produtos
Sugerido por sergio g
Da BBC Brasil
Espionagem abre discussão sobre preparo do Brasil para uma guerra cibernética
Alvo de espionagem estrangeira, a presidente Dilma Rousseff disse em um discurso na ONU que “o Brasil sabe proteger-se” de ameaças vindas pela rede. O sistema de defesa cibernética do país, no entanto, ainda dá os primeiros passos e está longe de garantir segurança contra ataques, apesar de o tema já figurar como prioridade na Estratégia Nacional de Defesa.
Entre as medidas discutidas pelo governo, estão a criação de uma agência nacional de segurança cibernética, a instalação de uma escola nacional para o setor e a implementação de ações integradas entre os muitos órgãos envolvidos na proteção da rede de computadores brasileira.
De acordo com o general José Carlos dos Santos, chefe do Centro de Defesa Cibernética do Exército brasileiro (CDCiber), um dos dois principais órgãos responsáveis por garantir a segurança das redes no país, o país precisa se preparar para a possibilidade de uma “guerra em rede”.
Na tarde de domingo, a presidente Dilma Rousseff, anunciou ter determinando ao Serviço Federal de Processamento de Dados a implantação de “um sistema seguro de e-mail em todo o governo federal”, nas palavras dela, publicadas no Twitter. “É preciso + segurança nas mensagens p/ prevenir possível espionagem”, acrescentou.
Fragilidade
A fragilidade do sistema de segurança cibernético brasileiro foi escancarada em meio ao escândalo envolvendo o vazamento promovido por Edward Snowden, ex-colaborador da Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês). Documentos mostraram que a presidente foi alvo de espionagem, assim como o Ministério das Minas e Energia a a gigante Petrobras, com suspeitas de espionagem comercial nesse último caso.
Especialistas ouvidos pela BBC Brasil reforçam que “nenhum país está 100% protegido” da ação de hackers, sejam eles ativistas, integrantes de grupos criminosos ou funcionários de agências de inteligência de outros países.
Todos também destacaram que o Brasil está dando passos importantes na construção de um sistema de defesa e segurança cibernética, embora esteja em um estado ainda inicial. Nenhum deles se disse surpreso pelos casos de espionagem revelados por Snowden.
A espionagem em si é sobretudo resultado de uma vulnerabilidade do sistema de segurança cibernética (que inclui a proteção de dados de instituições governamentais, privadas e de cidadãos em geral).
Há também o conceito de defesa cibernética, nos moldes militares. Redes de órgãos públicos e de empresas estratégicas podem ser vítimas – agora e, principalmente, no futuro – de ataques que se assemelham aos de uma campanha de guerra.
A fronteira entre segurança e defesa pode ser tênue. E as batalhas não são convencionais – travada na rede mundial de computadores, essa guerra silenciosa pode ter caráter destrutivo, mas os que estão no front geralmente não vestem o uniforme de um país, embora estejam a serviço de interesses de Estados nacionais.
Estratégia de guerra
Em 2008, a Estratégia Nacional de Defesa recomendou o “fortalecimento de três setores de importância estratégica: o espacial, o cibernético e o nuclear”.
Boa parte desta responsabilidade recai sobre o general José Carlos dos Santos, chefe do CDCiber, um dos dois principais órgãos responsáveis por garantir a segurança das redes no país.
“Baseados nas lições recentes, estamos plenamente conscientes de que isso é possível, uma guerra em rede”, disse o general, em entrevista à BBC Brasil.
Entre as “lições” mencionadas pelo general estão os ataques virtuais a sites do governo, de bancos e jornais da Ucrânia, em 2007. Outro caso similar ocorreu durante a invasão russa à Geórgia, quando a ex-república soviética sofreu um “apagão” virtual. Nos dois episódios, pesaram suspeitas sobre Moscou.
