De um orçamento previsto de R$ 90 milhões, o Brasil investiu R$ 11,3 milhões até agora em defesa cibernética neste ano
Decisões sobre segurança em comunicações envolvem 35 departamentos de 15 ministérios e 300 órgãos municipais, estaduais e federais
José Casado - O Globo
RIO - O Brasil e outros 31 países da América Latina mantêm abertas suas redes públicas e privadas de comunicação. Essas nações têm em comum, além da retórica governamental, a ausência de políticas efetivas de proteção da infraestrutura de telecomunicações e do tráfego de dados nas redes de internet.
As revelações do GLOBO na semana passada sobre atividades de espionagem da Agência de Segurança Nacional dos Estados Unidos (NSA) no Brasil e na América Latina aumentaram a percepção da vulnerabilidade. No caso brasileiro, até motivaram as Forças Armadas a uma análise de “dados militares ou dados de interesse militar que podem ter sido atingidos e obtidos” — segundo o Ministério da Defesa. Os resultados não são conhecidos. Sabe-se também que o sistema de comunicações diplomáticas está sob revisão.
O histórico de leniência dos governos da região na segurança dos fluxos domésticos de dados resultou em situações paradoxais. O Brasil, por exemplo, na última década se tornou um dos cinco maiores consumidores mundiais em serviços de telecomunicações, equipamentos, sistemas operacionais e aplicativos de computação. Mas, pessoas, empresas e instituições continuaram expostas a todo tipo de espionagem.
Pontos de troca de tráfego
Os documentos da NSA, aos quais O GLOBO teve acesso, foram copiados por Edward Snowden, ex-colaborador da agência. Eles mostram o Brasil como um dos países mais espionados, durante a última década, ao lado de China, Rússia, Índia, Paquistão e Irã. Provam, também, que até 2002 funcionou em Brasília uma das 16 estações de espionagem nas quais agentes da NSA trabalharam com equipes da CIA (Agência Central de Inteligência). Não se sabe se as atividades em Brasília continuaram.
O embaixador dos EUA em Brasília, Thomas Shannon, confirmou ao ministro das Comunicações, Paulo Bernardo, no entanto, o prosseguimento da “coleta de metadados” (números discados, troncos e ramais telefônicos usados, duração, data hora, localização, endereços eletrônicos de remetentes e de destinatários de mensagens, assim como sites visitados).
O embaixador ressalvou, segundo o ministro, que isso acontece “fora do território brasileiro”. Por essa versão oficial da diplomacia americana, a filtragem de dados estaria ocorrendo nos chamados Pontos de Troca de Tráfego. Ou seja, nas conexões de redes de dados nacionais com as supervias da internet, que facilitam a interligação entre usuários nos cinco continentes, de forma direta e em frações de segundos.
Aluguel caro, pouco gasto interno
Todas as redes da América Latina têm troncos-chave de conexão global operados por empresas instaladas em território americano. O Brasil paga cerca de US$ 650 milhões por ano pelo acesso de suas redes a essas supervias, a partir dos conectores nos EUA. O fluxo doméstico de dados ocorre por quatro delas, em cabos submarinos que passam pelo litoral do Rio, em Santos e em Fortaleza. Daí seguem para os Pontos de Troca de Tráfego instalados nos Estados Unidos, onde são feitas as conexões entre o Brasil e o resto do mundo.
O contínuo armazenamento de registros de comunicação (metadados), agora confirmado pelo embaixador dos EUA, é apenas um dos meios utilizados pela NSA na busca por informações privilegiadas. O acesso ao conteúdo das comunicações (por texto, voz e imagem) ocorre a partir de equipamentos e programas desenvolvidos pela agência em parceria com a indústria instalada nos Estados Unidos, e sob patrocínio da legislação de segurança nacional. Pela documentação da NSA, no Brasil e na América Latina foram aplicados vários sistemas de espionagem, entre o ano de 2002 e o último mês de março — não é possível afirmar se as operações prosseguem.
