Política Externa Brasileira

Fonte: Correio BrazilienseCorreio Braziliense é um jornal brasileiro com sede em Brasília, Distrito Federal, pertencente ao Grupo Diários Associados, do qual faz parte outro jornal (Aqui DF), além das rádios Clube FM e AM, a TV Brasília e os portais Correio Braziliense e Correio Web. Fundado no dia 21 de abril de 1960 por Assis Chateaubriand, juntamente com a inauguração da cidade e a da TV Brasília. O nome veio do histórico Correio Braziliense ou Armazém Literário, editado em Londres a partir de 1808 por Hipólito José da Costa.
Comentário por Daniel Cardoso TavaresGraduado em Relações Internacionais no primeiro semestre de 2006, e webmaster. Autor do livro "As Filhas de Deus. O confronto entre Ocidente e Islã sobre os direitos da mulher." Quase especialista em Empreendedorismo. Graduando em Tecnologia de Jogos Digitais.

Como prevenção à maior onda de ataques virtuais a portais do governo brasileiro, a Presidência da República determinou ao Ministério da Defesa a implementação de núcleos no Exército, na Marinha e na Aeronáutica exclusivos para segurança dos sistemas virtuais militar e civil. Em paralelo, foi destacado também um grupo dentro da Agência Brasileira de Inteligência (Abin) para investigar a ação dos hackers que, na semana passada, derrubaram mais de 14 páginas de ministérios, de estatais e empresas privadas, incluindo o que teria sido uma invasão ao banco de dados do próprio Exército. Ontem, mais 15 sites acabaram como alvos, incluindo o da Universidade de Brasília (leia reportagem abaixo).

As três Forças Armadas receberam a determinação do Ministério da Defesa e estão em fase de implementação de um sistema de defesa cibernética com cerca de cem militares focados em estratégias de guerra virtual, ferramentas de tecnologia de informação de prevenção e análise das armas usadas por piratas virtuais, com simuladores de defesa eletrônica. Haverá também um gabinete de crise. A instalação do centro que unirá o combate à ciberguerra das Forças Armadas está em fase inicial.

O processo de integração dos centros de defesa cibernéticos das três forças passa também por uma capacitação dos militares que serão destacados para o órgão. Eles receberão constantes atualizações e capacitação com cursos de extensão e pós-graduação em tecnologia da informação bancados pelo governo federal. Como o projeto está em implementação, ainda não há orçamento previsto.

Hoje toda a segurança de informação do governo federal é descentralizada. Cada pasta é responsável por sua página institucional. Os servidores das pastas são de baixa capacidade, por não trazerem informações relevantes. Um dos principais bancos de dados do governo é o do Ministério da Saúde, que reúne, entre outros, o banco de preços em saúde. A infraestrutura de tecnologia da informação das pastas também é bastante precária e amadora, com sites sendo criados com ferramentas funcionais, de fácil acesso e disponível ao grande público. O Serviço Federal de Processamento de Dados (Serpro) é responsável pelos sites da Presidência, da Fazenda e do Planejamento.
Pouco dinheiro
O Correio mostrou na edição de ontem que as estatais deixaram de investir R$ 1 bilhão em segurança da informação, entre 2009 e 2010. Além disso, o Serpro diminui o ritmo de investimentos nos primeiros quatro meses deste ano em relação a igual período do ano passado. Saiu de R$ 38 milhões no quadrimestre inicial de 2009 e caiu para R$ 9 milhões entre janeiro e abril deste ano. O governo, no entanto, diz não estar com tecnologia atrasada, sustenta que os ataques limitam-se a tirar do ar as páginas e garante: nenhum servidor com informações mais sensíveis foi invadido.

Os bancos de dados mais críticos para o governo estão na Receita Federal, na Rede Nacional de Segurança Pública, no Sistema de Informações Hospitalares do Serviço Único de Saúde, no e-MEC (Ministério da Educação), e os coletados para o Censo 2010 pelo Instituto Brasileiro de Geografia e Estatística. O site do IBGE foi acessado por hackers, mas não há informação de invasão aos servidores.

