Contraespionagem: “Em vez de ficar chorando, o Brasil precisa investir”, diz especialista

Código decifrado
Ao tentar se proteger da espionagem cibernética, País usa programas e equipamentos produzidos justamente pelo lado interessado em espionar
Lourival Sant’Anna, de O Estado de S. Paulo
Agência impõe a fabricantes a inclusão de ‘portas dos fundos’ para romper os sistemas - Michael Dalder/Reuters
Agência impõe a fabricantes a inclusão de ‘portas dos fundos’
para romper os sistemas (Michael Dalder/Reuters )
O que um país como o Brasil pode fazer – no plano concreto, e não em acordos internacionais que jamais serão cumpridos – para defender seus interesses estratégicos diante da espionagem eletrônica da Agência Nacional de Segurança (NSA) dos Estados Unidos?
A ameaça abrange três camadas, distingue Diego Canabarro, pesquisador visitante no Centro Nacional para o Governo Digital da Universidade de Massachusetts, que faz doutorado em governança da internet na Universidade Federal do Rio Grande do Sul.
Os programas invadem a infraestrutura de telecomunicações: a rede de telefonia, as ondas de rádio e o tráfego da internet. Essa é a camada inferior. Ele também quebra o sigilo de e-mails, conversas, imagens e arquivos que trafegam nos servidores da Microsoft, Apple, Facebook, Google, Yahoo, Skype, YouTube, AOL e PalTalk. Essa é a camada superior da rede de telecomunicações: a dos provedores de aplicações que fazem a interface com os usuários.
A NSA se intromete também na fabricação dos programas e dos equipamentos por parte das empresas de informática, incluindo os desenvolvedores de criptografias destinadas a proteger os usuários de invasões como essas. A agência americana impõe aos fabricantes a inclusão de “portas dos fundos”, pelas quais ela rompe os sistemas de proteção que dão aos usuários uma ilusão de sigilo. Essa interferência atinge os protocolos e padrões de fabricação tanto do hardware quanto do software. É a camada intermediária da rede, que fica entre a infraestrutura e os aplicativos.
As reações do governo brasileiro focaram nas camadas superior e inferior, observa Canabarro: falou-se em criar um sistema de e-mail brasileiro, gerido pelos Correios, em construir cabos de fibra ótica e adquirir um satélite. Tudo isso é “salutar”, pondera o especialista, mas não vai resolver o problema: “O Brasil não vai ter um cabo para cada um dos 193 países. O cabo brasileiro terá de se interconectar com outros cabos para alcançar os outros países. A garantia de segurança terminará nas fronteiras brasileiras.”
Mais ainda, essas medidas não protegem o Brasil da invasão na camada intermediária da rede: os protocolos e padrões, que as grandes empresas têm construído respeitando as exigências da NSA.
Aqui, observa Sérgio Amadeu, membro do Comitê Gestor da Internet no Brasil e professor da Universidade Federal do ABC, o governo paga o preço por sua “ingenuidade” ao utilizar programas e equipamentos fornecidos por grandes fabricantes sobre os quais não tem o menor controle. Para se saber tudo que um programa contém é preciso desenvolvê-lo a partir de códigos abertos, disponíveis na internet mesma, em vez dos pacotes fechados vendidos no mercado.
O País como um todo paga pela falta de investimento em inovação e pelas dificuldades enfrentadas pelas empresas do setor. Amadeu cita o exemplo de uma empresa brasileira que chegou a ter 20% do mercado mundial de roteadores (transmissores de dados entre redes), mas acabou fechando. “Um dos fundadores foi trabalhar nos Estados Unidos e deve estar lá obedecendo a essas leis.” Ele lembra também que o Google comprou uma empresa de Minas Gerais para aprimorar seu mecanismo de busca.
“É muito útil para as grandes multinacionais a noção de que o brasileiro não é capaz de inovar”, adverte Amadeu. Ele conta que, quando assumiu, em 2003, a presidência do Instituto Nacional de Tecnologia da Informação, órgão da Presidência da República que cuida da certificação digital do Estado, encontrou lá uma máquina fabricada por uma empresa americana que gerava as chaves criptográficas para codificar mensagens, incluindo as transações financeiras diárias dos bancos brasileiros. “Eu não sabia o que havia dentro dela, se a NSA podia copiar as chaves que ela emitia.”
Amadeu reuniu a Agência Brasileira de Inteligência (Abin), o Instituto Tecnológico de Aeronáutica (ITA), o Centro de Análise de Sistemas Navais (da Marinha), o Laboratório de Sistemas Integráveis da USP e a Universidade Federal de Santa Catarina e construíram um gerador e guardador de chaves de criptografia.
Pela lei americana, os fabricantes de equipamentos de telecomunicações têm de permitir que os softwares embarcados sofram a intrusão da NSA. Um teclado, por exemplo, pode embutir um chip que registra e transmite tudo que é digitado, incluindo as senhas.
Uma criptografia “forte” contém 2.048 bits, o que, se fosse um número decimal, teria 600 algarismos, explica Marcos Labriola, que participou do desenvolvimento do Receitanet, que transmite as declarações de imposto de renda. Para decifrar a chave, é preciso descobrir dois números primos de 300 algarismos que, multiplicados um pelo outro, dão aquele resultado. “Não fica nem um pouco fácil”, brinca o especialista. “Mas ninguém falou que é impossível. Com os recursos que os EUA têm para tocar a NSA, imagino que eles tenham poderes sobrenaturais.”
“Não existe segurança absoluta, mas é possível tomar precauções para aumentar muito o custo da invasão”, conclui Labriola. Amadeu completa: “Em vez de ficar chorando, o Brasil precisa investir”.
Folha de São Paulo/montedo.com