Outro caso emblemático foi o ataque às instalações nucleares de Natanz, no Irã. O vírus autorreplicante Stuxnet destruiu várias centrífugas, retardando o programa nuclear do país, segundo a narrativa de especialistas da área. Israel foi apontado como provável responsável pelo ataque.
“Temos quee estar preparados para essas eventualidades”, diz o general. Ele conta que as academias militares já incluíram programas de tecnologia e segurança da informação em seus currículos.Em 2009, segundo o general, o ministério da Defesa teve aprovado um orçamento de R$ 400 milhões a ser executado em quatro anos, apenas com a segurança e defesa cibernética. Já as verbas destinadas a operações especiais durante a Copa do Mundo são de R$ 40 milhões.
Vulnerabilidades
Para o professor Adriano Cansian, da Universidade Estadual Paulista (Unesp) de São José do Rio Preto, o principal desafio do Brasil é se proteger contra os chamados “ataques de negativa de serviço”.
Tais ataques ocorrem quando sistemas são bombardeados com falsos acessos, que acabam congestionando e derrubando sites.
Foi o que ocorreu em 2011, quando o site da Presidência e de vários ministérios e órgãos da administração federal foram alvo de ataques ao longo de vários dias. O braço brasileiro do movimento de hackers LulzSec assumiu a ofensiva que, segundo o grupo, tinha a intenção de mostrar a vulnerabilidade do sistema.
Cansiam diz que as redes de determinados órgãos podem requerer atenção especial por serem estratégias em caso de guerra virtual.
“Considero a infraestrutura física mesmo. Em caso de conflito, emissoras de TV, rádio, centrais elétricas, ramificações de fibra ótica e data center de grandes empresas precisam ser protegidas”, argumenta, apontando para alvos que também ficariam na linha de ataque em caso de guerras convencionais.
O pesquisador, que é consultor de segurança cibernética de órgãos governamentais, diz no entanto que “o maior problema é perder a conectividade da rede, por negativa de serviço”.
“Como criamos dependência muito grande da rede, seja no comércio, no setor de serviços e entretenimento, se um ataque se prolongar, as consequências podem ser danosas. Imagina se por causa de um ataque a China ficar impossibilitada de fazer comércio com o mundo durante 20 dias… Isso vai ser sentido em todo lado”, diz.
Faça login para comentar Você pode fazer o Jornal GGN ser cada vez melhor.
Apoie e faça parte desta caminhada para que ele se torne um veículo cada vez mais respeitado e forte.
Seja um apoiador
O Brasil precisa de uma
O Brasil precisa de uma GERACAO de programadores, nao de uma bala de prata.
A unica maneira de popularizar linguagens de computador eh forcar legalmente a distribuicao.
Sem esse suporte, nada feito, simplesmente nao acontece. A India eh uma excessao precisamente porque o governo de la colocou esforco na educacao computacional, mas nao forcou distribuicao de linguagem. No Brasil, a realidade eh bem diferente.
De nada adianta
Enquanto se usar software de código fechado (e por isso impossivel de se auditar) nos roteadores responsáveis pela sinalizaçao do tráfego da internet, os chamados “roteadores de borda”, que interligam as diversas redes que compõe a internet, o Brasil não estará seguro. Praticamente todas as redes usam roteadores de 3 empresas, uma chinesa e duas americanas.
Já existe
O sistema de e-mail seguro já existe a muitos anos. É o sistema de e-mails do governo, mas com as mensagens sendo codificadas por um programa de chaves assimétricas (tipo o GnuPG ).
Funciona assim: Uma pessoa usa o programa para criar uma chave com 1024, 2048 ou 4096 bits. Será criada duas chaves, uma pública e outra particular. O usuário coloca a chave particular em um dispositivo fora do PC (para evitar roubos ou perda da chave se o computador falhar) em um CD ou pendrive.
A chave pública ele distribui para os contatos dele.
