Rubens Barbosa

As instituições brasileiras na era digital

O Estado de S. Paulo

22/4/2008

Dois acontecimentos recentes chamam a atenção para o grau de (des)preparo das instituições brasileiras para fazer frente aos desafios da era digital. Refiro-me às informações sobre as circunstâncias que cercaram o roubo de informações sobre a descoberta de importantes reservas de petróleo pela Petrobrás, classificadas pelo presidente Lula de “segredos de Estado”, e à menção feita pela ministra-chefe da Casa Civil, Dilma Rousseff, de que os computadores do Palácio do Planalto poderiam ter sido violados por pessoas de fora da Presidência. Se verdadeiras, a simplicidade com que ocorreram os fatos e a maneira como foram tratados pelas autoridades podem indicar que as instituições brasileiras, sobretudo o Executivo, não estão adequadamente preparadas para evitar que estranhos quebrem as defesas codificadas para penetrar no núcleo eletrônico do governo em duas áreas sensíveis como a Presidência da República e a maior e talvez mais estratégica empresa estatal brasileira. No caso da Petrobrás, a motivação teria sido a busca de segredos comerciais. No caso do Planalto, ficaria evidenciada uma ação politicamente motivada e ficaria evidente tratar-se de uma ação ofensiva com o objetivo de subtrair informações sigilosas. As investigações que a Polícia Federal está fazendo sobre o vazamento do dossiê preparado sobre a utilização dos cartões corporativos no governo anterior poderão confirmar ou não a hipótese de invasão dos computadores palacianos. Caso pudesse ficar comprovado que houve efetivamente um ataque aos computadores da Casa Civil, a situação adquiriria um caráter de extrema gravidade por demonstrar a vulnerabilidade do sistema contra essas agressões eletrônicas. Informações sigilosas, de interesse do Estado e do governo, são tratadas em todos os órgãos da administração pública, em especial na Presidência da República, aí incluindo a Agência Brasileira de Informações (Abin), o Itamaraty, a área econômica, a Receita Federal e o Ministério da Defesa, com seus três serviços (Exército, Marinha e Aeronáutica). O Brasil adquiriu uma significativa dimensão econômica e política e tem interesses concretos a defender. É preocupante a constatação que as mais altas autoridades do País venham a público e confessem candidamente a vulnerabilidade de nosso sistema de informação virtual. Em outros países, há muito tempo foram tomadas precauções para evitar que intrusos de qualquer natureza possam ter acesso a informações secretas ou sigilosas que afetem a segurança nacional ou interesses concretos do governo. Nos EUA o governo, nos últimos dez anos, deu continuidade ao esforço de coordenar as atividades de aprimoramento de instrumentos ofensivos e defensivos da guerra informática. O tema tem sido objeto de análise dentro e fora da administração. A revista Foreign Affairs em número de maio/junho de 2001, incluiu texto intitulado Defesa virtual, assinado por James Adams, que analisa: A vulnerabilidade dos EUA a ataques eletrônicos à infra-estrutura de Defesa, aos sistemas de armamento e à economia como um todo; episódios de ataques ao Departamento de Defesa; os esforços de outras nações nesse domínio; as implicações jurídicas e doutrinárias e os cenários para o encaminhamento institucional da questão. Ainda que os exemplos recentes da Petrobrás e do Palácio do Planalto sejam problemas associados à guerra da informação, não parece haver uma ameaça iminente à segurança do País. Se verdadeiros, esses incidentes refletem muito mais a incompetência e a complacência dos responsáveis pelo sistema de segurança dos equipamentos do que o “gênio” dos invasores. Qualquer tentativa de penetrar em arquivos eletrônicos deixa impressões digitais eletrônicas facilmente identificáveis que ajudam a proteger a confidencialidade, mas também a identificar os autores. No inicio da década, em 2001, o governo (FHC)tomou a iniciativa de se preparar para a era digital e seus desafios. O que foi feito colocou o Brasil como um dos países que buscavam, de forma eficiente, fortalecer seus instrumentos de guerra virtual, conforme referência no citado artigo da Foreign Affairs. Desde então, é de presumir que o governo tenha adotado medidas para atualizar o sistema de proteção eletrônica. A eventual fragilidade da defesa de informações sigilosas de interesse do governo põe em questão também o risco de que informações dos cidadãos armazenadas pelo governo venham a ser divulgadas ou manipuladas com fins criminosos por invasores da privacidade individual. A revista The Economist, em recente reportagem especial, analisou a implantação generalizada do governo eletrônico (e-government). Ao pôr seus serviços online, teoricamente, os governos poderiam ser mais eficientes na prestação de serviços à população. Na realidade, os progressos não foram tantos e está longe de desaparecer o risco de que informações pessoais e de empresas em bancos de dados para a identificação pessoal, planos de saúde, Imposto de Renda e licitações públicas venham a ser capturados por grupos criminosos. Como conclui The Economist, organizações mal administradas no tocante à operação de seus computadores também o são em geral. Essa tem sido a lição que o setor privado vem aprendendo e que deveria ser igualmente aplicada ao setor público. Esperemos que as conclusões das investigações conduzidas pela Polícia Federal, que vão apontar a forma como se deu o vazamento, não revelem um problema ainda mais grave de falta de segurança dos sistemas de defesa do governo para defender não só dados sigilosos dos cidadãos, mas também “segredos de Estado” que podem afetar a segurança nacional.