Com o MP em evidência, como agora, quando todos querem ter acesso à “lista do Janot”, que pede abertura de inquérito contra vários parlamentares e ministros citados na delação premiada da empreiteira Odebrecht, os ataques se multiplicam.
As informações são do procurador Marcelo Caiado, chefe da Divisão de Segurança da Informação da Procuradoria-Geral da República (PGR). Apesar dessa realidade, ele afirma que as instituições brasileiras pouco investem na área. “A presidência é omissa; o gabinete de Segurança Institucional tinha que ser mais atuante”, critica.
Ele conta que os ataques são de todas as ordens, desde os mais graves, como tentativas de roubo de dados e de derrubar o servidor de órgãos do estado, até o chamado script kiddie, quando curiosos, muitas vezes sem maldade, baixam programas que representam ameaça. Uma aventura on-line, porém, pode acabar com uma visita incômoda da Polícia Federal, como já ocorreu em São Paulo e no Rio de Janeiro.
desafio A Lava-Jato, maior investigação de combate à corrupção da história do país, é um desafio para a PGR. Caiado não sabe quantificar em quanto aumentaram os ataques, mas garante que eles se multiplicaram significativamente, a ponto dele ter de trocar o sistema de segurança da informação no Ministério Público Federal (MPF) em Curitiba, onde trabalha a força-tarefa do caso. “A operação cresceu rapidamente e tivemos que atualizar o equipamento de segurança de lá. Tivemos que fazer um trabalho muito ágil para que os procuradores pudessem continuar os trabalhos”, conta.
Com uma equipe reduzida, a PGR tem de contratar uma empresa para auxiliar na proteção às informações. São apenas seis analistas e dois técnicos, para uma necessidade de 19 analistas e oito técnicos. Caiado acredita que a falta de investimento na área é uma realidade, porque esse tipo de trabalho “não dá retorno político em votos”.
“Falamos em segurança física e esquecemos a da informação, sendo que, às vezes, é muito mais crítica. A gente tem o problema da falta de pensar em segurança da informação no país. A área é, de certa maneira, até malvista, como algo que se gasta dinheiro. Só se pensa nisso na hora que não funciona”, observa. Ele critica, inclusive, o Conselho Nacional do Ministério Público (CNMP), por não dar a devida atenção ao tema. “Em dezembro, o CNMP publicou portaria de segurança institucional abarcando a da informação. Está errado”, diz.
RISCO Um exemplo do risco que o Brasil corre ao não investir na segurança da informação é o que ocorreu com os EUA em 2015. Um ataque que partiu da China invadiu o sistema da agência governamental de recursos humanos da administração federal e roubou os dados de 4 milhões de funcionários públicos, ex-funcionários e terceirizados. “Isso que estamos falando foi nos EUA, imagina aqui, o risco que corremos”, compara Caiado.
Outro exemplo são os casos de espionagem do governo norte-americano à então presidente Dilma Rousseff (PT), denunciado por Edward Snowden, que trabalhou na CIA, agência de inteligência daquele país. Ele garante que a CIA invadiu o computador e leu e-mails da petista. As ameaças têm origem, geralmente, no que se chama de dark web ou internet profunda, o mundo ilegal, à margem da lei. “Se você quiser, contrata até um assassino pela internet. Para contratar um hacker é mais fácil ainda”, diz.