PUBLICIDADE
IPCA
1,35% Dez.2020
Topo

Carla Araújo

Segurança digital é 'muito manual' e requer mais verba, diz general do GSI

Ilustração - privacidade segurança dados - Pete Linforth/ Pixabay
Ilustração - privacidade segurança dados Imagem: Pete Linforth/ Pixabay
Carla Araújo

Jornalista formada em 2003 pela FIAM, com pós-graduação na Fundação Cásper Líbero e MBA em finanças, começou a carreira repórter de agronegócio e colaborou com revistas segmentadas. Na Agência Estado/Broadcast foi repórter de tempo real por dez anos em São Paulo e também em Brasília, desde 2015. Foi pelo grupo Estado que cobriu o impeachment da presidente Dilma Rousseff. No Valor Econômico, acompanhou como setorista do Palácio do Planalto o fim do governo Michel Temer e a chegada de Jair Bolsonaro à Presidência.

Do UOL, em Brasília

19/11/2020 16h08Atualizada em 19/11/2020 18h28

O governo avalia que a modernização do sistema de segurança digital precisa de um investimento de ao menos R$ 3 milhões para a aquisição de ferramentas que possibilitarão prevenir incidentes cibernéticos com maior eficácia.

De acordo com Assessor Especial de Segurança da Informação do Gabinete de Segurança Institucional (GSI), general de Brigada Antônio Carlos de Oliveira Freitas, responsável por cuidar da segurança dos dados dos órgãos da administração pública federal, tratar de segurança cibernética atualmente é "falar em dinheiro".

Segundo o general, boa parte dos servidores web brasileiros ainda é antigo. "No ano passado, conseguimos adquirir alguns novos, foi um ganho importante em termos de segurança, mas o que temos hoje ainda é antigo e foi adaptado, ainda é muito manual", diz.

Enquanto trabalha há mais de um ano para finalizar um Projeto de Lei que trará regras e normas ao setor, o general diz que o foco do órgão atualmente é na prevenção de incidentes cibernéticos. Ou seja, proteger os dados dos ministérios, da presidência e também de autarquias vinculadas.

"Parece óbvio, mas antes tratávamos do incidentes e agora estamos dando foco maior em prevenção", diz. Para evitar ataques, o general diz que é preciso ferramentas e conjuntos de softwares que façam monitoramento contínuo das redes e dos sistemas.

"O problema é que precisa automatizar essas coisas, precisamos de robôs sempre atualizados, para identificar movimento diferente, de vulnerabilidade".

Investimentos

Pelas contas do departamento de Segurança da Informação, a despesa inicial para esses investimentos seria na ordem de R$ 3 milhões, com uma despesa anual de cerca de R$ 1,5 milhão. "É um investimento pequeno para podermos dar um salto de qualidade na prevenção e tratamento de incidentes".

Essa conta inicial, porém, deve crescer de acordo com o órgão em questão. No caso do INSS, por exemplo, há um banco de dados muito extenso e que precisa de mais segurança. "Quanto mais dados que não possam ter divulgação mais investimento teria que ter", diz.

Há receios no governo em termos de segurança nacional para adquirir equipamentos de criptografia ou máquinas enigmas, por isso o ideal é que elas sejam nacionais.

"Pretendemos no ano que vem, se conseguirmos recursos, e conseguirmos estabelecer os padrões de segurança e de contratação, organizar uma licitação para isso", afirmou.

Mudança na lei

O governo pretende enviar ao Congresso até o início do ano que vem o projeto de lei que busca aprimorar a segurança cibernética do país e tornar o ambiente digital mais seguro. O texto já está na sua 38ª versão e recebeu contribuições de diversos órgãos da administração pública federal.

Os recentes supostos ataques de hackers a sistemas como o do STJ (Superior Tribunal de Justiça) e também a órgãos de governo como o Ministério da Saúde intensificaram as conversas.

Segundo o general, o presidente Jair Bolsonaro ainda não recebeu a última versão do PL, mas o tema vem sido debatido com diversos órgãos, inclusive com o GSI.

O militar ressaltou que a decisão sobre o avanço da proposta será política.

"Nós pretendíamos mandar o texto até o fim deste ano para o Congresso, mas acho que é algo que vai acabar saindo no primeiro semestre do ano que vem", disse à coluna, reconhecendo que o tema está em evidência e que não deve encontrar resistência entre os parlamentares. "É um assunto que a sociedade sabe que precisa, um tema de consenso, mas temos que aguardar uma decisão que não cabe a nós e que é política", disse.

Um dos temas que deve constar no PL é que haja o ensino nas escolas sobre segurança cibernética para que desde cedo o cidadão passe a aprender como minimizar riscos na sua exposição de dados. O assunto vem sendo discutido com o Ministério da Educação há tempos, mas segundo o general, ainda há um problema a ser solucionado: a necessidade de mão de obra qualificada para lecionar o tema. "Precisamos pensar na formação de professores".

** Este texto não reflete, necessariamente, a opinião do UOL.