3 respostas

  1. Imagine que sua esposa gosta de fazer topless no quintal da sua casa, que tem apenas uma cerca de arame em volta. O seu vizinho, americano, gosta de se sentar num banquinho e tomar uma cervejinha enquanto aprecia a sua mulher fazendo topless. Então você fica revoltado e vai tirar satisfação com o vizinho por estar olhando para dentro do seu quintal, no que ele responde: – My friend, estou no meu quintal. Se não quer que eu não olhe para a sua mulher nua, ou construa um muro bem alto, ou faça como eu: não deixe sua mulher fazer topless.

    Engenheiros do IME indo embora da Força. Inúmeros militares com conhecimento de informática acima da média, adquirido fora da Força, que poderiam ser aproveitados na função mas normalmente apodrecem na guarda do quartel. Falta de vontade da Força em dar cursos na área de segurança de TI para sargentos e eles darem baixa (essa eu ouvi de um general). O mais próximo que o Exército vai chegar do conceito de profissionalismo é o sufixo "ismo" também presente na palavra amadorismo.

  2. Eu sou subtenente EB, ano que vem fecho meu tempo para ir embora , se Deus quiser, fico só pela estrela de QAO(Dez/14 se Deus quiser!) Trabalho a pelo menos 15 anos com informática! Vejo absurdos nos CTA/CT do EB, oficiais e praças da area de TI, que estão mais preocupados em desenvolver assuntos particulares durante o Expediente (!)do que solucionar os problemas de TI das OMs! Vejo os maiores absurdos quando se fala em segurança da informação, onde vejo as normas sendo desrespeitadas (NORTI), a grande maioria das OM não tem um antivírus que funcione , o serviço de segurança de TI na mão de pessoal desqualificado, um firewall é algo inimaginável! Vejo as OM operacionais que transmitem seus dados da 3a seção e as vezes até da 2a seção pelo email do YAHOO!!! Como diria o Guri de Uruguaiana…Mas que Bahhhhhhhh!!!!Absurdo!!! Segurança!!! Que segurança???? Todo pessoal que trabalha com as ditas normas de segurança física e de material de TI, sabe que estamos constantemente sendo escutados e observados, e porque o absurdo espanto!!!!
    Quer verificar o que eu digo?? Olha nos emails da OMs EB, quantas tem em seus contatos o endereço de contato/resposta o email do Gmail, Yahoo, hotmail e tantos outros que são facilmente "corujados"!!! E ainda falem em segurança! Vou dormir! Boa noite! Brasil!!!

  3. Mas o mais ridículo é ver essa presidAnta pior que mosca-tonta fazendo fiasco e se queixando da própria incompetência. Claro que ela faz isso para melhorar o seu ibope e fazer média com o pessoal da UNAMERDA, desculpem, eu quis dizer, UNASUL.
    Os americanos devem morrer de rir dela e daquela cambada de patetas de governantes bolivarianos da "américa latrina." Se muito antes da era cibernética eles já sabiam tudo o que acontecia e o que iria acontecer em qualquer país do mundo, imagine agora, com todo esse fantástico aparato tecnológico de bilhões e bilhões de dólares.
    Estamos completamente a mercê da espionagem das grandes potências, pois nessa sensível área não temos e nunca tivemos políticas sérias, nem de médio e muito menos de longo prazos; e nesse terreno, todos nós sabemos que NÃO TEM ANJOS e NEM REGRAS. Aliás os EUA acabam de instalar um aparato tecnológico de espionagem universal e de reunião de dados, sem precedentes no mundo.
    Em resumo, eles podem tudo, basta querer. E podem ter certeza de que eles querem.
    Não temos sequer um mísero satélite lançado por nós e operando com tecnologia nacional. Utilizamos oito, todos alugados. Nesse assunto estamos NA ESTACA ZERO.
    No Brasil o que funciona bem é desperdício de dinheiro, corrupção, muita mentira, bolsas populistas, carnaval, samba e futebol.
    Estamos ferrados.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Pular para o conteúdo