Depois da revelação que a Agência Nacional de Segurança (NSA) dos Estados Unidos espionava autoridades governamentais de todo o mundo, incluindo a presidente Dilma Rousseff, além de bisbilhotar segredos de empresas, o governo brasileiro passou a cobrar publicamente uma mudança de comportamento. Internamente, o Brasil decidiu acelerar a criação de mecanismos internos para garantir a segurança cibernética do País, com o envolvimento direto dos Ministérios das Comunicações e da Ciência e Tecnologia. O ministro Marco Antonio Raupp, da Ciência e Tecnologia, reconhece que a vulnerabilidade brasileira é enorme, já que a imensa maioria dos bancos de dados têm sua sede nos Estados Unidos, que também detém a maior tecnologia de equipamentos da área.Em entrevista ao Estado, Raupp diz que hoje os Estados Unidos praticamente são donos de todo o controle dos dados que percorrem a rede. Ele informa que o Brasil está ampliando seu sistema de segurança interna, através de criptografias e criação de bancos de dados próprios, entre outras ações.
O ministro revela, entretanto, que o governo brasileiro quer uma ação maior para o setor. Além de se alinhar com outros países como a Alemanha para pressionar o governo americano contra as ações de espionagem, o Brasil também quer propor uma espécie de compartilhamento na gestão da internet em todo o mundo. A proposta é a de descentralizar esse papel exercido hoje informalmente pelos Estados Unidos. Raupp revela que a proposta será levada para a mesa de negociações em maio, na conferência internacional que será realizada no Brasil e que já tem confirmada a participação dos Estados Unidos.
"Não sei se (os Estados Unidos) topam ou não topam", diz Raupp. "Mas temos que colocar ideias na mesa. Por que não vai topar? A força do nosso argumento é o princípio da coisa, que seria o de a internet ter um sistema que respeite os direitos de todos os que participam. Porque a internet é uma construção coletiva", afirma.
A seguir, os principais trechos da entrevista:
- Como está o trabalho do Ministério em relação à questão da segurança cibernética?
"Vamos tratar a questão em dois níveis. Primeiro, trabalhamos num nível permanente aqui na nossa atividade. Isso a gente já discute há muito tempo. Temos um programa aqui chamado TI Maior. Um programa que há dois anos funciona muito bem. Desenhamos esse programa, não da nossa cabeça, da cabeça tecnocrática aqui, mas sim da discussão com empresários. É um programa que visa a ampliação da utilização das tecnologias de informação e comunicação. E visa também o estímulo à atividade empresarial para o desenvolvimento dessas tecnologias. Tem também aí aspectos de estímulo ao empreendedorismo, financiamento das ativdades das empresas que querem fazer inovação. Então, temos nisso as grandes aplicações que chamamos de ecossistema digital. Temos isso permanentemente. Então, um ecossistema digital importante é questão de redes. Operação, organização e segurança de rede. Então, a gente se preocupa com isso há bastante tempo. Temos uma cooperação já antiga com o sistema da Defesa, o CDC Cyber - Segurança Cibernética das Informações da Defesa. Nós participamos disso. Financiamos isso. Tem organizações nossas, ou, digamos assim, sob nossa jurisdição, que a gente coloca para cooperar com eles. Sempre teve isso".
- E na parte de segurança de dados?
"Agora, essa questão da NSA colocou um certo desafio para a gente. Por que estamos tão expostos? Aí entra toda uma questão das nossas conexões internacionais, nosso sistema de armazenamento que são deempresas estrangeiras, não estão aqui no Brasil. Os pontos de troca de tráfego não estão no Brasil. Então, o que a gente tem feito para isso? Nessa linha exclusiva nossa, que a gente já vem trabalhando há mais tempo, temos bastante coisas desenvolvidas; Promovemos, como uma das áreas de apoio do TI Maior, a segurança de redes. A segurança cibernética. E isso é uma área que precisa ser desenvolvida do ponto de vista tecnológico. Qual software e hardware que precisamos ter e desenvolver para a gente administrar essas redes e garantir segurança para empresas que são usuárias e todos os outros usuários da rede. Isso a gente faz. Agora, temos novos desafios. Estamos articulando também com outros ministérios. O daqui foca muito a parte de tecnologia porque é o nosso metiê. A gente vê que tipo de hardware e software são necessários para garantir uma segurança para seus usuários. E que tipo de formulação das redes, que tipo de equipamento. E agora a coisa ficou muito maior. Temos test beds, onde a gente faz os experimentos e testamos todas as tecnologias de segurança de rede. E queremos testá-la na Rede Nacional de Pesquisa (RNP). A gente tem feito isso ao longo do tempo. Mas agora a coisa é maior. Não trafegam na nossa rede, por exemplo, os usuários comerciais. Os datacenters as grandes empresas estão todas nos Estados Unidos. Inclusive essas empresas prestadoras de serviço da internet, como Google. E nos Estados Unidos eles são vulneráveis, por lei ou por prática, às agências americanas, como a NSA, que querem saber tudo".
