Atrás da criptografia

Uma das recomendações em relação à segurança das comunicações que o relatório final da CPI da Espionagem traz são ações no universo das tecnologias que desenvolvam algoritmos nacionais de criptografia. Os senadores cobram do governo políticas específicas para incentivo e investimento nesse objetivo, que garante "confidencialidade, integridade, autenticação e irretratabilidade sobre mensagens trocadas".

Nas reuniões da comissão com especialistas no tema, enfatizou-se que os programas de criptografia nacionais precisam ser capazes de atender os requisitos de proteção dos órgãos do governo, das empresas estatais e das maiores empresas privadas brasileiras. "Tais programas devem garantir a interoperabilidade entre os sistemas e evitar o isolamento digital", especifica o documento.

Paulo Pagliusi, especialista em segurança da informação, lembra supremacia americana e defende a criação do e-mail nacional para assegurar privacidade (Foto: Pedro França/Agência Senado)

Ouvido pela CPI, Paulo Pagliusi, presidente da Cloud Security Alliance Brasil (CSA Brasil), relatou que, desde a década de 1990, a Marinha brasileira vem desenvolvendo os próprios recursos de criptografia, mas é a Agência de Segurança Nacional (NSA) dos Estados Unidos que, atualmente, está à frente nas pesquisas sobre o assunto.

Os norte-americanos, disse Pagliusi, lidam com supercomputadores pelo menos dez anos mais avançados que as tecnologias hoje conhecidas. "As instalações da NSA em Utah contam com um data center avaliado em US$ 2 bilhões, capaz de armazenar um yottabyte, medida que comporta toda a informação produzida pelo ser humano nos últimos 500 anos", explicou.

Entre as ações que Pagliusi considera importantes no combate aos atos de espionagem contra o Brasil, está o desenvolvimento de um sistema de correio eletrônico brasileiro para uso da administração pública e, no futuro, da população. "A ferramenta pode assegurar a privacidade das comunicações e, acima disso, a liberdade de expressão, essencial para a vida em democracia. O Brasil conta com gente capacitada para desenvolver esse projeto", opinou. Ele também sugeriu a criação de um sistema nacional de criptografia de e-mails, já em desenvolvimento pelo Serviço Federal de Processamento de Dados (Serpro).

Segundo o diretor-presidente do Serpro, Marcos Vinícius Ferreira Mazoni, o objetivo é livrar o governo da espionagem estrangeira. Ele explicou que o recurso de criptografia, quando utilizado, destina-se ao chaveamento do caminho das mensagens, mas não do conteúdo delas. "Hoje os algoritmos de criptografia e os equipamentos criptográficos são criados ou controlados por países estrangeiros. Além do mais, é preciso cuidado com a construção de chaves criptográficas fracas, a depender dos algoritmos empregados nelas. A solução para esses problemas passa pelo investimento em projetos de formação e pesquisa em criptografia", argumentou.

Marcos Manzoni, do Serpro, crê que o Brasil precisa investir muito em projetos de formação e pesquisa em criptografia (Foto: Elza Fiuza/ABr)

Parcerias

Mazoni afirmou ainda que o uso de criptografia deve ser associado ao desenvolvimento nacional de hardware e o uso de software livre para deixar os ambientes virtuais mais protegidos contra ataques cibernéticos. "O Serpro mantém, em parceria com a Universidade de São Paulo (USP) e a Universidade Federal de Santa Catarina (UFSC), um projeto de formação de técnicos na área criptográfica e o hardware é nacional, desenvolvido em conjunto com a Universidade Estadual de Campinas (Unicamp) e produzido por uma empresa no Centro de Tecnologia da Unicamp", informou.

De acordo com Rafael Moreira, secretário-adjunto de Política de Informática do Ministério de Ciência, Tecnologia e Inovação, que esteve na CPI, o Brasil ainda não dispõe de produtos de criptografia prontos, mas um estudo de mercado revelou a existência de 87 empresas nacionais na área de segurança da informação e criptografia. "Com estímulo governamental, essas empresas teriam condições de desenvolver soluções nas áreas de segurança e defesa cibernética", considerou Moreira.

Para o professor Rodrigo Assad, o Brasil precisa proteger e incentivar as 87 empresas nacionais que lidam com segurança da informação e criptografia (Foto: Pedro França/Agência Senado)

Professor da Universidade Federal de Pernambuco (UFPE) e integrante de um grupo de trabalho colaborativo focado em criar soluções para empresas de tecnologia de informação, o Assert Lab, Rodrigo Elia Assad lembrou que as grandes empresas americanas investem muito na contratação de profissionais qualificados de outros países, "perpetuando seu poder sobre as mais recentes inovações tecnológicas". Na avaliação de Assad, "o Brasil deve buscar estratégias para preservar as 87 empresas nacionais que lidam com segurança da informação e criptografia".

Senado Federal - Praça dos Três Poderes - Brasília DF - CEP 70165-900 | Telefone: 0800 61 22 11