Segurança digital é 'muito manual' e requer mais verba, diz general do GSI

Segundo o general, boa parte dos servidores web brasileiros ainda é antigo. "No ano passado, conseguimos adquirir alguns novos, foi um ganho importante em termos de segurança, mas o que temos hoje ainda é antigo e foi adaptado, ainda é muito manual", diz.

Enquanto trabalha há mais de um ano para finalizar um Projeto de Lei que trará regras e normas ao setor, o general diz que o foco do órgão atualmente é na prevenção de incidentes cibernéticos. Ou seja, proteger os dados dos ministérios, da presidência e também de autarquias vinculadas.

"Parece óbvio, mas antes tratávamos do incidentes e agora estamos dando foco maior em prevenção", diz. Para evitar ataques, o general diz que é preciso ferramentas e conjuntos de softwares que façam monitoramento contínuo das redes e dos sistemas.

"O problema é que precisa automatizar essas coisas, precisamos de robôs sempre atualizados, para identificar movimento diferente, de vulnerabilidade".

Investimentos

Pelas contas do departamento de Segurança da Informação, a despesa inicial para esses investimentos seria na ordem de R$ 3 milhões, com uma despesa anual de cerca de R$ 1,5 milhão. "É um investimento pequeno para podermos dar um salto de qualidade na prevenção e tratamento de incidentes".

Essa conta inicial, porém, deve crescer de acordo com o órgão em questão. No caso do INSS, por exemplo, há um banco de dados muito extenso e que precisa de mais segurança. "Quanto mais dados que não possam ter divulgação mais investimento teria que ter", diz.

Há receios no governo em termos de segurança nacional para adquirir equipamentos de criptografia ou máquinas enigmas, por isso o ideal é que elas sejam nacionais.

"Pretendemos no ano que vem, se conseguirmos recursos, e conseguirmos estabelecer os padrões de segurança e de contratação, organizar uma licitação para isso", afirmou.

Mudança na lei

O governo pretende enviar ao Congresso até o início do ano que vem o projeto de lei que busca aprimorar a segurança cibernética do país e tornar o ambiente digital mais seguro. O texto já está na sua 38ª versão e recebeu contribuições de diversos órgãos da administração pública federal.

Os recentes supostos ataques de hackers a sistemas como o do STJ (Superior Tribunal de Justiça) e também a órgãos de governo como o Ministério da Saúde intensificaram as conversas.

Segundo o general, o presidente Jair Bolsonaro ainda não recebeu a última versão do PL, mas o tema vem sido debatido com diversos órgãos, inclusive com o GSI.

O militar ressaltou que a decisão sobre o avanço da proposta será política.

"Nós pretendíamos mandar o texto até o fim deste ano para o Congresso, mas acho que é algo que vai acabar saindo no primeiro semestre do ano que vem", disse à coluna, reconhecendo que o tema está em evidência e que não deve encontrar resistência entre os parlamentares. "É um assunto que a sociedade sabe que precisa, um tema de consenso, mas temos que aguardar uma decisão que não cabe a nós e que é política", disse.

Um dos temas que deve constar no PL é que haja o ensino nas escolas sobre segurança cibernética para que desde cedo o cidadão passe a aprender como minimizar riscos na sua exposição de dados. O assunto vem sendo discutido com o Ministério da Educação há tempos, mas segundo o general, ainda há um problema a ser solucionado: a necessidade de mão de obra qualificada para lecionar o tema. "Precisamos pensar na formação de professores".