- Aumentou o interesse pela espionagem...
"Antigamente, nessa questão de espionagem, se sabia qual item que era importante para se obter informações e iam em cima dele. Essa NSA, a partir de 11 de setembro, partiu para cima de tudo. Eles raciocinam assim: não vamos procurar uma agulha no palheiro; vamos pegar o palheiro todo. E aí eles desenvolvem métodos para ver o que interessa do que está pegando. Mas pega o palheiro todo. Eles usam novas tecnologias que nós estamos atrasados aqui no Brasil. Aí, quando o problema fica maior, você projeta novos problemas aqui para o Ministério. Qual o computador para isso, por exemplo? Tem que desenvolver".
- Depois que estourou o problema, o que o Brasil começou a fazer para tentar blindar seus dados?
"A gente começa a ter a clareza do que a gente precisa a fazer para resolver o problema. A presidente Dilma está propondo uma nova governança na internet global, coisa que não tem. A internet foi criada nos Estados Unidos e nasceu dentro de um ambiente militar. Sempre esteve ligada a esse setor. E ela se baseia em meios de comunicação internacionais, como, por exemplo, cabos submarinos. E quem tem esses cabos submarinos são os americanos. Todos esses grandes datacenters, onde armazenam os dados, estão lá. Não estão aqui. Eles é que produzem os equipamentos da rede. Então, já embutem lá as chamadas backdoors, por onde eles podem entrar. Mas se não tiver esse backdoor também, essas tecnologias novas dariam conta para obter os dados. Vê lá no Irã? Um agente qualquer coloca um cartão lá na máquina que eles querem espionar e espiona. O Edward Snowden falou sobre isso. Eles tiram os dados todos com isso".
- Como atuar então?
"Em primeiro lugar, precisa ter tecnologia de hardware e capacidade industrial para fazer isso também. Precisa ter políticas que deem ao País capacidade de desenvolver seus próprios equipamentos. Em segundo lugar, você precisa ter também grandes datacenters aqui. Está na hora de começar a ter. Nós já tomamos a decisão na política que se refere à Ciência e estamos instalando um grande datacenter em Manaus e outro em Recife. Ambos ligados à RNP. Ela já vai ter essa capacidade de armazenamento pesado. Outra coisa, estamos aumentando significativamente a velocidade, com pontos de troca de tráfego dentro do País. Outro elemento: precisa ter velocidade de comunicação, capacidade de armazenar e capacidade de processar. Agora com a vinda do presidente francês François Hollande assinamos um convênio com a empresa francesa Bull, através do qual vamos estabelecer um grande centro de processamento de dados associados com a RNP. A RNP, com essa visão e com o sistema de proteção a ser desenvolvido por nós mesmos, vai nos garantir uma autonomia significativa".
- Em que prazo já podemos ter alguma coisa eficiente na segurança?
"Na faixa de Ciência e Tecnologia, no ano que vem estaremos preparados para isso. Porque só nos falta essa parte de processamento. Estamos fazendo com a Bull e estamos negociando um projeto final, em torno de 70 milhões de euros. E essa rede será um grande centro de desenvolvimento de tecnologia. Uma rede que tenha isso, capacidade de comunicação, armazenamento e de processamento e segurança, vira uma coisa chamada Cyberinfrastructure. Ela é completa. Porque tem todos os elementos necessários para operar o sistema. Obviamente, que isso não está resolvendo o problema do Brasil. Está resolvendo o problema da ciência brasileira. Mas é aí que vão estar se desenvolvendo todos os elementos que podem ser replicados depois para redes comerciais".
- Essa é a contribuição tecnológica que o Ministério pode dar. E na parte de relação entre os países?
