O Brasil teve uma adoção muito grande e um acesso muito grande no uso das ferramentas digitais. E, com a pandemia, isso se acelerou
“[O Brasil] teve uma adoção muito grande e um acesso muito grande no uso das ferramentas digitais. E, com a pandemia, isso se acelerou. Muito bom, as pessoas conseguiram trabalhar e se entreter e tudo mais! Mas a velocidade com que você deu uma Ferrari na mão das pessoas não foi a mesma velocidade que você ensinou as pessoas a pilotar uma Ferrari.”
O problema maior da “Ferrari”, um consenso entre os palestrantes, é o que Gontijo chamou de “interface entre a cadeira e o teclado”: o usuário. (Outro palestrante, o diretor global de cibersegurança da Huawei, Marcelo Motta, expressou assim sua frustração: “A gente pode criar o sistema mais perfeito e aí o cara põe a senha na parede”.)
Para resolver o problema da Ferrari, o consenso no Fórum é que a solução é a educação. Mas, para os casos em que o ataque é planejado, a ideia do MCTI parece mais heterodoxa.
“Na área de defesa, temos o Comando de Defesa Cibernética (Condeciber). Tem uma série de entes debaixo dele, atuando e desenvolvendo um batalhão de defesa nacional voltado para a área cibernética. Mas é para defesa nacional, não na área de prontidão civil”, afirmou Gontijo. “Na área de prontidão civil, nós temos trabalhando junto à RNP [Rede Nacional de Pesquisa] e conversado com o Nic [Núcleo de Informação e Coordenação do Ponto BR] e o CGI [Comitê Gestor da Internet] para criar uma prontidão civil e treinar as pessoas para que a gente tenha no Brasil inteiro hackers do bem”.
Hackers do bem (ou éticos) é um jeito de se referir aos hackers white hat – os que sabem como atuar como hackers, fazer invasões e criar malware, mas usam esse conhecimento para combater os hackers maliciosos. Daí serem “do bem”. Em tese.
“Pessoas preparadas para atuar de maneira coordenada e apoiar as entidades públicas e privadas quando necessário. Hoje isso já acontece de uma maneira não organizada. (…) O ministro Marcos Pontes gosta sempre de dizer que nós somos uma caixa de ferramentas, e eu me coloco dessa maneira: somos uma caixa de ferramentas para as instituições [do Estado], para as operadoras, para as instituições de pesquisa e ensino, para que a gente possa trabalhar conjuntamente para treinar essa batalhão civil de ethical hackers que a gente precisa.”
O diretor menciona uma iniciativa do ministério, o MCTI Futuro, para dar educação digital desde o ensino fundamental até pós-graduação. “A primeira fase é focada em programação. São 40 mil programadores em 3 anos. Mas podemos e queremos criar um [programa] específico para cibersegurança. Nós precisamos dessa prontidão civil porque muitas vezes o ataque não é uma coisa gigantesca – é uma coisa localizada. Uma empresa de um estado do Nordeste, uma empresa num estado do Centro-Oeste, que não vai chamar o Condeciber para atuar. Mas, se você tiver uma prontidão hacker localizada, nós conseguimos acionar aquele grupo de ethical hackers daquela região pra apoiar aquela empresa que está sofrendo algum tipo de ataque.”
Na coletiva de imprensa que se seguiu às palestras, perguntamos sobre o quão está avançada essa ideia dos hackers do governo. Gontijo não participou, mas Paulo César Rezende de Carvalho Alvim, o secretário de empreendedorismo e inovação do MCTI, respondeu em nome do ministério.
“O MCTI tem um conjunto de iniciativas que pode articular. E a gente costuma trabalhar em rede. E, quanto a gente fala em defesa cibernética – e o termo que a gente tem usado é ‘defesa’; é essa a modelagem que a gente usa – falamos de talvez ter um conjunto de especialistas”. começa. “Só para dar um exemplo, quando surgiu a Covid, em fevereiro [de 2020], nós criamos a Rede Vírus, juntando 23 pesquisadores mais renomados brasileiros na questão de virologia e eles ajudaram a construir a estratégia que o ministério seguiu na área do combate ao Covid.”
“No caso da segurança cibernética, nós estamos pensando nisso”, prossegue. “Só que essa tem que ser uma rede ativa – quando você fala em defesa cibernética, a cada dia você tem uma novidade. Então essa é uma estratégia que nós estamos discutindo. (…) Isso é algo em construção. Mas é uma das estratégias nossas para permitir que a gente monitore todo o acesso. Não simplesmente trabalhar na vertente de desenvolver soluções tecnológicas, mas também uma comunidade que monitore.”
“Então”, conclui, “essa é uma estratégia paralela que a gente pretende conduzir em função de a gente ter instrumentos que permitem isso. Mas nada está estruturado ainda. A gente está em discussão. O Gontijo adiantou algo que está sendo construído aqui, e precisa ser construído por diversos atores. E sempre respeitando a Lei Geral de Proteção de Dados [risos ao fundo]. Porque esse é nosso ponto balizado”.
O Fórum Nacional de Cibersegurança aconteceu ontem (7 de outubro), na sede do Instituto Nacional de Telecomunicações (Inatel). É uma universidade privada, criada em 1965, e situada em Santa Rita do Sapucaí (MG). O Inatel desenvolve tecnologias novas e tem uma parceria de longa data com a Huawei. Em março deste ano, o Centro de Segurança Cibernética do Inatel (CxSC Telecom) foi criado com a ajuda da empresa chinesa.
O encontro reuniu figuras públicas e privadas. Além do MCTI, do NIC.br e da Autoridade Nacional de Proteção de Dados, participaram também um representante da Conexis, o sindicato empresarial das telecoms do Brasil, e duas figuras da Huawei. Sun Baocheng, CEO da Huawei Brasil, foi o segundo a falar e recebeu uma condecoração.
As palestras podem ser vistas na íntegra aqui. O vídeo também foi transmitido no canal da Huawei:
A Huawei, famosamente, foi acusada pelo governo dos EUA e outros a espionar para sua China natal, o que levou a diversas sanções. O Brasil, apesar do alinhamento do atual governo com os EUA, não entrou nessa onda.
O assunto apareceu discretamente no Fórum. Lembrou-se mais de uma vez que a Huawei está há 23 anos presente no Brasil e que suas tecnologias foram testadas sem produzir provas da “espionagem”. Os palestrantes ligados ao governo brasileiro lembraram que estavam lá como técnicos, não para discutir geopolítica. E que, desse ponto de vista, não tinham objeção à Huawei.
Para além de hackers do governo, a sensação geral do Fórum é que a empresa chinesa tem muitos aliados importantes no Brasil. Seu futuro por aqui, em contraste com a Europa e Estados Unidos, parece promissor. O Inatel, inclusive, apresentou suas tecnologias de radar, desenvolvidas para as Forças Armadas brasileiras.