quinta-feira, 26 de dezembro de 2013

Governo brasileiro ainda usa pouca criptografia para proteger informação

Quando você digita a sua senha no site de um banco, a informação é criptografada para que ninguém, além do cliente e do sistema bancário, tenha acesso a ela. No ano passado, os bancos investiram mais de R$ 20 bilhões em tecnologia, mas em setores públicos a segurança da informação ainda engatinha.
“É um trabalho de longo prazo, mas temos consciência que temos que fazer. O governo está trabalhando, talvez não na velocidade de uma indústria privada, uma instituição bancária, até porque o governo é muito grande”, diz o diretor substituto do Departamento de Tecnologia da Abin, Otávio Cunha.
A criptografia também está disponível para órgãos públicos. Ela é capaz de embaralhar o conteúdo acessado ilegalmente. O gabinete de Segurança Institucional da Presidência da República estabelece as normas para que os órgãos federais usem os programas criptográficos desenvolvidos principalmente pela Abin, mas especialistas alertam que a ferramenta não é usada como deveria.“Não há como pensar em confidencialidade das informações sem uso da criptografia. Ainda são raríssimos os órgãos e departamentos públicos que utilizam a criptografia no Brasil. A maioria dos ministérios troca e-mail sem uso de criptografia”, destaca o presidente da Safer Net, Thiago Tavares Nunes de Oliveira.
O chefe do Centro de Defesa Cibernética do Exército Brasileiro diz que as medidas de segurança são corriqueiras nas Forças Armadas e no canal diplomático. “Mas, pelo que nós temos acompanhado em alguns seminários e simpósios, infelizmente essa prática não é tão disseminada como deveria”, afirma o general José Carlos dos Santos.
Desde o ano passado, quando entrou em vigor a Lei de Acesso à Informação, o que for considerado reservado, secreto ou ultrassecreto tem que ser obrigatoriamente criptografado. “Quebrar a criptografia de um, dois, três usuários é fácil, mas quebrar a criptografia, de 40 mil ou mesmo um milhão de usuários é praticamente impossível”, aponta Oliveira.
Dependência e vulnerabilidade
O chefe do Centro de Defesa Cibernética ressalta que a dependência de tecnologia e equipamentos estrangeiros é preocupante, porque uma lei americana obriga os fabricantes a permitir que as agências de inteligência tenham acesso ao que trafega pelos equipamentos de rede. “Ficamos preocupados com essa vulnerabilidade e essa dependência não pode ser vencida em curto espaço de tempo”, avalia Santos.
O presidente da Safer Net concorda. Segundo Oliveira, é preciso muito investimento em pesquisa e desenvolvimento e que sejam feitas políticas de estado, e não de governo. “Imagino que os resultados virão em pelo menos uma década”, acredita.
GLOBO NEWS,,SEGURANÇA NACIONAL BLOG,,,SNB

Arquivo do blog segurança nacional