Usar criptografia com algoritmo de Estado, já desenvolvida pela Abin, e a criação de um órgão para coordenar as ações de segurança das redes, espalhadas por diversos órgãos de administração pública, são as receitas do diretor do departamento de Segurança de Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República, Raphael Mandarino, em audiência pública na Comissão de Infraestrutura do Senado, nesta quarta-feira (6). Segundo ele, esse algoritmo será usado no e-mail seguro do Serpro, assim como o equipamento desenvolvido também pela Abin, para criptografar a infraestrutura pública que ligará a administração pública, conforme decreto publicado ontem.

Para o chefe do Centro de Defesa Cibernética do Exército, general José Carlos dos Santos, a maior deficiência é de equipamentos de redes, como servidores e roteadores, desenvolvidos no país. Já o secretário de Telecomunicações, do Ministério das Comunicações, Maximiliano Martinhão, reconheceu a dependência tecnológica, mas citou medidas já adotadas pelo governo, no sentido de garantir a segurança das comunicações estratégicas de Estado. Além do decreto publicado ontem, que determina o uso de redes e data centers públicos para tráfego e armazenamento de dados do governo, há o esforço para aprovação do Marco Civil da Internet, que exige neutralidade das redes e obrigações de atendimento a legislação brasileira pelos grandes provedores internacionais de aplicações. E ainda existem os projetos do satélite brasileiro e dos cabos submarinos da Telebras.

Para o senador Walter Pinheiro (PT-BA), falta coordenação das ações dos órgãos brasileiros que, após as denuncias de espionagem dos Estados Unidos, por meio do ex-colaborador da Agência Nacional de Segurança (NSA, na sigla em inglês), abriram várias frentes de debate sem um objetivo comum. Segundo ele, o ideal é que o parlamento brasileiro procure conhecer os conhecimentos já adquiridos pelo parlamento europeu e até o norte-americano, que debatem a questão da segurança cibernética mais profundamente.

Raphael Mandarino disse que o GSI já editou 18 normas e três instruções normativas visando à segurança das comunicações estratégicas, mas falta um órgão que assegure a aplicação dessas regras pela administração pública. No caso da rede pública, disse que essa questão está sendo coordenada com o Serpro e outras empresas que dispõem de redes. Segundo ele, existem 320 infraestruturas no governo, que já são acompanhadas pelo GSI.

Mandarino reconhece que essa ação não resolve a questão da espionagem ou de monitoramento de dados, mas é um primeiro passo. Ele disse que essa preocupação com o roubo de dados é uma preocupação constante do órgão, desde sua criação há seis anos, mas o tema só ganhou importância realmente após as denúncias de Edward Snowden. “Eu defende uma homenagem a esse senhor”, brincou.

Apesar da preocupação existente com espionagem, os recursos destinados para a área de segurança das informações são minguados. O GSI, segundo Mandarino, recebeu em torno de R$ 5 milhões desde sua criação. O Centro de Defesa Cibernética do Exército recebeu R$ 61 milhões no ano passado e R$ 90 milhões este ano, mas só conseguiu gastar R$ 75 milhões. “O restante foi contingenciado”, disse o general José Carlos Santos.

Com informações de Tele.Sintese.