O ex-chefe do DSIC tem razão ou não?

mandarinoVou procurar avaliar tudo o que foi dito contra o governo pelo ex-chefe do DSIC, Raphael Mandarino, durante o painel “Ataques cibernéticos mundiais: Medidas preventivas e repressivas”, do Congresso Nacional de Segurança Cibernética, promovido pela Fiesp, na terça-feira (31/03).

Mandarino bateu duro no governo na sede da Fiesp para uma platéia em que nem todos o conheciam ou que tinham contato com ele estavam acostumados a ouvir. Não se trata de questionar se ele está certo ou errado. O objetivo é tentar esclarecer o que foi dito e em que circunstâncias. Quando um ex-diretor de um departamento importante fala, deve-se prestar a atenção, afinal de contas ele estava lá e participou do processo.

O problema é o contexto.

Quando Mandarino disse: “Há cinco anos eu dizia que não devíamos nada a ninguém. Hoje não sei se isso é verdade” – soa estranho para alguém que não saiu do governo “há cinco anos”. Mandarino deixou o governo no início deste ano, portanto, fazia parte dele e, neste período, não foi à público falar sobre aquilo que concordava ou discordava em relação às ações de combate à espionagem e a defesa cibernética.

Fica uma pergunta: Mas este governo tem 15 anos. Por que Mandarino só viu agora, depois que saiu, os defeitos dele?

Da forma como ele falou, o Governo Lula tinha todos os méritos, já que em sua fala procurou desconectar os oito anos dele do contexto geral. Mas na sua avaliação o Governo Dilma desandou, mesmo ele estando lá para tentar impedir ou, se não conseguisse, pedir para sair no momento que discordou, nos primeiros quatro anos de mandato da presidenta. Ao contrário, Mandarino preferiu passar por quatro longos anos de “agonia” vendo a coisa desandar. Muito tempo para quem agora está na oposição.

Classificou o episódio Snowden como uma bobagem, que as informações veiculadas na imprensa não tinham valor e acabaram gerando um discurso da presidenta Dilma na ONU considerado por ele como “patético”. Será?

O episódio de espionagem ao governo brasileiro que foi denunciado por Snowden, de fato, até agora não produziu nenhum documento comprometedor, que pudesse expor a fraqueza dos aparatos de segurança que atendem à presidenta Dilma, a Petrobras, ou qualquer outro organismo federal denunciado.

No entanto existem. Não se sabe o quanto de informação concreta teria Snowden ou quanto seria apenas informação de quem esteve no ninho da espionagem e viu tudo, mas não teve como coletá-la. Entretanto, sabe-se que a reação norte-americana para tentar calar o ex-espião foi forte o suficiente desde então. Se não tem nada de relevante, pra quê caçar o sujeito como um criminoso, num país cuja primeira emenda envolve a liberdade de expressão?

Mandarino disse que um grupo avaliou as declarações de Snowden e quem estivesse lá se dizendo surpreso não deveria fazer parte. Ora, se todos que estavam lá sabiam que há espionagem contra o Brasil e mesmo assim consideraram que era bobagem as declarações apresentadas pela imprensa, não houve negligência no trato da questão? Não consideraram relevante, ao menos, que pela primeira vez um comprovado ex-funcionário, mesmo terceirizado na NSA abriu a boca contra o seu empregador?

O episódio talvez nos mostre que tecnicamente alguns “bambas” da defesa cibernética brasileira tenham avaliado que nenhuma informação era relevamte, mesmo em se tratando de uma Petrobras, mas tomaram decisões políticas que não cabiam à eles. Pior: o episódio tornou-se numa torre de babel, onde só faltou o INCRA dar palpites sobre como reagir ao “ataque”.

Talvez aí tenha algum mérito a declaração de Mandarino. O espisódio Snowden nos mostrou o quanto o Brasil é atrasado no trato do assunto, descoordenado e sem comando num país onde existe uma agência de Inteligência, que parece ter perdido sua capacidade de se antecipar às crises. Hoje certamente não tem sequer contato direto com a presidente. Antes é filtrada por um “Gabinete de Segurança Institucional”.

Mas daí dizer nos dias de hoje que o mundo ideal da Segurança da Informação seria acabar com as portas USB nos computadores dos órgãos de governo ou proibir que um funcionário use o seu device para acessar as redes sociais, soa como a velha piada do submarino de cortiça português, criado para evitar que afundasse.

Outra declaração de Raphael Mandarino, como ex-chefe do DSIC soa como mancada. Dizer que este governo fez a opção por comprar de empresas com notório histórico de backdoor em seus sistemas, que permitiriam vazamentos de informações. Elas não vendiam nos governos anteriores, inclusive o Governo Lula, a quem Mandarino serviu a partir de 2005?

Ele poderia ter louvado a decisão, ainda que tardia e com atraso – eu mesmo critiquei a demora – do atual governo exigir agora na ePing, que equipamentos e softwares de fornecedores de rede ao Executivo sejam auditáveis e certificados no Brasil, inclusive com a entrega de seus códigos-fonte. Mandarino preferiu atacar as ações do governo alegando que há um “viés ideológico” nelas, que são decisões de um governo e não do Estado brasileiro.

Proteger suas comunicações não deve ser uma decisão de governo? E o poder Executivo não é parte do “Estado Brasileiro”, constitucionalmente resguardado pela sua independência entre os demais poderes?

Fica outra pergunta: Raphael Mandarino, que mesmo estando num cargo de confiança foi ao Facebook defender uma candidatura de oposição à Presidência da República em 2014, não sabia com quem estava lidando desde que resolveu trabalhar num “governo petista” a partir de 2005?

Em dezembro de 2002, quando já se sabia que em 2003 assumiria Luiz Inácio Lula da Silva e o “governo petista”, Raphael Mandarino participou de um debate na Camara-e.net sobre a implantação do software livre no governo. Mandarino, ex-presidente da Sucesu Nacional, era o principal interlocutor da Coalizão para a Livre Escolha de Software – entidade criada para combater o avanço do Linux no governo federal. Em 2005 mudou o discurso, ou trabalhou calado em troca de um bom salário?

Para completar, as críticas ao Serpro e a Dataprev que qualificou publicamente como “Vampiros”” por assumirem, segundo ele, o controle das redes do governo e a Telebras, a quem qualificou de Zumbi, por ter renascido, guardam um pouco de rancor incompressível, avaliando a forma como foram envolvidas no episódio Snowden.

Não discordarei sobre a Telebras. Esta empresa deve satisfações claras para explicar o seu renascimento. Mas as demais estatais não correram para assumir a segurança nas redes ou na guarda das informações de posse do governo. Elas já cumprem esse papel há anos – mais de 50 anos, se considerada a idade do Serpro. Não houve reações de nenhuma estatal às declarações de Mandarino, subentende-se que preferiram ignorar a mágoa do ex-chefe do DSIC.

Porém cabe lembrar que o episódio do e-mail seguro do Serpro, o Expresso, não foi a solução de primeira hora para se tornar a ferramenta de Comunicação intragoverno, no auge das discussões sobre defesa cibernética em reação ao escândalo de espionagem. O Serpro produzia uma solução para seu consumo e eventual interesse dos clientes federais a quem atende. Só foi chamado a se envolver no assunto, depois que o então ministro Paulo Bernardo, das Comunicações, saiu de um encontro com a presidenta Dilma e anunciou que os correios criariam um “e-mail seguro” para todos os brasileiros.

Uma baita de uma bravata, pois os Correios sequer cogitavam nessa proposta e nem queriam se meter com essa confusão. Ao descobrir que falara demais e não teria como sustentar tamanha bobagem em público, além de ter prometido o factóide à presidenta Dilma, Bernardo foi se socorrer com o Serpro, que garantiu apenas as comunicações de governo, seu papel institucional.

Enfim, Raphael Mandarino sabia o que estava fazendo ao atacar o governo que serviu de 2006 até o inicio de 2015. Cada pessoa tem seu modo de reagir quando deixa de servir a um governo. Ele fez a sua escolha. O futuro dirá se foi acertada a forma como saiu.