Campinas ajuda governo a combater espionagem

O Centro de Pesquisa e Desenvolvimento (CPqD) instalado em Campinas deverá dotar o governo da tecnologia necessária para se proteger de espionagem, como a realizada pelos Estados Unidos e denunciada pelo ex-técnico em segurança digital da CIA Edward Snowden. Como um dos países mais vigiados do mundo pelo programa Prism, da Agência de Segurança Nacional (NSA), que coleta dados telefônicos e de tráfego na internet, o Brasil quer garantir a privacidade de suas informações.O CPqD está negociando com o governo um projeto que prevê três linhas de ação. Uma é a análise da vulnerabilidade dos equipamentos de rede dos órgãos do governo para identificar a presença dos chamados backdoors. São falhas de segurança que podem existir em um programa de computador ou sistema operacional e que permitem a invasão do sistema por um cracker para que ele possa obter o total controle da máquina. É muito usado por crackers para instalar vírus em computadores ou programas maliciosos conhecidos como malware. A segunda linha de ação é desenvolver detectores de intrusos nas redes e a terceira, uma vez que a rede tenha sido invadida, identificar o invasor.Desde junho, quando vieram à tona as denúncias feitas por Snowden de que o governo norte-americano monitorava dados brasileiros, autoridades nacionais vêm demonstrando preocupação com a segurança na rede. O governo anunciou, no início do mês, a criação de uma comissão formada por técnicos de várias áreas para apontar soluções para a segurança on-line.O governo tem consciência de que a situação atual é de vulnerabilidade. Em audiência pública no Congresso na última semana, o ministro das Relações Exteriores, Celso Amorim, disse que, pessoalmente, sabe que os meios convencionais de comunicação via internet não são seguros e que não os utiliza para troca de informações importantes. Mas o usuário comum muitas vezes ignora os riscos que corre diariamente.O chefe do Departamento de Ciência e Tecnologia do Exército, general Sinclair Mayer, informou ontem em Campinas que o Brasil terá, ainda em 2014, um centro de certificação que permitirá ao País ter maior segurança para o uso equipamentos que evitem o monitoramento de dados pela internet. Segundo ele, o uso de equipamentos importados para o gerenciamento de rede representam grande risco para a preservação de informações. A dificuldade fica ainda maior porque a indústria nacional não tem condições de fornecer todos os equipamentos necessários ao País.O que falta ao Brasil é infraestrutura em tecnologia atualizada para minimizar a exposição ao risco. O CPqD tem experiência em proteção de redes e propôs ao governo a implantação de um laboratório para cuidar especificamente do desenvolvimento de sistemas para garantir a segurança nas informações do governo. O centro de pesquisa já possui um Laboratório de Segurança Cibernética e o CPqD está sendo reestruturado e ampliado para atender às novas necessidades decorrentes do aumento do uso de smartphones no País — e das ameaças aos dados transmitidos por meio desses dispositivos. As mudanças têm como foco duas frentes principais de atuação: pesquisa e desenvolvimento, e oferta de novos serviços e soluções ao mercado.Esses serviços incluem o monitoramento em tempo real de ataques, análise de vulnerabilidades e resposta a incidentes, avaliação de aplicações móveis e análise forense de elementos comprometidos — que precisam de um ambiente protegido e isolado da infraestrutura de TI corporativa.