Série Vulnerabilidades do Brasil: Defesa e Segurança Cibernética.


Figura disponível em: http://www.epex.eb.mil.br/images/imagens_menu/imagens/dcdfn.jpg

A cada dia o mundo tem ficado mais conectado a redes de computadores, seja a mundial como a internet, ou interna chamada de intranet. Dessa forma, a informatização tem aumentado em todos os setores de um Estado, como educação, segurança, defesa, infraestrutura crítica (energia, transporte, dentre outras), saúde e poderes constituídos (Executivo, Legislativo e Judiciário), bem como entre a sociedade.

Nesse sentido, o desafio é prover uma segurança adequada que permita salvaguardar as informações, recursos, privacidade e a defesa dos governos, quanto de seus cidadãos. Sendo assim, visando tentar conscientizar os leitores da importância da segurança cibernética, o Blog publicou em 2020 os seguintes artigos:

  • "Seção Inteligência: Será que estamos preparados para o home office ou teletrabalho na pandemia?", disponível em: https://www.atitoxavier.com/post/seção-inteligência-será-que-estamos-preparados-para-o-home-office-ou-teletrabalho-na-pandemia, em que afirmamos que a guerra cibernética, bem como os crimes digitais são as principais ameaças atualmente e que estamos constatando um aumento dos crimes digitais, tais como clonagem de cartões etc. Além disso, a pandemia do Coronavírus obrigou que vários setores, inclusive os governamentais, da defesa e os que trabalham com inteligência e contrainteligência fossem obrigados a utilizar o home office ou teletrabalho. Ademais, nossa análise informou que elo mais fraco é o ser humano. Sendo assim, os potenciais adversários poderão se aproveitar dessa fragilidade em que tudo está sendo feito de forma não planejada, ou seja reativa, para atingir determinados setores e tentar causar um caos ou testar as nossas defesas digitais;

  • "Seção Inteligência: O Brasil está preparado para ataque cibernético aos seus programas estratégicos?", acessível em: https://www.atitoxavier.com/post/seção-inteligência-o-brasil-está-preparado-para-ataque-cibernético-aos-seus-programas-estratégicos , onde informamos que existe o Comando de Defesa Cibernética (COMDCIBER) para, no âmbito do Ministério da Defesa, tentar proteger os setores estratégicos do país, tendo sido testado durante os grandes eventos realizados no Brasil como as Olimpíadas. Afirmamos que vários países criaram estruturas de defesa cibernética, com possibilidade de realizar ataques, com o intuito de proteger os seus setores estratégicos, bem como de atingir os seus interesses nacionais. Ratificamos nesse artigo que o elo mais fraco é o ser humano. Citamos, também, o exemplo do vírus stuxnet que foi projetado para sabotar o programa nuclear do Irã, obtendo sucesso, havendo especulações que teria sido criado por Israel;

  • "Possíveis ameaças ao Brasil", que pode ser acessado em: https://www.atitoxavier.com/post/possíveis-ameaças-ao-brasil , afirmamos que o nosso país sofre diariamente ataques cibernéticos em vários setores, e com isso temos uma ameaça cibernética ao Brasil;

  • "Seção Inteligência: Inteligência russa parte II - agressividade e eficiência global", disponível em: https://www.atitoxavier.com/post/seção-inteligência-inteligência-russa-parte-ii-agressividade-e-eficiência-global, e mostramos que a agência de inteligência GRU vem se destacando por suas operações, principalmente no tocante a ataques cibernéticos e que o Departamento de Justiça dos EUA acusou e está processando 6 membros do GRU por ataques cibernéticos contra o governo;

  • "Guerra do futuro: devemos olhar adiante para nos prepararmos, e com isso devemos sair da caixa", que pode ser acessado em: https://www.atitoxavier.com/post/guerra-do-futuro-devemos-olhar-adiante-para-nos-prepararmos-e-com-isso-devemos-sair-da-caixa , afirmamos que o globo tem se tornado cada vez mais tecnológico, e o espaço cibernético tem permeado todas as áreas do nosso dia a dia, impactando na segurança das informações digitais, comunicações, sistemas da dados táticos, sistemas de armas e por aí vai, sendo necessário ter-se setores robustos de defesa cibernética. Além disso, falamos que não devemos ser ingênuos em acreditar que a competição entre as grandes potências não chegará à nossa realidade, como a disputa pela tecnologia 5G. E por isso, o Estado e a sociedade devem tratar com seriedade o tema;

