Como o exército protege o espaço virtual brasileiro

São Paulo – Em um futuro não muito distante, as guerras poderão ser definidas sem que um tiro seja disparado. Para inutilizar a infraestrutura inimiga, como os setores de energia e telecomunicações, não haverá a necessidade de realizar ataques físicos: com um clique inicia-se uma invasão às redes desses sistemas.

A possibilidade de reação é pequena, já que todas as informações militares secretas também estarão nas mãos dos atacantes, por meio da interceptação virtual dos dados. Antes que se perceba, o país já estará dominado pelo invasor.

Apesar de parecer história de ficção científica, a guerra cibernética já é realidade. Casos como o do worm Stuxnet, que atacou centrífugas nucleares iranianas, indicam que o espaço virtual será um novo campo de batalha militar. Foi pensando assim que o Ministério da Defesa do Brasil criou, em agosto de 2010, o Centro de Defesa Cibernética do Exército (CDCiber).

O órgão é responsável por coordenar ações de proteção à estrutura virtual do país. Para liderar o projeto, o Alto Comando do Exército indicou um oficial que pouco lembra os emburrados militares das Forças Armadas. Simpático, de sorriso fácil e fala tranquila, o general de divisão José Carlos dos Santos, 59 anos, deixou o cargo de diretor do Ensino Preparatório do Exército e se mudou do Rio de Janeiro para Brasília com a missão de comandar 40 militares que formam o efetivo do CDCiber. “A estratégia nacional de defesa colocou a questão da segurança cibernética no mesmo patamar de importância dos setores nuclear e espacial”, diz ele.

Em sua sala no Quartel General do Exército, em Brasília, o general Santos confere os e-mails em seu MacBook. Antes de conceder entrevista a INFO, mostra um chaveiro que revela seu clube do coração: o general Santos torce para o Santos. Nascido e criado na cidade de Sorocaba, no interior de São Paulo, o oficial é o filho do meio de um policial que completava o salário trabalhando como taxista.

Estudioso, em 1970 decidiu ingressar na Escola Preparatória de Cadetes do Exército, por conta da qualidade dos colégios militares. Cogitou estudar engenharia no IME ou no ITA, mas preferiu ingressar na Academia Militar das Agulhas Negras, onde se formou como oficial do exército especializado em comunicações. “Era encarregado de instalar e manter os sistemas operacionais em uma campanha militar. Minha arma de origem é técnica, a arma das comunicações”, diz o general.

Em sua mesa de trabalho, dois globos terrestres estilizados revelam o gosto por geopolítica. Fluente em inglês e italiano, Santos participou de duas missões no exterior. Em 1991, ainda como major, compôs um efetivo de paz da ONU em Angola, onde acontecia uma guerra civil. Entre os anos de 2003 e 2005, exerceu o cargo de adido militar na Itália, sob a chefia do ex-presidente e então embaixador Itamar Franco. “É um país maravilhoso, um museu a céu aberto. Além de uma missão, aquela experiência foi um prêmio.”

Promovido em março de 2011 a general de divisão, penúltima maior patente em tempos de paz, José Carlos dos Santos foi escolhido para assumir o comando do Centro de Defesa Cibernética do Exército, considerado um dos projetos-chave das Forças Armadas para a segurança nacional. “O Brasil é o único país dos Brics que não tem um sistema de proteção de estruturas estratégicas, e isso é fundamental para a segurança do país. Afinal, os sistemas estão cada vez mais dependentes de softwares, sendo passíveis de sofrer invasão ou ataque”, diz o oficial.

A estrutura do CDCiber ainda não foi finalizada. O Exército tem até o ano de 2015 para completar o efetivo total do órgão, que contará com 130 militares. Nesse período também está prevista a mudança física do centro para uma das cidades-satélites de Brasília. Mesmo assim, os investimentos têm sido altos. A previsão do orçamento para 2012 é de 85 milhões de reais.

Por enquanto, os 800 metros quadrados ocupados no Quartel General do Exército já permitiram a instalação do chamado Centro de Consciência Situacional, uma sala de operações responsável por monitorar as atividades e detectar possíveis ataques na rede, por meio de softwares IDS (Intruction Detection Sytem) e IPS (Intrusion Prevention System), além de firewalls e outros recursos de proteção.

Coisas como a invasão de páginas oficiais realizadas por meio de ataques de negação de serviço não preocupam o CDCiber. “O que nos preocupa é o vazamento de informação militar crítica, como o nível de nosso combustível, nosso estoque de armamentos, onde estão esses armamentos, a distribuição territorial de nossos especialistas”, diz o general.

Mas o que deve ser feito caso um ataque virtual atinja o país? O general Santos tem a resposta pronta. “É necessário detectar as possíveis ameaças e conhecê-las para realizar um contraataque efetivo”, diz. Ilustra a questão citando Richard Clarke, que trabalhou com contraterrorismo para o governo dos Estados Unidos e escreveu o livro Cyberwar. “Segundo Clarke, a China já prepara ações exploratórias no sistema americano. Ou seja, desde os tempos de paz é preciso conhecer o sistema cibernético do inimigo. O que dá condições de fazer um ataque em tempo de guerra é o conhecimento prévio, em um trabalho de inteligência”, afirma o general.

Atualmente o Centro de Defesa Cibernética já conta com ferramentas que permitem saber a gravidade do ataque. No entanto, ainda é necessário desenvolver um sistema que identifique os agressores, para iniciar um contra-ataque efetivo. “Estamos capacitando o pessoal. Um dos primeiros cursos tratou do tema segurança ofensiva. Para se defender você precisa conhecer as técnicas de ataque.”

A primeira missão oficial do CDCiber já tem data para acontecer. Entre os dias 20 e 22 deste mês, durante a conferência mundial Rio +20, o CDCiber coordenará as ações de segurança virtual do evento, trabalhando ao lado de empresas privadas e outras agências de tecnologia do governo. Monitorando as redes do encontro, os militares identificarão possíveis vulnerabilidades de segurança.

Na opinião do general Santos, a colaboração estabelecida entre os setores militar e civil é essencial para a proteção do espaço virtual brasileiro. Afinal de contas, a maior parte da infraestrutura considerada estratégica é gerida por empresas privadas. “Estamos aptos a colaborar com alguma agência de governo que coordene as ações da segurança cibernética, envolvendo as empresas e as agências governamentais. É necessário um ambiente colaborativo”.

Aspirante a protagonista na diplomacia mundial, o Brasil mantém sua postura pacífica, mas busca fortalecer sua segurança e diminuir as chances de eventuais ameaças. “A guerra do futuro estará centrada em redes. Espero que ela nunca venha a ocorrer, mas isso não exime a força militar de estar preparada”, diz o general Santos.

Antes de enfrentar uma guerra virtual, no entanto, o general ainda tem uma batalha pela frente, a de ver seu Santos ganhar a Libertadores e ir para o mundial. Ele faz uma previsão que é um desejo: “Que o Alvinegro da Vila, numa empreitada contra o Chelsea, seja mais bem-sucedido no Mundial”.

Fonte: INFO

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *