Jornal Correio Braziliense

Politica

MP é alvo de mais de 100 mil ataques cibernéticos diariamente

Chefe da Divisão de Segurança da Informação da Procuradoria-Geral da República, Marcelo Caiado afirma que existe um mercado ilegal de contratação de hackers para roubo de dados


As informações são do procurador Marcelo Caiado, chefe da Divisão de Segurança da Informação da Procuradoria-Geral da República (PGR). Apesar dessa realidade, ele afirma que as instituições brasileiras pouco investem na área. ;A presidência é omissa; o gabinete de Segurança Institucional tinha que ser mais atuante;, critica. Ele conta que os ataques são de todas as ordens, desde os mais graves, como tentativas de roubo de dados e de derrubar o servidor de órgãos do Estado, até o chamado ;script kiddie;, quando curiosos, muitas vezes sem maldade, baixam programas que representam ameaça. Uma aventura online, porém, pode acabar com uma visita incômoda da Polícia Federal, como já aconteceu em São Paulo e no Rio de Janeiro.

Desafio

A Lava-Jato, maior investigação de combate à corrupção da história do país, foi um desafio para a PGR. Caiado não sabe quantificar em quanto aumentaram os ataques, mas garante que eles se multiplicaram significativamente, a ponto de ele ter de trocar o sistema de segurança da informação no Ministério Público Federal (MPF) em Curitiba, onde trabalha a Força-Tarefa do caso. ;A operação cresceu rapidamente e tivemos que atualizar o equipamento de segurança de lá. Tivemos que fazer um trabalho muito ágil para que os procuradores pudessem continuar os trabalhos;, conta.

Com uma equipe reduzida, a PGR tem de contratar uma empresa para auxiliar na proteção às informações. São apenas seis analistas e dois técnicos para uma necessidade de 19 analistas e oito técnicos. Caiado acredita que a falta de investimento na área é uma realidade porque esse tipo de trabalho ;não dá retorno político em votos;. ;Falamos em segurança física e esquecemos a da informação, sendo que, às vezes, é muito mais crítica. A gente tem o problema da falta de se pensar em segurança da informação no país. A área é, de certa maneira, até mal-vista, como algo que se gasta dinheiro. Só se pensa nisso na hora que não funciona;, observa. Ele critica, inclusive, o Conselho Nacional do Ministério Público (CNMP), por não dar a devida atenção ao tema. ;Em dezembro, o CNMP publicou uma portaria de segurança institucional abarcando a da informação. Está errado;, diz.

Um exemplo do risco que o Brasil corre ao não investir na segurança da informação é o que ocorreu com os Estados Unidos em 2015. Um ataque que partiu da China invadiu o sistema da agência governamental de recursos humanos da Administração Federal daquele país e roubou os dados de 4 milhões de funcionários públicos, ex-funcionários e terceirizados. ;Isso porque estamos falando dos Estados Unidos. Imagina, aqui, o risco que corremos;, compara Caiado.

Outro exemplo são os casos de espionagem do governo norte-americano à então presidente Dilma Rousseff (PT), denunciado por Edward Snowden, que trabalhou na CIA, agência de inteligência daquele país. Ele garante que a CIA invadiu o computador e leu e-mails da petista. As ameaças têm origem, geralmente, no que se chama de dark web ou internet obscura, o mundo ilegal à margem da lei. ;Se você quiser, contrata até um assassino pela internet. Para contratar um hacker é mais fácil ainda;, diz.