O combate ao cybercrime é questão de Segurança Nacional no Brasil. Até porque nunca se usou tanto a Rede Mundial como agora. A administração pública federal possui 320 redes informatizadas. E, em apenas uma delas, os ataques de hackers chegaram a três milhões em 2008. Nesses 'botes' estão incluídos diversos graus de riscos - dos menos graves aos considerados muito graves.
Eles vão dos spams e phishings - espécie de armadilha disfarçada de "clique aqui" - às tentativas de invasão com o objetivo de dominar uma máquina. Nessa rede governamental, o nome da empresa não foi revelado por questões de segurança nacional, houve 48 mil tentativas de invasão classificadas como graves e muito graves.
"Os incidentes que acontecem nas redes da administração pública são, em boa parte, tentativas de invasão, as quais temos de nos desdobrar para evitar a 'contaminação'", calcula o diretor do Departamento de Segurança da Informação e Comunicações (DSIC), Raphael Mandarino Jr., em entrevista exclusiva ao portal Convergência Digital.
O DSIC é um braço do Gabinete de Segurança Institucional da Presidência da República e responsável por garantir tranquilidade às redes do governo - incluídas nessa cadeia não apenas as redes da administração direta, como às dos ministérios, mas de empresas de controle misto, como a Petrobras e o Banco do Brasil.
Apesar do grande número de ataques identificados, o maior dilema do DSIC está em enfrentar e combater, exatamente, o quê não é percebido. "Sendo bastante sincero, minha preocupação não está no que detectamos. Mas naquilo que eu não vejo, o que eu não peguei. E quanto a isso não tem estatística", diz o diretor do DSIC. Ele admite que é difícil saber quando um ataque foi bem-sucedido.
Aparentemente, segundo dados da DISC, a maior parte dos ataques vêm da China e do leste europeu. Mas não há certeza. "Não se sabe, mesmo internacionalmente, e nunca ninguém conseguiu provar que essas invasões partem realmente desses países. Se as pessoas estão lá ou se são usados computadores desses países", sublinha Mandarino. Do que foi identificado, sabe-se o que de pior aconteceu em uma das redes públicas: o sequestro de um servidor (a máquina, entenda-se, não o funcionário).
"O administrador colocou uma senha fraca e ela foi descoberta. Antes do administrador mudar a senha, a pessoa deixou uma mensagem dizendo: mudei a senha da máquina, se você quiser de volta é US$ 150 mil, ou US$ 250 mil, não me lembro exatamente. A máquina estava dominada", revela o diretor do DSIC. "Felizmente o hacker que fez também não era bom e em quatro ou cinco dias, descobrimos a senha dele e recuperamos a máquina", revela.
Com tantos ataques, não há como relaxar no DSIC. A rotina é de vigilância em tempo integral nas 320 redes da administração pública federal - Petrobras, Banco do Brasil e Serpro são contabilizados como uma rede cada, assim como, um ministério ou uma pequena secretaria. Em algumas delas, o controle é feito por robôs - software que patrulham a infraestrutura em busca de incidentes. E de um jeito ou de outro, todas os casos chegam aos computadores do Departamento.
"Mando entre 1.200 e 1.500 mensagens por dia para a rede dizendo que na hora tal, minuto tal, segundo tal, saíram tantas mensagens atacando redes do governo. Não digo quem é porque é uma questão de sigilo. Tenho um resultado satisfatório em 30% dessas comunicações. Ou seja, que está tudo bem, já foi identificada e fechada a porta de onde surgiu um ataque", explica Mandarino.
Os outros 70% são casos em que os ataques vieram de mais longe. "É quando o administrador de rede vê que o hacker entrou, mas veio de outra e simplesmente quicou aqui. Aí a comunicação fica entre esse administrador e a origem identificada por ele. Eu não tenho mais contato. Mas o importante para nós é que esse evento, aqui, acabou", diz o diretor do DSIC.
ANTERIOR 
PRÓXIMA 