Quando alguém quiser escrever uma mensagem codificada para ele, usa a chave pública para codificar a mensagem (programas como o TunderBird fazem isso) e envia a mensagem para o amigo.
Esta mensagem somente pode ser decodificada usando a chave particular, portanto somente o destinatário vai poder decodificar a mensagem.
Tudo isso já exsite a mais de dez anos pelo menos.
Governo adota token de
Governo adota token de criptografia para comunicações criado pela ABIN
:: Luís Osvaldo Grossmann
:: Convergência Digital :: 14/08/2013
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=34560
A alta administração será apresentada nesta quarta-feira, 14/8, a um novo sistema de proteção de comunicações intragovernamentais – na prática um token com algoritmo de criptografia para garantir a inviolabilidade das trocas de informações. A ferramenta funciona, por exemplo, para o envio de e-mails entre os ministros de Estado.
“Vamos demonstrar esse sistema de criptografia ao Comitê Gestor e os órgãos interessados já podem pedir. É um algoritmo desenvolvido totalmente no Brasil, pela Abin, assim como o próprio token”, explicou o diretor do Departamento de Segurança da Informação e Comunicações da Presidência da República, Raphael Mandarino.
Haverá, assim, uma demonstração do token durante a reunião do Comitê Gestor da Segurança da Informação, formado pelos ministérios da Justiça, Defesa, Relações Exteriores, Fazenda, Previdência Social, Saúde, Desenvolvimento, Minas e Energia, Planejamento, Comunicações, Ciência e Tecnologia, CGU e AGU, além das pastas diretamente ligadas à Presidência como a Casa Civil, o Gabinete de Segurança Institucional e a Secretaria de Comunicação.
Mandarino, que participou nesta quarta-feira de audiência pública na Câmara sobre as denúncias de espionagem dos EUA, defendeu o uso da criptografia como uma das principais ferramentas de defesa do governo – embora tenha ressaltado que a nova ferramenta de criptografia já estava prevista na regulamentação da Lei de Acesso da Informação, por conta das informações ‘classificadas’.
“Os equipamentos são frágeis, tem backdoor até pela lei, americana ou do país onde são fabricados. Só que essas leis não ficam em território nacional, mas viajam o mundo. Para proteger informações precisamos de criptografia, e com algoritmo de Estado. No caso, dois algoritmos feitos em parceria com o Cepesc da Abin que já têm 12 ou 13 anos de uso, plenamente seguros, nunca quebrados.”
O diretor do Cepesc, ou seja, do Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações da Abin, Otávio Cunha da Silva, explicou que “a tendência é que levemos a todos os órgãos da administração pública a garantia da segurança da informação”. Segundo ele, os desenvolvimentos são nacionais, sem nenhum tipo de colaboração com órgãos internacionais. “São algoritmos desenvolvidos por brasileiros para defender as comunicações brasileiras.”
Para o diretor do Cepesc, “nesse problema que está em pauta na mídia mundial, o domínio da tecnologia é a grande solução. É difícil, complicado, oneroso, mas temos que ter isso em foco. E a criptografia é fundamental. Não é possível imaginarmos que essas coisas não acontecerão nem agora ou no futuro. O que nos cabe é criptografar nossas informações e proteger nossas redes.”
Token de criptografia eh
Token de criptografia eh irrelevante –mesmo para a Abin– SE A CARTA VAZA ENQUANTO VOCE A ESTA ESCREVENDO. Como acontece comigo.
Concurso da Abin não é autorizado
Concurso da Abin não é autorizado
Ministério do Planejamento devolve pedido de abertura de 230 vagas
http://www.abin.gov.br/modules/articles/article.php?id=10807
O Ministério do Planejamento, Orçamento e Gestão (MPOG) negou pedido da Abin para a abertura de concurso público destinado a oferecer 200 vagas de oficial de inteligência e 30 de agente de inteligência – cargos de nível superior e médio, respectivamente, do Plano de Carreiras e Cargos da Agência.