  • "Resultado da nossa segunda enquete geopolítica", disponível em: https://www.atitoxavier.com/post/resultado-da-nossa-segunda-enquete-geopolítica , onde na análise das respostas dos leitores vimos que ficou patente a preocupação com a defesa cibernética brasileira e com a nossa segurança, pois afirmam que o Brasil não está preparado para se contrapor aos possíveis ataques cibernéticos aos projetos estratégicos e infraestruturais vitais para o nosso país;

  • "Seção Inteligência: aliança de inteligência Five Eyes e seus objetivos geopolíticos", acessível em: https://www.atitoxavier.com/post/seção-inteligência-aliança-de-inteligência-five-eyes-e-a-china , em que afirmamos que devemos ter cuidado com o material e informações sigilosas, principalmente dos nossos projetos estratégicos e do pessoal que trabalha neles, pois são assuntos de interesses tanto do Five Eyes quanto da China.

Recentemente dados da EMBRAER foram acessados e roubados por um hacker, não se sabendo ainda os possíveis danos a empresa, como segredos industriais etc. Outro incidente relevante foi a tentativa de ataque ao Tribunal Superior Eleitoral. Além disso, as nossas Forças Armadas recebem diariamente vários ataques cibernéticos.

Dados de empresas especializadas em segurança digital revelam que o Brasil é um dos países mais atacados ciberneticamente no cenário internacional.

Figura disponível em: https://www.capitaldigital.com.br/wp-content/uploads/2020/11/Fortnet.jpg
Brasil é o segundo país com maior número de ameaças do tipo ransomwares, segundo Trend Micro — Foto: Divulgação/Trend Micro
Figura disponível em: https://s2.glbimg.com/kK0TZmLALQb2xGze9ORtqrrL5f8=/0x0:479x335/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2019/x/X/Av7QjiRvuQAVsRjstQLw/viewimage.jpeg

O Brasil é o segundo país com maior número de ameaças do tipo ransomwares, segundo Trend Micro.

Apesar da Política Nacional de Defesa e da Estratégia Nacional de Defesa, elaboradas em 2020 e entregues ao Congresso Nacional em julho, mencionarem o espaço cibernético como uma prioridade para a Defesa Brasileira, ainda apresentamos várias fragilidades e vulnerabilidades, como poucos recursos orçamentários para o setor, pouca disponibilidade de mão de obra qualificada para trabalhar na área de defesa cibernética, dentre outras. Tais documentos podem ser acessados no Blog no link: https://de9abb8c-83aa-4859-a249-87cfa41264df.usrfiles.com/ugd/de9abb_ed8a07afcf6d437fb7a99f6bda28b880.pdf .

Em que pese a sadia preocupação do nosso Ministério da Defesa em relação ao ambiente cibernético, estamos bastante defasados em relação ao resto do mundo, onde estão sendo criadas equipes táticas de guerra cibernética para operar junto as unidades operacionais. Além disso, torna-se fundamental, nesse novo ambiente de conflito, possuirmos tecnologias autóctones, visando mitigar as possíveis vulnerabilidades que poderão ser exploradas por um potencial adversário

No tocante ao Estado brasileiro podemos observar uma pequena mentalidade da sociedade sobre segurança cibernética, bem como uma incipiente legislação sobre o assunto.

