Friday, 22 de November de 2024 ISSN 1519-7670 - Ano 24 - nº 1315

O papel da C & T na segurança cibernética

Em seu discurso na abertura da Assembleia-Geral da ONU, a presidente Dilma Rousseff deixou claro que o Brasil vai redobrar os esforços para adotar legislação e desenvolver tecnologia e mecanismos para proteger a privacidade dos cidadãos brasileiros contra o monitoramento ilegal de suas comunicações e informações na internet. A proteção do ciberespaço contra ataques cibernéticos e espionagem é hoje uma prioridade estratégica dos países desenvolvidos e em desenvolvimento. E um dos modernos desafios do século 21. Ao longo dos últimos 20 anos o uso global da internet cresceu mais de mil vezes. Sua adoção generalizada torna a rede cada vez mais importante em todos os aspectos do dia a dia dos cidadãos e constitui um componente essencial da economia de todos os países.

Por outro lado, a dependência cada vez mais acentuada da rede mostra que a segurança cibernética é chave para a estabilidade, a prosperidade e a competitividade do Brasil e para a segurança da sociedade brasileira. À medida que as infraestruturas críticas do país, como energia elétrica e comunicações, se tornam dependentes de redes públicas e privadas, o potencial de impacto generalizado resultante da interrupção ou falha da internet também aumentou. A construção de mecanismos de segurança e defesa cibernética tem sido uma prioridade do governo brasileiro, por meio de ações concretas, como, por exemplo, a implantação do Centro de Defesa Cibernética do Exército, em 2010.

A rápida evolução tecnológica torna complexa a natureza da segurança cibernética. No sentido mais amplo, a segurança cibernética diz respeito à proteção contra interferência ou ataques às atividades, às informações e aos serviços nos dispositivos digitais e redes. Há no espaço cibernético assimetrias que dificultam a questão. Em geral, o custo de ataques cibernéticos, via vírus e robôs, é baixo, enquanto a proteção das redes do país tem um alto custo de operação. Além disso, novas formas de ataques, baseados em software, surgem a cada dia, o que torna vulnerável a proteção com base apenas em ataques já ocorridos no passado. Está claro que a segurança cibernética não é commodity, não está à venda no mercado internacional, pelos países que já avançaram no setor. Portanto, é preciso pensar para a frente, inovar na forma de enfrentar as vulnerabilidades do ciberespaço brasileiro. E nesse ponto entra a importância do conhecimento científico e tecnológico. A fonte natural de inovação é o avanço científico e tecnológico, que cria novos conhecimentos e ferramentas necessários para explorar desafios ainda não equacionados, como foi feito com a exploração de petróleo em águas profundas e com avanços tecnológicos da agricultura brasileira. O Brasil precisa da ciência e tecnologia (C & T) para construir proteções eficazes para o ciberespaço brasileiro.

Produtos e tecnologias

A proteção cibernética não depende apenas de avanços tecnológicos, mas baseia-se também em dimensões regulatórias, econômicas e educativas, que são fundamentais para a construção de um Brasil digital. O Marco Civil da Internet, a Lei de Proteção de Dados Pessoais e a atuação do Comitê Gestor da Internet (CGI) são os pilares fundamentais do arcabouço legal do ciberespaço. Por exemplo, por meio de ações técnicas articuladas pelo CGI e adotadas pelas empresas de internet e telecomunicações, o Brasil reduziu dramaticamente a geração de spam. O país, que já esteve entre os cinco maiores geradores de spam, não se encontra mais na lista dos 15 países que mais o geram.

O desenvolvimento de capacitação tecnológica para defesa cibernética passa diretamente pelas ações de apoio a pesquisa e desenvolvimento do Ministério da Ciência, Tecnologia e Inovação, que tem trabalhado em conjunto com outros ministérios, em especial o da Defesa. O Programa TI Maior – Programa Estratégico de Software e Serviços de Tecnologia da Informação, lançado em 2012, já havia elegido a área de defesa cibernética como prioritária. No primeiro semestre de 2013 a Financiadora de Estudos e Projetos (Finep) fez um edital de subvenção econômica de R$ 60 milhões para empresas de software nas áreas do Programa TI Maior e a defesa cibernética foi a área que recebeu o maior número de propostas.

As tecnologias para cibersegurança fazem parte das chamadas tecnologias duais, que podem ser usadas tanto para fins militares e governamentais quanto para aplicações civis. E isso é de interesse estratégico para o Brasil, pois os ciberataques não se restringem às instalações de governo. Segundo pesquisas de mercado, o Brasil perde quase R$ 16 bilhões por ano com ataques de cibercriminosos, que cada vez mais buscam atacar os smartphones, tablets e redes sociais. No mundo, o prejuízo causado pelos crimes cibernéticos chega a US$ 110 bilhões por ano.

O Ministério de Ciência, Tecnologia e Inovação planeja uma série de outras iniciativas para fortalecer a estratégia brasileira de defesa e segurança cibernética, visando a criar tecnologias de proteção do ciberespaço brasileiro. Investimentos da ordem de R$ 140 milhões vão apoiar ações que visam ao aumento da autonomia tecnológica para o setor, desenvolvimento de tecnologias avançadas para proteção do ciberespaço, atualização da capacidade de supercomputação do Brasil e formação de técnicos e pesquisadores nas áreas relacionadas à defesa e segurança cibernética. Recursos serão colocados para fomentar a pesquisa científica nas universidades em problemas relacionados à segurança cibernética. Além disso, novos editais serão lançados para apoiar startups na área se segurança cibernética e para financiar o desenvolvimento de produtos e tecnologias para segurança das redes e dos dispositivos digitais.

******

Virgilio A. F. Almeida é secretário de política de informática do Ministério da Ciência, Tecnologia e Inovação e coordenador do Comitê Gestor da Internet no Brasil