NELSON DE SÁ
ENVIADO ESPECIAL A BRASÍLIA
O CDCiber (Centro de Defesa Cibernética) recebe os últimos retoques, no quartel-general do Exército em Brasília, para sua primeira missão, o monitoramento de rede da Rio+20. A Conferência da ONU para Desenvolvimento Sustentado acontece no mês que vem, de 20 a 22, e deve reunir cerca de cem chefes de Estado e de governo.
O evento é um teste para a nascente estrutura de defesa cibernética do país, que depois terá pela frente a Copa do Mundo e os Jogos Olímpicos. "A atuação do Ministério da Defesa nessa área, durante os grandes eventos, por meio do CDCiber, já começa com a Rio+20", diz o ministro Celso Amorim. "O Centro de Defesa Cibernética é precursor e pioneiro no tema."
No Rio, "o foco estará na ação colaborativa entre vetores de defesa". Além do centro, outros órgãos, do Ministério das Relações Exteriores ao Serpro (Serviço Federal de Processamento de Dados), vão atuar. Para o comandante do CDCiber, general José Carlos dos Santos, com tantos presidentes e primeiros-ministros, a Rio+20 é até "mais crítica" do que a Copa.
As instalações visitadas pela Folha estão em fase final de obras, para iniciar a operação "nos próximos dias". Na primeira fase, serão 800 m², passando depois a 1.800 m². A sede definitiva, prevista para 2015, será erguida fora de Brasília, em uma das cidades-satélites, seguindo modelo adotado no exterior.
Já em testes, o coração do CDCiber é a "sala de crise", o Centro de Consciência Situacional, que permitirá "verificar em tempo real o que está acontecendo na Rio+20 em termos de monitoramento de rede". Além da segurança e da disponibilidade da rede, outro aspecto da operação será a segurança da informação para os participantes.
VULNERABILIDADE
Mas o projeto do centro vai muito além dos eventos. A prioridade ao tema, tanto no Brasil como no exterior, ganhou urgência diante dos ataques que vêm sendo observados em países como o Irã -cujo programa nuclear foi atingido pelo vírus Stuxnet em 2010, creditado aos EUA e a Israel- e a Geórgia, cujos sites teriam sido derrubados pela Rússia em 2008.
Até o Brasil teria sido alvo de um ataque, em 2009, contra a infraestrutura de energia no Espírito Santo e no Rio. Richard Clarke, que foi o "czar" antiterrorismo dos EUA nos governos Bill Clinton e George W. Bush, citou o caso no livro "Cyber War", de 2010. Também o presidente Barack Obama, ao lançar sua estratégia de defesa cibernética, na época.
O Brasil nega, mas o general Santos admite que há, de fato, "uma vulnerabilidade". Segundo ele, o sistema Escada, da Siemens, usado para o controle de hardware por meio de software, é o mais comum na área de energia -e foi o alvo atingido pelo Stuxnet, no Irã. "Como todo software pode ser alvo de um ataque, nós consideramos, sim, no futuro, essa possibilidade. Mas um ataque ao país eu acho uma hipótese distante."
Ministro da Defesa diz que armas cibernéticas já são risco para redes
Nas últimas semanas, o ministro Celso Amorim recebeu o secretário de Defesa e o chefe do Estado-Maior dos EUA, ambos trazendo cooperação em defesa cibernética como prioridade.
Amorim relativiza o risco de "guerra cibernética" e relata os primeiros passos do Brasil na área.
Folha- A ameaça de ciberguerra é real?
Celso Amorim– O ambiente digital é um campo novo, que suscita grande interesse. É possível que nele tenham lugar conflitos militares, mas creio que o termo "guerra" seja exagerado para o momento atual. Os efeitos e o alcance de uma guerra cibernética ainda são desconhecidos. De toda forma, a existência de armas cibernéticas é perceptível.
Preocupam-nos os riscos que já representam para redes governamentais.
Qual é o estágio da guerra cibernética, no mundo?
Hoje predominam ações exploratórias, que se caracterizam por ocorrências pontuais com o intuito de verificar vulnerabilidades dos alvos, sejam eles de personalidade pública ou privada. O objetivo principal desses ataques é a obtenção de informações protegidas, para uso em fraudes e na exploração da fragilidade de infraestruturas críticas de Estado.
Um exemplo recente foi a alegada paralisação do programa nuclear iraniano pelo vírus Stuxnet.
Como o Brasil deve se preparar para essa ameaça?
Em 2010, o Ministério da Defesa criou, por meio do Comando do Exército, o Centro de Defesa Cibernética. Sua missão é aprofundar o estudo de ameaças, estabelecer a doutrina nacional sobre o tema e aperfeiçoar os meios de defesa contra essas ameaças, inclusive com investimentos em hardware e software.
Está em análise uma proposta de política de defesa cibernética. O fator crucial para o êxito da proteção consistirá na conscientização do usuário. O elo mais fraco na defesa cibernética é o ser humano.