As informações são do procurador Marcelo Caiado, chefe da Divisão de Segurança da Informação da Procuradoria-Geral da República (PGR). Apesar dessa realidade, ele afirma que as instituições brasileiras pouco investem na área. ;A presidência é omissa; o gabinete de Segurança Institucional tinha que ser mais atuante;, critica. Ele conta que os ataques são de todas as ordens, desde os mais graves, como tentativas de roubo de dados e de derrubar o servidor de órgãos do Estado, até o chamado ;script kiddie;, quando curiosos, muitas vezes sem maldade, baixam programas que representam ameaça. Uma aventura online, porém, pode acabar com uma visita incômoda da Polícia Federal, como já aconteceu em São Paulo e no Rio de Janeiro.
Desafio
A Lava-Jato, maior investigação de combate à corrupção da história do país, foi um desafio para a PGR. Caiado não sabe quantificar em quanto aumentaram os ataques, mas garante que eles se multiplicaram significativamente, a ponto de ele ter de trocar o sistema de segurança da informação no Ministério Público Federal (MPF) em Curitiba, onde trabalha a Força-Tarefa do caso. ;A operação cresceu rapidamente e tivemos que atualizar o equipamento de segurança de lá. Tivemos que fazer um trabalho muito ágil para que os procuradores pudessem continuar os trabalhos;, conta.
Com uma equipe reduzida, a PGR tem de contratar uma empresa para auxiliar na proteção às informações. São apenas seis analistas e dois técnicos para uma necessidade de 19 analistas e oito técnicos. Caiado acredita que a falta de investimento na área é uma realidade porque esse tipo de trabalho ;não dá retorno político em votos;. ;Falamos em segurança física e esquecemos a da informação, sendo que, às vezes, é muito mais crítica. A gente tem o problema da falta de se pensar em segurança da informação no país. A área é, de certa maneira, até mal-vista, como algo que se gasta dinheiro. Só se pensa nisso na hora que não funciona;, observa. Ele critica, inclusive, o Conselho Nacional do Ministério Público (CNMP), por não dar a devida atenção ao tema. ;Em dezembro, o CNMP publicou uma portaria de segurança institucional abarcando a da informação. Está errado;, diz.
Um exemplo do risco que o Brasil corre ao não investir na segurança da informação é o que ocorreu com os Estados Unidos em 2015. Um ataque que partiu da China invadiu o sistema da agência governamental de recursos humanos da Administração Federal daquele país e roubou os dados de 4 milhões de funcionários públicos, ex-funcionários e terceirizados. ;Isso porque estamos falando dos Estados Unidos. Imagina, aqui, o risco que corremos;, compara Caiado.
Outro exemplo são os casos de espionagem do governo norte-americano à então presidente Dilma Rousseff (PT), denunciado por Edward Snowden, que trabalhou na CIA, agência de inteligência daquele país. Ele garante que a CIA invadiu o computador e leu e-mails da petista. As ameaças têm origem, geralmente, no que se chama de dark web ou internet obscura, o mundo ilegal à margem da lei. ;Se você quiser, contrata até um assassino pela internet. Para contratar um hacker é mais fácil ainda;, diz.