O governo monitora atividades anormais em seus servidores desde 16 de junho, quando o grupo LulzSec disse ter sido responsável por derrubar o site da Agência Central de Inteligência, CIA, na sigla em inglês, do governo dos Estados Unidos. Esse grupo — que acabou se ramificando pelo Brasil e foi responsável pelos primeiros ataques contra as páginas institucionais da Presidência — também atacou a base de dados da Sony, Nintendo, Senado dos EUA, FBI e o Departamento de Polícia do estado americano de Arizona. Especialistas dizem que este último é o maior invasão virtual já registrada.

No Brasil, o grupo chamou a atenção por tirar os sites do ar, o que causou a fúria dos hackers internacionais. O LulzSecBrasil teve sua conta apagada do fórum de debates sobre os alvos do governo a serem executados por, segundo integrantes da facção nos EUA, terem causado prejuízos à organização de outras ações que não puderam ter sido realizadas.

Relatório do Tribunal de Contas da União (TCU) divulgado no ano passado considera precária a situação de tecnologia da informação em 315 órgãos da administração pública federal. “Os dados coletados não deixam margem à dúvida de que a situação da governança de TI ainda se encontra em estado precário”, consta de documento aprovado em setembro de 2010 pelo plenário do TCU.
Colaborou Diego Abreu

Falta de leis

Autoridades concordam que o Brasil carece de leis para criminalizar condutas ilícitas cometidas na internet. O ministro Marco Aurélio Mello, do STF, aponta a legislação como escassa. No entanto, ele não reclama apenas das leis, mas defende a busca de meios técnicos para “obstaculizar o acesso de hackers”. “Tem-se colocado em segundo plano a privacidade de nossos dados”, diz o ministro. O especialista em Direito Eletrônico Alexandre Atheniense alerta para a necessidade de o Congresso aprovar Projeto de Lei nº 84/1999, que estabelece 13 tipos de crimes para atos ilícitos na internet.

Comentário

O nome disso é burrice crônica: não se tenta impedir hackers "declarando guerra" ou coisas do gênero. Declarar guerra a um hacker (ou dizer que um sistema é invulnerável) é o mesmo que balançar uma bandeira vermelha na frente de um touro.

Como eu já disse várias vezes, o exército não vai conseguir absolutamente nada treinando macacos velhos: só vai fazer com que eles pareçam mais ridículos ainda, cheios de pós-graduação e levando olé.

O que deve ser feito é: incorporar hackers de qualidade ao exército ou tê-los como consultores adhoc de segurança.

Como é bem mostrado no documentário "Hackers Wanted" (Procuram-se Hackers) a maioria dos hackers é bem intencionada e tenta mostrar vulnerabilidades nos sistemas. (veja aqui: http://www.politicaexterna.com/20464/documentrio-completo-hackers-wanted)

O problema é que as "autoridades" burras acabam vendo suas atividades como criminosas, o que faz que os hackers bem intencionados (grey hat) acabem ficando com medo de expor-se e, por isso, deixem de informar os problemas nos sistemas, prolongando vulnerabilidades. Tais fraquezas, por sua vez, podem aí sim ser alvo de pessoal realmente mal intencionado, como grupos terroristas.

A lógica do documentário é: se os hackers bons não forem ouvidos, se eles não tiverem a liberdade de informar sobre as vulnerabilidades que encontram nos sistemas, então esses "buracos" podem ser utilizados por terroristas. Nos EUA, o medo é de que a Al-Qaeda treine seus membros em técnicas de invasão, fazendo com que as brechas (que os bons hackers já encontraram, mas que tem medo de informar por haver a tal "guerra") sejam utilizadas para, por exemplo, causar blackouts que obriguem a população a ir para as ruas, tornando-a vulnerável a ataques de agentes biológicos nas ruas.

A meu ver, a única forma das FFAA terem um grupo adequado de "combatentes cibernéticos" é abrindo uma exceção na lei, que permita que os melhores hackers, que geralmente estão na faixa entra 12 e 16 anos de idade, possam ser incorporados às suas fileiras. Assim, estaremos colocando os melhores no lugar certo: em defesa do Brasil.

