Por André Fernandes – Estamos vivendo um momento turbulento nas relações internacionais em virtude da guerra declarada pela Rússia a Ucrânia e neste contexto internacional diversos países tem alertado suas populações obre a possibilidade de ataques cibernéticos e indisponibilidade de serviços públicos. Na Europa o temor por um apagão na internet é grande, pois toda a comunidade europeia sabe que a Rússia, assim como a China, é o “berçário” de muitos ataques hackers a outras nações. A Ucrânia, afirma que a guerra foi iniciada com um grande ataque cibernético da Rússia aos serviços de cibernéticos e de informação em seu território, ou seja, fica claro que as guerras começam hoje em dia por meios cibernéticos de forma a evitar que os alvos dos ataques tenham condições de manter linhas de comunicação eficientes em seus territórios (tática já usada em conflitos anteriores com bombardeios a estações de Rádio/TV).
O que o Brasil tem a ver com isso?
A resposta a esta questão é simples: Hoje, num mundo cada vez mais globalizado, se tivermos um conflito de grandes proporções com certeza o Brasil precisará se posicionar em um dos lados e aí teremos de estar preparados para sofrermos ataques cibernéticos das nações que estiverem do outro lado do conflito. Atualmente o Governo Federal, através da Resolução GSI/PR Nº 14, DE 24 DE FEVEREIRO DE 2022, não elenca como estratégica a área de TI e isso é muito preocupante, mas ainda sabendo-se que a ANPD e os demais órgãos de proteção de Dados não tem assento em nenhum dos Grupos Técnicos definidos pela portaria acima citada e também não tem recebido os investimentos necessários para manter a infraestrutura de TI atualizada e os recursos de proteção e resposta a ataques em consonância com as novidades no mundo atual.
Precisamos que os órgãos competentes façam urgentemente uma revisão deste quadro de forma a levar em conta a realidade atual e o nível de dependência da sociedade em relação à infraestrutura de TI. Hoje não podemos mais viver sem o acesso às informações que estão armazenadas nos Centros de Dados (Públicos e Privados) e devemos tratar de forma estratégica toda a qualquer infraestrutura de TI que contenha informações relevantes ao bom funcionamento do estado brasileiro.
Basta um problema no acesso aos sistemas estruturadores do Governo para que seja gerado um verdadeiro caos em setores críticos para o estado brasileiro como: Importação/exportação, Controle de Fronteiras, Serviços Financeiros, Pagamentos/Repasses Governamentais, etc. Será que este tipo de situação não seria suficiente para que o setor de TI seja pelo menos convidado a compor um dos grupos que discutiram as questões estratégicas do estado brasileiro?? Será que não deveríamos ter um grupo de trabalho voltado para definir as ações na área de proteção a infraestrutura de TI elencado na resolução supracitada?
Esperemos que, com o cenário de guerra cibernética atual, esta resolução seja revisada e possamos dar a área de TI a importância estratégica que outras nações tem dado de forma a garantir a nossa soberania sobre os dados estratégicos do estado brasileiro.
*André Fernandes– Analista de Sistemas do SERPRO, Especialista em Segurança da Informação e aluno do MBA em Formação de DPO em LGPD e GDPR do IESB