segunda-feira, 23 de setembro de 2013

Brasil ainda depende da criptografia alheia

 



Contra a espionagem. Especialistas acreditam que País só conseguirá proteger seus dados de maneira adequada se tiver tecnologia própria de encriptação; empresas especializadas se resumem a pequenos negócios que trabalham com software livre. Arte: Farrel
SÃO PAULO – O escândalo da espionagem realizada no Brasil pela Agência de Segurança Nacional dos Estados Unidos (NSA) colocou em evidência a falta de proteção e sigilo de dados no País. Em meio às denúncias, que resultaram no cancelamento da visita de Estado da presidente Dilma Rousseff aos EUA, Julian Assange, do WikiLeaks, sugeriu ao governo brasileiro adotar criptografia com tecnologia nacional como proteção.
A criptografia é um recurso antigo e presente em quase todas as operações virtuais que exigem proteção de dados, como a realização de uma compra pela internet, por exemplo, para garantir o sigilo do número do cartão de crédito. O recurso embaralha as mensagens para torná-las ininteligíveis e evitar o entendimento por outra pessoa que não seja o destinatário.
Muito utilizada em tempos de guerra, a criptografia por vezes é associada a atividades clandestinas. Para governo e empresas, é um recurso fundamental antiespionagem. Em alguns países, seu uso é restrito e só pode ser desenvolvida se o governo tiver meios de quebrá-la. No Brasil, não há qualquer determinação a respeito do assunto. “Como é algo incomum, os poucos que usam viram alvo de atenção”, diz Demi Getschko, do Comitê Gestor da Internet (CGI.br).
A recomendação de desenvolver a tecnologia nacionalmente tem motivo. Documentos vazados pelo ex-funcionário da NSA Edward Snowden mostram que a criptografia fornecida por empresas privadas norte-americanas é propositalmente falha e têm as chamadas “portas dos fundos”, para que a NSA possa driblar seus códigos e acessar os dados. “Não adianta colocar cadeado se todo mundo tiver a chave”, diz o ativista do movimento Software Livre, Anahuac de Paula Gil.
Atualmente, não existem empresas brasileiras de grande porte que desenvolvam criptografia. Essa tarefa fica a cargo de pequenos negócios que trabalham com software livre e criam sistemas customizados, mas nem sempre conseguem atender à demanda do mercado. Graça Foster, presidente da Petrobrás, companhia que foi alvo de espionagem dos EUA, declarou que a criptografia usada na estatal é de empresas americanas porque não existem companhias brasileiras que prestam esse tipo de serviço.
“Se houver demanda de criptografia para o País, seria necessário um esforço nacional para investir em uma melhor estratégia de formação e atração de programadores, já que os melhores profissionais normalmente são contratados pelas empresas estrangeiras e não temos mão de obra capacitada o suficiente”, diz Marcelo Marques, cofundador da 4Linux, desenvolvedora de sistemas com software livre.
Para ele, o governo poderia se proteger estimulando o mercado de sistemas auditáveis, com código aberto que, ao contrário de sistemas prontos, como o Windows, por exemplo, permite a análise do código-fonte para checagem de possíveis irregularidades e a prevenção contra espionagem.
 
       Proteção: Marcelo Marques defende sistemas auditáveis
FOTO: Márcio Fernandes/Estadão
E-mail
Até agora, o governo respondeu ao escândalo com ações como apressar a votação do Marco Civil da Internet (veja abaixo) e anunciar para o ano que vem o lançamento de um serviço de e-mail criptografado dos Correios, o Mensageria Digital. “O serviço prevê alto grau de segurança quando remetente e destinatário usarem a solução. Quando apenas um deles usar, os benefícios serão a garantia da entrega e a informação da hora em que a mensagem foi lida”, diz o vice-presidente de Tecnologia e Infraestrutura dos Correios, Antonio Luiz Fuschino..
Para especialistas, mesmo criptografado, o serviço terá pouco impacto e só seria útil para o próprio governo. “A proteção só funciona se for entre usuários do mesmo sistema. Quantas pessoas você conhece dispostas a fechar suas contas em provedores famosos?”, questiona Paula Gil. “Não adianta ter um serviço criptografado se a primeira mensagem enviada for para o Gmail.”
Pioneiro no mercado de e-mail brasileiro, Aleksandar Mandic, fundador da Mandic, diz que a criptografia nunca foi um serviço “muito comercial”, mas que o governo poderia estimular a iniciativa privada a desenvolver soluções. “O que todo esse escândalo revela é que os Estados Unidos estão catalogando de onde um e-mail sai e para onde ele vai, um rastro que permanece mesmo quando a mensagem é criptografada”, diz. Ele já planeja desenvolver um protocolo de e-mail próprio, alternativo aos comumente usados smtp e imap, para tentar proteger os rastros que a criptografia não esconde.
O especialista em segurança digital da Alvarez & Marsa, William Beer, diz que outros cuidados devem ser associados ao investimento em tecnologia. “A criptografia é importante, mas não pode ser considerada a resposta definitiva, porque hoje usamos diversas plataformas diferentes”, diz. “Quando se fala de cibersegurança, se fala também de treinamento de pessoas e processos.”
Comparado ao americano, o orçamento brasileiro em cibersegurança é escasso. Segundo o Centro de Comunicação Social do Exército, o orçamento deste ano destinou R$ 90 milhões para defesa cibernética no Brasil, dos quais R$ 61 milhões foram autorizados a serem gastos. Já as agências de espionagem americanas tiveram um orçamento de US$ 52,6 bilhões para 2013.
Falhas estratégicas em processos também ficam claras. Apesar de a Agência Brasileira de Inteligência (Abin) ter um avançado centro de desenvolvimento de equipamentos criptográficos e de a discussão sobre sistemas auditáveis com tecnologia nacional pela administração pública ser antiga, porta-vozes do governo assumiram que a presidente e ministros utilizam sistemas fechados, como Windows, da Microsoft, que teria colaborado com a NSA, e-mails de empresas estrangeiras, como o Gmail, do Google, e telefones sem proteção contra grampos, apesar de haver alternativas mais seguras. Procurados pelo Link, a Abin e o Ministério das Comunicações não quiseram dar entrevista..
Para o usuário final, o cenário é mais complexo e exige a decisão de abrir mão do uso de produtos e serviços populares para garantir a privacidade . Paula Gil propõe o uso das chamadas redes federadas (que são descentralizadas e, portanto, de difícil monitoramento) como a rede social Diaspora, e a compra de domínios próprios para a criação de um endereço de e-mail.
—Por Ligia Aguilhar-

Os Direitos Humanos na perspectiva bíblica

Temos que reconhecer a dificuldade em definir exatamente o que são os direitos humanos. Alguns poderiam assumir que a noção de “direi...