"Na parte de relacionamento entre países e governanças é um troço mais complicado. Mas demos um passo junto com o Ministério de Relações Exteriores e com o Ministério das Comunicação, estimulados pela presidente Dilma. Propusemos a nível internacional e conseguimos estabelecer uma grande conferência, que vai ocorrer em maio no Brasil, para se discutir a questão da governança internacional. E os Estados Unidos vem para o encontro. Porque não pode fazer sem os Estados Unidos. Evidentemente que essa é uma questão maior, que envolve uma relação entre países. Não é nossa alçada. É alçada de governo. Mas temos a expectativa que essa discussão sobre governança da internet vá trazer elementos para que acertem negociações".
- Que proposta o Brasil pode levar para esse encontro?
"Vamos botar na mesa as ideias da presidente Dilma que entende que precisa haver uma governança multisetorial na internet. Onde todo mundo tem que participar de alguma coisa. E temos um exemplo disso aqui no Brasil. Porque a governança da internet aqui no Brasil é multisetorial. Quem é que participa da governança? Existe um comitê gestor da internet, que é presidido pelo secretário de política de informática do Ministério, mas envolve vários setores do governo, representações da comunidade científica, da comunidade empresarial. Todos os setores estão lá representados. E todo mundo tem voz. Eu já participei de reunião. Isso já acontece desde a década de 90 e é um exemplo que estamos dando para o mundo que isso é possível. As decisões do Conselho são todas por consenso".
- O senhor acha que o governo americano aceita uma proposta desse tipo?
"Não sei se eles topam ou não topam, mas temos que colocar ideias na mesa. Por que não vai topar? A força do nosso argumento é o princípio da coisa, que seria o de a internet ter um sistema que respeite os direitos de todos os que participam. Porque a internet é uma construção coletiva. Então porque o acionista minoritário, vamos chamar assim aqueles que participam menos, precisa ceder tudo para o majoritário? Não tem sido assim no nosso sistema e a gente quer ver se leva isso para frente para haver respeito aos minoritários, ao cidadão que usa a internet e garantir a privacidade dele".
- O senhor acha que esse encontro pode servir para balizar a discussão?
"Estamos surpresos com a força dos países que estão interessados em participar, como os Estados Unidos e Alemanha, por exemplo".
- O que mais o governo pode fazer para se proteger da espionagem?
"Tem outras coisas. Tem hardware. Tem cabo submarino. Nós só temos um cabo submarino aqui, que sai de Fortaleza e vai até os Estados Unidos. Então, todas as informações passam sempre pelos Estados Unidos".
- Como evitar isso?
"Acho que precisa fazer um cabo submarino para a Europa. É a primeira coisa que está sendo colocada. Não é mudar o roteiro. É ter alternativas. A grande maioria das informações não precisa ser sigilosa. O que precisa ser são as ações de governo e as comunicações empresariais. Tem uma questão de soberania de governo e outra de direito à confidencialidade de negócios. Tem um outro projeto de cabo submarino que envolve os Brics. Vem da Rússia, de Vladivostok, passa pela China, India, passa pela África do Sul e está previsto chegar aqui também. Acho que vai até Angola e de lá vem para cá. Também é uma alternativa importante".
- Os senhores chegaram a fazer algo de emergência ao perceberem que os dados brasileiros estavam vulneráveis?
"Sim. O Serpro tem um sistema de internet que está expandindo para todo o governo. Um sistema que será restrito ao governo. Já está funcionando, mas nem todos aderiram ainda. Até porque existem contratos em vigência que precisam ser respeitados antes de mudar para o novo sistema. Ainda leva um certo tempo, mas já começou a acontecer".
- E sistema de criptografia?
"Criptografia já é um tema de interesse nosso. Óbvio, tudo tem que ser encriptado nesses sistemas. Todo mundo tem que ter seus próprios sistemas. As Forças Armadas já tinham isso. Mas acho que isso precisa ser ampliado para as redes nacionais. Precisamos para isso estimular pesquisas, fomento e criação de empresas que trabalhem no desenvolvimento de sistema criptográfico".
- O Brasil tem recursos para fazer essa criptografia?
"Isso não custa muito. O Brasil já financia, inclusive, esse sistema das Forças Armadas. O Brasil é bom em Tecnologia de Informação. Tem muita empresa no Brasil boa em TI e que opera justamente nessa questão de segurança".