Em tese, poderiam ser consideradas mais protegidas áreas públicas e privadas onde as comunicações são codificadas. No Brasil, isso ocorre basicamente nos segmentos militar, diplomático, financeiro e energético (Petrobras e ANP). Na prática, a insegurança prevalece. É certo, por exemplo, que as representações diplomáticas do Brasil em Washington e na ONU (Nova York) estiveram no “alvo” da NSA — indica documentação da agência de setembro de 2010. Não foi possível confirmar se aconteceu.
São múltiplas as evidências das fragilidades brasileiras:
* No orçamento federal do ano passado, estavam reservados R$ 111 milhões para investimento em Defesa Cibernética, mas só foram usados R$ 34,4 milhões. Neste ano, foram R$ 90 milhões, mas até a última terça-feira (9/7) os gastos somavam R$ 11,3 milhões — informa a ONG Contas Abertas;
* Desde 1968, portanto há 45 anos, o país guarda planos para construção de um satélite de comunicações — atualmente aluga oito, todos de empresas estrangeiras. Decidiu-se para o próximo mês o início do processo de compra de um, ao custo de R$ 700 milhões;
* Dependente das redes, de equipamentos e software externos para manter seu fluxo de dados, o país sequer dispõe de padrões locais de segurança;
* Prevalece a burocracia. Pelas contas do chefe do Gabinete de Segurança Institucional da Presidência da República, general José Elito Carvalho Siqueira, as decisões sobre segurança em comunicações envolvem 35 departamentos de 15 ministérios e mais 300 organismos federais, estaduais e municipais.
Os EUA avançam na direção oposta: a lei protege a espionagem de estrangeiros, e políticas oficiais induzem a alianças entre a NSA e empresas privadas.
As parcerias corporativas da NSA foram intensificadas no governo George W. Bush. Há um acordo básico de segurança de rede (“Network Security Agreement”) entre a agência e empresas como AT&T, QWest, EDS, H-P, Motorola, Cisco, Qualcomm, Oracle, IBM, Intel, Verizon e Microsoft, entre outras.
Em 2004, organizações civis protestaram na Justiça. Bush mudou a lei e blindou empresas. Seu sucessor, Barack Obama, expandiu o raio de ação da NSA: ela fez alianças com Yahoo, Google, Facebook, Paltalk, YouTube, Skype, AOL. A Apple aderiu em outubro do ano passado.
Essas 20 empresas foram procuradas nos EUA. Dezesseis não responderam. A Motorola e a Qwest preferiram não comentar. A Cisco alegou que não fornece a “nenhuma agência do governo acesso às nossas redes e cumpre com as leis e regulamentos dos países em que opera”. Exemplificou com o software-espião “Prism” da NSA: “Não é um programa Cisco e redes Cisco não participam do programa. Além disso, a Cisco não monitora comunicações de cidadãos privados ou organizações governamentais na China, no Brasil ou em qualquer lugar.”
A Google afirmou que seu acordo com a NSA é público há quase quatro anos: “Qualquer um pode baixá-lo no site da Comissão Federal de Comunicações (FCC, na sigla em inglês). Abrange o cabo submarino “Unity” que corre entre o Japão e os Estados Unidos. Como sempre dissemos, não permitimos equipamentos do governo em propriedades do Google para coleta de dados.”
Esse tipo de cooperação semeia ambiguidade nas relações empresas-consumidores. O Google diz aos usuários privilegiar “segurança e privacidade”, mas o governo da Suécia proibiu o uso de seus aplicativos em ambientes de trabalho. A Microsoft, que fatura US$ 3 bilhões por ano em vendas ao governo brasileiro, é lacônica nos “termos de uso” dos seus softwares: “Sua privacidade é nossa prioridade”.
Colaborou Flávia Barbosa, de Washington