O mico da cibersegurança


Brasil deve se preocupar em fortalecer sua segurança cibernética

 

Na semana passada, ocorreu um episódio revelador no país. Uma conta no Twitter administrada pelo governo federal publicou "casualmente" na internet uma planilha contendo a senha de praticamente todos os canais de comunicação oficiais da Presidência da República na internet.

Uma das senhas usadas era a expressão "planaltodotemer2016", que dava acesso à página do Facebook do Planalto. Ao lado dela havia uma instrução grafada em maiúsculas com letras vermelhas: "NÃO TROCAR A SENHA NUNCA".

Conte essa história a qualquer especialista em segurança e ela irá se contorcer. Primeiro porque a segurança de uma senha é medida pelo conceito de "entropia". Quanto mais aleatório for cada um de seus caracteres, mais forte ela será.

Em outras palavras, a regra geral é que, quanto mais "lembrável" for uma senha, mais insegura ela será (um exemplo de senha minimamente segura seria Zm1,*9/>"wk!; [Z>]>1S&/=2]F). Senhas de órgãos governamentais devem ser administradas de forma profissionalizada.

Há diversas estratégias para fazer isso, inclusive adotar "chaveiros criptográficos" de acesso restrito, que trocam a senha automaticamente todos os dias (ou mais de uma vez por dia). Exatamente ao contrário da instrução grifada no documento publicado.

O episódio acima é revelador porque demonstra que esse é um tema geopolítico essencial à deriva no país: a cibersegurança. Não é um tema qualquer. Basta acompanhar minimamente o debate político nos EUA para ver que ele está tomado por questões dessa natureza.

Na campanha eleitoral, Hillary Clinton teve sua credibilidade abalada justamente por não adotar padrões mínimos de segurança para seus e-mails. Ela usava contas pessoais, em vez de recorrer a contas governamentais, que são monitoradas e protegidas contra espionagem.

Mais recentemente, o debate nos EUA foi ocupado por alegações de que a Rússia teria interferido, por meio da internet, no resultado das eleições norte-americanas. Isso teria ocorrido tanto por meio da invasão de computadores do Partido Democrata (com subsequente vazamento de dados) quanto através de outras formas manipulação da opinião pública pela rede.

Em síntese, nenhum país mais pode desprezar o tema da cibersegurança, como faz o Brasil. Tratar dele é requisito para assegurar um mínimo de soberania no território digital. Apesar de o país ter esforços importantes nesse campo realizados pelas Forças Armadas, na administração pública esse é um tema inexistente. É comum ver membros do alto escalão de todos os poderes usando e-mails pessoais.

Precisamos parar de passar vergonha nessa área. É essencial a criação de um marco mínimo que trate de cibersegurança na administração pública. Está aí uma boa instrução para ser escrita em vermelho com letras maiúsculas.

Ronaldo Lemos - advogado, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITSrio.org). Mestre em direito por Harvard. Pesquisador e representante do MIT Media Lab no Brasil.

Fonte: coluna jornal FSP

Tel: 11 5044-4774/11 5531-2118 | suporte@suporteconsult.com.br