Programa das Forças Armadas terá simulador de ataques; ativistas já atacaram sites do Banco Central e de outras instituições.

O Exército brasileiro anunciou a compra de novos softwares para segurança e prevenção contra ataques cibernéticos.

As medidas fazem parte de um planejamento mais abrangente do governo brasileiro para criar um sistema de defesa e contra-ataque de possíveis ameaças a páginas e redes institucionais e de proteção a dados sensíveis.

“Hoje temos um preparo mínimo para cenários de ataque. Temos uma grande rede, a EBnet, que reúne os quartéis em todo o país, e ela está bem blindada, mas há pontos de vulnerabilidade”, disse à BBC Brasil o general Antonino Santos Guerra, diretor do Centro de Comunicações e Guerra Eletrônica do Exército (Ccomgex).

Em janeiro, as Forças Armadas concluíram duas licitações para a compra de um antivírus e de um programa que simula ataques cibernéticos, no valor total de cerca de R$ 6 milhões.

Os dois programas serão desenvolvidos por empresas brasileiras.

Na última sexta-feira, o grupo de hackers Anonymous Brasil atacou o site do Banco Central e as páginas dos bancos BMG, Citibank e PanAmericano, que ficaram temporariamente instáveis.

O grupo também assumiu a autoria de ataques aos sites dos bancos Itaú, Bradesco, Banco do Brasil e HSBC, que aconteceram durante a semana.

Também na última sexta-feira, o FBI anunciou que está investigando como ativistas ligados ao grupo Anonymous conseguiram interceptar uma conferência telefônica entre agentes americanos e a britânica Scotland Yard, em que discutiam ações legais contra os hackers.

Outros ataques em sites institucionais americanos e gregos foram registrados.

Defesa cibernética

“Os ataques que registramos até agora são parecidos com os que acontecem em qualquer empresa. Tentativas de roubos de senhas, negações de serviço, etc. Mas o modo como se obtém uma senha de banco é o mesmo que se pode usar para obter dados confidenciais do Exército. E já tivemos sites do governo derrubados”, afirma Guerra.

Segundo o general, o simulador de guerra cibernética treinará os oficiais em pelo menos 25 cenários de diversos tipos de ataque contra redes semelhantes às do Exército.

A Ccomgex, que coordena a compra do antivírus e do simulador de ataques cibernéticos faz parte do Centro de Defesa Cibernética do Exército (CDCiber), criado em 2010 para concentrar a administração de todas as ações de proteção virtual da organização.

O programa adquirido por R$ 5,1 milhões será desenvolvido pela empresa carioca Decatron e atualizado de acordo com as necessidades da organização, o que deve facilitar a manutenção do sistema de segurança, de acordo com o general.

O antivírus, no valor de R$ 800 mil, também está em fase de desenvolvimento e deverá ser entregue pela empresa BluePex, de Campinas (SP), dentro de 12 meses.

O diretor do Ccomgex diz que a preferência por empresas nacionais para o programa de proteção do Exército deve estimular a competição e o avanço das empresas de tecnologia e sistemas de segurança no Brasil.

Por isso, as empresas que venceram as licitações terão prazos maiores para realizar mudanças customizadas nos programas, de acordo com as necessidades das Forças Armadas.

O orçamento previsto para o CDCiber em 2012 é de R$ 83 milhões, que devem ser destinados a pelo menos outras quatro aquisições que incluem equipamentos, softwares e o treinamento de pelo menos 500 oficiais.

“Temos cursos externos para militares das três forças e também no mercado universitário, para pós-graduações. No futuro, queremos contratar pessoas que conhecem a área para trabalhar aqui, ou que possam dar consultoria”, disse Guerra.

Roubos eletrônicos

O especialista em segurança cibernética Mikko Hypponen, da empresa finlandesa F-Secure, diz que o Brasil se distingue de outros países pela frequência de ataques cibernéticos relacionados ao roubo de dinheiro.

No entanto, o país já começa a registrar ataques a sites de instituições governamentais e empresas privadas de grupos de ativistas, como o Anonymous e o LulzSec, que tem “divisões” nacionais.

“Na maioria dos países, os ataques são feitos por pessoas de fora. O Brasil é diferente porque boa parte dos ataques alveja os bancos e a maioria deles é feita por pessoas do próprio país”, disse Hypponnen à BBC Brasil.

Segundo o especialista, o Brasil é considerado o número 1 em criar “cavalos de Troia”, espécies de programas maliciosos, para atacar bancos.

“Esses programas nem tentam romper os sistemas de segurança do bancos, que são, em geral, muito bons no Brasil. Mas eles infectam os computadores pessoais dos clientes, para poder entrar em suas contas quando elas acessam os bancos online”, explica.

Para o general Antonino Guerra, o Brasil ainda não precisa se preocupar com ataques realizados por outros países nem com a espionagem de seus cidadãos. “Somos um pais pacífico, não é esse o tipo de problema que temos aqui”, diz.

No entanto, Hypponnen acredita que o governo brasileiro precisará se preocupar também com a segurança de empresas privadas, caso queira prevenir possíveis crises.

“Boa parte da infraestrutura crítica do Brasil não é gerida pelo governo e sim por companhias privadas, como a telefonia e as usinas nucleares. Para garantir que o país conseguirá operar durante uma crise, é preciso garantir que essa infraestrutura continuará a funcionar. O governo tem que ter um papel mais ativo em ajudar as empresas a protegerem suas redes”, afirma.

Em comunicado enviado à BBC Brasil, o Gabinete de Segurança Institucional da Presidência (GSI) disse que “os ataques mais preocupantes são aqueles que visam acesso indevido a informações sigilosas da Administração Pública Federal” e afirmou que a preparação do órgão contra possíveis ataques tem sido “adequada”.

De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (CERT), que reúne notificações de ataques eletrônicos em todo o país, o Brasil registrou quase 400 mil ataques a computadores em 2011.

Cerca de metade das fraudes registradas, segundo o CERT, foram páginas falsas, geralmente de bancos, criadas para roubar dinheiro dos usuários.

A outra metade das notificações corresponde quase completamente aos cavalos de Troia, que dão acesso a contas bancárias quando elas são acessadas pela internet.

O centro, que recebe dados de empresas, universidades, provedores de Internet e Grupos de Segurança e Resposta a Incidentes (CSIRT), diz que as segundas-feiras são os dias com mais incidentes reportados e que mais de 80% dos ataques tem origem no Brasil.