O Exército, a Marinha e a Aeronáutica, e o governo em geral, podem ter certeza de uma coisa: os melhores hackers muito provavelmente são também os brasileiros com maior nível de patriotismo e desperdiçar todo esse talento ao "declarar guerra" é a pior saída possível.

Sobre a declaração do Anônimo Brasil

Achei bem interessante o Ni dos caras… se eles fizerem o que dizem que vão fazer: um tipo de justiceiros cibernéticos pró-democracia e anti-corrupção… então só um corrupto verá com maus olhos.

Sobre o dom para hackear

Em primeiro lugar, deixo claro que eu não sei fazer nem um terço das acrobacias dos hackers. Eu sou um débil mental em termos tecnológicos, mas eu entendo de tipos de personalidade, então posso fazer um "mapa".

O dom para hackear não pode ser aprendido, é algo que está na natureza do sujeito… conheço muitos "analistas de sistema" que, apesar de terem grande domínio do tema, inclusive de matemática complexa, tremem de medo quando escutam falar em "buffer overflow" (literalmente, eu já vi várias pessoas desviando o olhar e gaguejando quando eu pergunto a elas sobre isso).

Todo bom hacker precisa ter uma combinação de pensamento (Ti ou Te) e intuição (Ni ou Ne). Pegar um sujeito S e tentar ensinar técnicas de segurança dá certo? Se for para "inglês ver", sim, mas não de verdade, porque ele vai ficar repetindo as mesmas coisas ad nauseam, mas vai ser simplesmente inútil frente a um sujeito intuitivo.

Para se parar um hacker é preciso outro hacker, simples assim.

Em resumo, o que quero dizer é: não adianta treinar, ou o cara já nasceu com o dom ou ele não vai dar conta do recado.

Os tipos que possuem o "dom" para hacker são: INTPIntrovertido Intuitivo Pensador e Perceptivo - Classificação dentro do sistema MBTISistema de tipificação "Myers-Briggs Type Indicator". Baseia-se nas teorias de Carl Gustav Jung e divide as pessoas em 16 tipos com base em suas preferências cognitivas. A divisão dá-se entre Introvertidos (I) e Extrovertidos (E); Intuitivos (N) e Sensitivos (S); Racionais (T) e Emocionais (F); e Julgadores (J) e Perceptivos (P). Exemplos: INTJ, ESTP, ISFP etc. de tipificação psicológica, INTJIntrovertidos Intuitivos Racionais e Julgadores de acordo com o sistema MBTISistema de tipificação "Myers-Briggs Type Indicator". Baseia-se nas teorias de Carl Gustav Jung e divide as pessoas em 16 tipos com base em suas preferências cognitivas. A divisão dá-se entre Introvertidos (I) e Extrovertidos (E); Intuitivos (N) e Sensitivos (S); Racionais (T) e Emocionais (F); e Julgadores (J) e Perceptivos (P). Exemplos: INTJ, ESTP, ISFP etc., que baseia-se nas teorias de Carl gustav Jung, ISTP e ENTPExtrovertido Intuitivo Pensador e Perceptivo - Classificação dentro do sistema MBTISistema de tipificação "Myers-Briggs Type Indicator". Baseia-se nas teorias de Carl Gustav Jung e divide as pessoas em 16 tipos com base em suas preferências cognitivas. A divisão dá-se entre Introvertidos (I) e Extrovertidos (E); Intuitivos (N) e Sensitivos (S); Racionais (T) e Emocionais (F); e Julgadores (J) e Perceptivos (P). Exemplos: INTJ, ESTP, ISFP etc. de tipificação psicológica.

No caso, na comunidade MBTISistema de tipificação "Myers-Briggs Type Indicator". Baseia-se nas teorias de Carl Gustav Jung e divide as pessoas em 16 tipos com base em suas preferências cognitivas. A divisão dá-se entre Introvertidos (I) e Extrovertidos (E); Intuitivos (N) e Sensitivos (S); Racionais (T) e Emocionais (F); e Julgadores (J) e Perceptivos (P). Exemplos: INTJ, ESTP, ISFP etc. internacional costuma-se dizer que os INTPs (Ti – Ne – Si – Fe) são os "super-hackers"…

Politica Externa | Criar seu atalho