Em nosso artigo"A crise sino-australiana: estudo de caso para o Brasil, parte II. Não estamos aprendendo", acessível em https://www.atitoxavier.com/post/a-crise-sino-australiana-estudo-de-caso-para-o-brasil-parte-ii-não-estamos-aprendendo , afirmamos que as relações entre os governos de Pequim e Camberra estão se deteriorando cada vez mais, o governo brasileiro não estuda a crise sino-australiana e se mostra despreparado, sem um planejamento adequado, para o possível cenário de retaliação chinesa em médio e longo prazos, e com posições equivocadas e não pragmatas, e que apesar de estarmos vivendo um cenário semelhante, convém registrar que os EUA enxergam a Austrália como um aliado fiel e confiável, que esteve junto em várias situações como o combate ao terror, contenção ao expansionismo chinês, dentre outras campanhas, diferentemente do Brasil que não participa dessas iniciativas, e que terá pela frente um próximo governo estadunidense totalmente diferente de Donald Trump. Convém mencionar que a Austrália em 2020 foi alvo de um massivo ataque cibernético, em que as autoridades desse país fazem acusações a China de ter sido o responsável por esse incidente.

Vários analistas têm alegado que atualmente os ataques cibernéticos possuem um potencial mais nocivo do que um ataque nuclear, pois podem paralisar o fornecimento de energia e de água, causar avarias em usinas nucleares, afetar o funcionamento de hospitais, interferir nos sistemas de lançamento de armas nucleares, em meios militares operacionais, além de outras consequências que resultariam em mortes e caos no Estado afetado. Um exemplo recente foi o ataque aos sistemas da empresa estadunidense SolarWinds que têm como clientes várias empresas estratégicas, bem como o setor de defesa dos EUA.

Nesse diapasão, começamos a observar que os Estados têm investido muito mais em Defesa e Segurança cibernética do que em armamentos nucleares. Acreditamos que a partir desse século a capacidade cibernética de um Estado é que poderá manter o equilíbrio de forças, e evitar uma guerra total.

O Blog é de opinião de que, apesar de termos o ambiente cibernético como uma prioridade em nossa defesa, estamos bastante vulneráveis nesse novo ambiente de guerra. Além disso, precisamos urgentemente aumentar a mentalidade da nossa população para esse tema, pois o fator humano é o elo mais fraco a ser explorado, bem como incrementar o investimento em sistemas próprios e na formação de mão de obra qualificada, melhorando o recrutamento para os setores que necessitam de maior segurança cibernética. Ademais, não podemos esquecer o caso australiano, e que serve como ensinamento para a disputa pela tecnologia 5G no Brasil, em futuro próximo, e que dependendo da nossa postura poderemos ser impactados na área cibernética.

Outrossim, os recentes discursos sobre a importância de possuirmos armas nucleares podem colocar o nosso país como um alvo cibernético das grandes potências, como o caso iraniano, pois não é de interesse delas que tenhamos tal capacidade. Sendo assim, o Programa Nuclear da Marinha poderá ser o objetivo prioritário, bem como as Industrias Nucleares do Brasil - INB, que realizam o enriquecimento do urânio em escala industrial para abastecer as usinas nucleares brasileiras.

Acreditamos que o ambiente cibernético deve ser a máxima prioridade do Estado brasileiro, com a pena de ficarmos anacrônicos e aumentarmos a nossa vulnerabilidade, bem como servindo como nossa deterrência a uma possível atitude hostil.

Qual a sua opinião sobre o tema?

Seguem alguns vídeos sobre o tema para ajudar em nossas análises:

Matéria de 11/11/2020:

Matéria de 02/01/2021:

Matéria de 21/01/2020:

Matéria de 30/12/2020:

Matéria de 16/11/2020:

Matéria de DEZ/2020:

Matéria de DEZ/2020:

Matéria de DEZ/2020:

Matéria de 06/11/2020:

Matéria de 18/07/2017:

Matéria de 05/11/2020:

Matéria de 10/10/2020:

Matéria de 02/05/2019:

Matéria de 15/09/2014:

Matéria de DEZ/2020:

Matéria de 26/07/2020:

Matéria de 19/06/2020:

Matéria de 19/06/2020:

Matéria de 19/10/2020:

Matéria de 18/05/2020:

Matéria de 28/12/2020:

Matéria de 07/07/2017:

Matéria de 13/12/2020:

Matéria de 05/06/2020: