispositivos de segurança contra ataques cibernéticos estão defasados há três anos, período em que investiram valores baixos no fortalecimento do sistema de informação virtual. Como resultado, houve apenas ações pontuais e nenhum projeto saiu do papel. Incumbidos de implementar iniciativas para reduzir a vulnerabilidade da rede ; segundo determinação do plano de defesa nacional, elaborado em 2008 ;, o próprio Ministério da Defesa, além do Gabinete de Segurança Institucional (GSI) e as pastas das Comunicações, da Casa Civil e da Ciência e Tecnologia, pouco fizeram nesse sentido.

O Instituto Nacional da Tecnologia da Informação (ITI), por exemplo ; órgão ligado à Casa Civil ;, gastou, desde 2008, R$ 44,3 milhões. Desse total, segundo o Sistema Integrado de Administração Financeira (Siafi), menos de 1% foi destinado à compra de equipamentos de processamento de dados. A maioria dos gastos serviu para custeio de pessoal. O ITI atua na emissão de certificações digitais, como as usadas em programas de nota fiscal eletrônica e no Comprasnet (portal de compras do governo federal).

Outro problema detectado é que o centro crítico das informações virtuais está sob responsabilidade do GSI, cuja tarefa é difundir diretrizes de Segurança da Informação e Comunicações (SIC). No entanto, a implementação dessas diretrizes ocorre de maneira descentralizada em cada órgão federal. Segundo a assessoria do gabinete, a norma foi editada em 2008 e tratou das áreas de gestão e política da segurança da informação, administração de riscos, criação de equipes para combater incidentes de rede, controle de acesso, uso de recursos criptográficos e normalização. Mas desde então não houve atualização nesses procedimentos.

Embora os gastos estejam mal direcionados e as diretrizes sejam aplicadas de maneira difusa, os ministérios prometem organizar e implementar as ações voltadas ao fortalecimento do sistema de informação virtual. A paste de Ciência e Tecnologia ; cujo ministro, Aloizio Mercadante, voltou a afirmar ontem que quer a colaboração de hackers com o governo ;, trabalha com o Ministério da Defesa no Plano de Ação em Ciência e Tecnologia. Uma das propostas prevê a inclusão de um mecanismo de financiamento de pesquisa a fim de desenvolver ferramentas de contra-ataque a investidas cibernéticas. Essa iniciativa está em discussão desde maio de 2010 e deverá ser lançada ainda este ano. A Defesa, conforme mostrou o Correio no domingo, também implementará no semestre que vem o Centro de Defesa Cibernética.

Já o Ministério das Comunicações aprimora o Sistema de Proteção da Infraestrutura Crítica de Telecomunicações (SPICT), que está sob a responsabilidade da Agência Nacional de Telecomunicações (Anatel) desde 2008. Esse sistema é atualizado com informações das principais operadoras do país para garantir a rede de telecomunicações em eventos de grande porte. O teste foram os Jogos Pan-Americanos realizados em 2007, no Rio de Janeiro, e a consolidação é prevista para a Copa do Mundo de 2014 e as Olimpíadas de 2016.

Investigação

Com os ataques de hackers contra 20 sites do governo federal iniciados na quarta-feira da semana passada, o GSI abriu investigação no âmbito da Agência Brasileira de Inteligência (Abin) e do Departamento de Segurança da Informação e Comunicações, enquanto a proteção da infovia na Esplanada dos Ministérios ficou sob responsabilidade do Serviço Federal de Processamento de Dados (Serpro). Ontem, o diretor-presidente do Serpro, Marcos Mazoni, assegurou que ;nenhum dado saiu de nossas bases. Não houve invasão na base segura;.

Atualização
O Serpro, que investe cerca de R$ 130 milhões anuais em atualização de sistemas, está com o seu sistema atualizado, inclusive com ferramentas que identificam e bloqueiam ataques de máquinas com endereços clonados. Segundo o diretor-presidente do órgão, Marcos Mazoni, até o fim deste ano, sites mais críticos do governo federal, como o da Receita Federal, estarão atualizados com a última tecnologia de protocolo de internet. A previsão é que todo o sistema esteja migrado até 2013.

Tags

Os comentários não representam a opinião do jornal e são de responsabilidade do autor. As mensagens estão sujeitas a moderação prévia antes da publicação