Brasil monitora ameaças cibernéticas em função dos grandes eventos que sediará nos próximos anos

por andre_inohara — publicado 29/11/2011 15h18, última modificação 29/11/2011 15h18
André Inohara
São Paulo – Rio+20, Copa do Mundo e Olimpíadas no País são alvos potenciais de ataques virtuais.

Cada vez mais sofisticados, os ataques cibernéticos são hoje capazes de paralisar setores inteiros da economia de um país.

Os estragos que as invasões virtuais causaram na Estônia e na Geórgia há alguns anos motivou vários governos a tratarem o assunto como questão de segurança nacional.

O Brasil é um deles. A possibilidade de ser alvo de ataques virtuais motivou o Ministério da Defesa a criar, em 2010, o Centro de Defesa Cibernética (CDCiber). Uma das atribuições do órgão é monitorar o potencial negativo das ameaças virtuais.

Os eventos internacionais que o Brasil sediará nos próximos anos, como a conferência do meio ambiente Rio+20, a Copa do Mundo e as Olimpíadas, atraem a atenção do mundo e trazem riscos adicionais de invasões virtuais, destaca o tenente coronel do Exército Cláudio Borges Coelho, representante do CDCiber.

“Países que sediam grandes eventos são alvos em potencial. No caso do Brasil, a ameaça pode ser dirigida às delegações que chegam aqui”, afirmou o militar no comitê de Direito da Tecnologia da Amcham-São Paulo nesta terça-feira (28/11).

Acompanhamento X crime

Coelho também ressalta que as recentes invasões virtuais aos sites do governo federal (Presidência da República e Receita Federal), ocorridas no primeiro semestre, se configuram em crimes cuja investigação é de responsabilidade da Polícia Federal.

“Crimes virtuais são investigados pela polícia. O que fazemos é acompanhar situações que podem evoluir para conflitos armados”, comentou.

Ataques cibernéticos com motivação política

A importância do assunto aumentou depois dos incidentes ocorridos na Estônia e Geórgia, duas ex-repúblicas soviéticas que ensaiavam uma aproximação com o Ocidente, com consequentemente distanciamento da esfera de influência russa.

Há cerca de quatro anos, a Estônia e a Geórgia sofreram ataques cibernéticos que impediram o funcionamento da infraestrutura de serviços financeiros, de telecomunicações e de energia elétrica.

O padrão dos ataques foi muito semelhante e tudo apontava para a Rússia, disse Coelho. “Posteriormente, a Rússia admitiu o ataque à Geórgia como parte da ofensiva ao país e deu a entender que fez o mesmo na Estônia.” Em 2008, a Rússia entrou em um breve conflito com a Geórgia por questões territoriais.

Alguns anos depois, o Irã sofreu um ataque virtual que atrasou seu programa nuclear. Um programa malicioso chamado Stuxnet, projetado especificamente para atacar o sistema operacional usado nas centrífugas de enriquecimento de urânio do país, foi empregado para danificar as instalações iranianas.

O programa, detectado por especialistas russos contratados pelo Irã, causou o mau funcionamento dos geradores, obrigando os iranianos a adiar o desenvolvimento de seu programa nuclear. A especificidade do Stuxnet e a precisão com que ele atuou chamaram a atenção.

“Para que o Stuxnet fosse tão eficaz, era preciso que os desenvolvedores do programa conhecessem o funcionamento das centrífugas de enriquecimento de urânio. Somente os países com esses equipamentos é que tem acesso a essas informações”, assinalou Coelho.

Difícil punição de crime cibernético

Julgar um crime cibernético internacional não é fácil, pois o assunto envolve questões de segurança nacional e regras penais próprias de cada país, o que dificulta o consenso em acordos nesse sentido.

Para o advogado Paulo Brancher, consultor do escritório BKBG – Sociedade de Advogados, uma das saídas para julgar crimes cibernéticos internacionais é a cooperação bilateral.

“Em casos de ataques cibernéticos onde há a possibilidade de investigar o ocorrido em determinado estado, nada impede que o país atingido solicite medidas penais. Elas, no entanto, estarão submetidas ao Poder Judiciário do Estado onde o crime foi cometido”, argumentou Brancher.

 

registrado em: