Maurício Moraes
A segurança das redes brasileiras não responde a um comando único. Descentralizada em dois principais órgãos, com iniciativas e contribuição de vários ministérios, a estrutura é questionada por especialistas que defendem uma maior centralização, capaz de gerar respostas mais eficazes e evitar a sobreposição de tarefas.
A estratégia de defesa e boa parte das políticas gerais de segurança está a cargo do Centro de Defesa Cibernética do Exército (CDCiber), que responde ao Ministério da Defesa. Outro órgão importante é o Departamento de Segurança da Informação e Comunicações, do Gabinete de Segurança Institucional da Presidência da República.
Segundo o relatório "A Segurança e a Defesa Cibernética do Brasil", publicado em julho pelo Instituto de Pesquisa Econômica Aplicada, "a organização institucional tende a não favorecer ações integradas".
Além dos dois órgãos citados, parte da política de segurança e defesa é feita ou tem contribuição de instituições como a Agência Brasileira de Inteligência, a Polícia Federal e o Ministério de Ciência e Tecnologia.
"Apesar de algumas ações estarem em andamento, a infraestrutura nacional de tecnologia de informação é ruim", afirma o documento produzido pelo atual assessor de defesa da Secretaria de Assuntos Estratégicos, Samuel César da Cruz Júnior.
Articulação
Em entrevista à BBC Brasil, Cruz disse que "falta articulação institucionalizada" e que, hoje, boa parte dessa integração "depende de um relacionamento informal entre os órgãos".
"Como se fala em defesa cibernética sem envolver outros órgãos como Comunicações e Secretaria de Assuntos Estratégicos?", questiona.
Assim como Cruz, o general José Carlos dos Santos, diretor do CDCiber, destaca a importância de ações integradas. O tema já vinha sendo discutido em fóruns de especialistas, segundo ambos. Após o caso Snowden a discussão deve ganhar corpo.
A primeira iniciativa nessa direção foi a decisão que põe nas mãos do Gabinete de Segurança Institucional a edição de resoluções normativas para a área, a partir deste ano de 2013.
O general Santos diz ainda que "a ideia de uma agência nacional de segurança cibernética está sendo discutida". Cruz, por sua vez, propõe a instalação de uma escola nacional de segurança cibernética.
Mundo
A falta de uma estrutura clara de combate a ataques e crimes cibernéticos não é exclusividade brasileira. Cruz disse que "todo mundo está tentando se organizar internamente".
Cruz compara a estrutura brasileira a de outros países, como os Estados Unidos, onde todo esse arcabouço fica a cargo do Departamento de Defesa. O US Cyber Command cuida da política de defesa, enquanto a Agência Nacional de Segurança (NSA, na sigla em inglês) trabalha com a segurança das redes.
Segundo dados reunidos no relatório "A Segurança e a Defesa Cibernética do Brasil", o orçamento anual do US Cyber Command é de US$ 119 milhões (2012). O similar brasileiro, o CDCiber, teve no mesmo ano R$ 100 milhões, menos de 50% dos recursos do órgão americano, de acordo com o diretor do órgão, general José Carlos dos Santos.
O autor do relatório, Samuel César da Cruz Júnior, citou Japão, China e França como países com um sistema de segurança e defesa desenvolvidos, mas pontuou que sua avaliação é subjetiva, já que, por razões óbvias, faltam dados para uma comparação a contento.
"Mesmo os Estados Unidos são vulneráveis. Eles se autointitulam um país vulnerável, até porque sistemas computacionais não são 100% seguros e os americanos dependem muito deles", disse Cruz.
Segundo ele, "a China é superprotegida", mas há que se considerar "que o regime chinês é um caso à parte". "Não há internet na China, há uma grande intranet", diz, referindo-se ao isolamento chinês em relação à rede mundial de computadores.