O MPOG restituiu à Abin, em 18 de setembro de 2013, o processo nº 03080.001028/2011-71, que trata do pedido de autorização para realização do concurso. Sem explicar detalhes, o Ministério informou que o Projeto de Lei Orçamentária de 2014 não contemplou recursos para a implementação do pedido.
O processo fora aberto em 26 de julho de 2011. O pedido da Abin contava com nota técnica que justificava a necessidade do concurso. Em 2012 e 2013, foram encaminhados ao MPOG novos ofícios, que reiteravam o pedido e atualizavam os dados da nota técnica.
A Abin preparará novo pedido de concurso, que será encaminhado ao MPOG.
Duro Golpe
Não é só pela tecnologia que o Brasil vai superar esse desafio. É no bolso dos americanos que o Brasil deve disparar seus torpedos….
Uso do Expresso do Serpro será um duro golpe na Microsoft
:
:: Convergência Digital :: [video:
A presidenta Dilma Rousseff assumiu o compromisso com a cúpula do Governo Eletrônico, de assinar, o mais breve possível, um decreto que irá obrigar todos os órgãos da Administração Federal a usar o e-mail Expresso fornecido pelo Serpro. Na prática, essa foi a primeira resposta dura do governo brasileiro contra a espionagem norte-americana denunciada pelo ex-funcionário da NSA, Edward Snowden.
A primeira multinacional norte-americana a sentir diretamente os efeitos desta medida será a Microsoft, a maior fornecedora para o governo brasileiro do serviço de email Outlook. Mas outras empresas em atividades de TI, sobretudo na área de banco de dados, também deverão se preocupar com o teor do novo decreto. Convergência Digital publicará reportagem sobre o tema ainda nesta edição.
Com a publicação oficial do Decreto, todos os órgõs da Administração Federal serão obrigados a usar o Expresso. Essa medida, em médio prazo, vai gerar uma série de cancelamentos de contratos de licenças de uso do Outlook. “Nós já avisamos à Microsoft que não vamos renovar o contrato para usar o Outlook”, disse nesta segunda-feira, 14/10, o ministro das Comunicações, Paulo Bernardo, num claro sinal de que outros organismos seguirão a mesma decisão.
Em entrevista à CDTV do portal Convergência Digital, o presidente do Serpro, Marcos Mazoni fala da estratégia a ser adotada para uso do Expresso v3, que opera em nuvem, pelo governo federal.
Bill Gates, a primeira vitima?
Uso do Expresso do Serpro será um duro golpe na Microsoft
:: Convergência Digital :: 14/10/2013
A presidenta Dilma Rousseff assumiu o compromisso com a cúpula do Governo Eletrônico, de assinar, o mais breve possível, um decreto que irá obrigar todos os órgãos da Administração Federal a usar o e-mail Expresso fornecido pelo Serpro. Na prática, essa foi a primeira resposta dura do governo brasileiro contra a espionagem norte-americana denunciada pelo ex-funcionário da NSA, Edward Snowden.
A primeira multinacional norte-americana a sentir diretamente os efeitos desta medida será a Microsoft, a maior fornecedora para o governo brasileiro do serviço de email Outlook. Mas outras empresas em atividades de TI, sobretudo na área de banco de dados, também deverão se preocupar com o teor do novo decreto. Convergência Digital publicará reportagem sobre o tema ainda nesta edição.
Com a publicação oficial do Decreto, todos os órgõs da Administração Federal serão obrigados a usar o Expresso. Essa medida, em médio prazo, vai gerar uma série de cancelamentos de contratos de licenças de uso do Outlook. “Nós já avisamos à Microsoft que não vamos renovar o contrato para usar o Outlook”, disse nesta segunda-feira, 14/10, o ministro das Comunicações, Paulo Bernardo, num claro sinal de que outros organismos seguirão a mesma decisão.