Corte no orçamento não afeta segurança da informação do governo, afirma Serpro
O presidente do Serviço Federal de Processamento de Dados (Serpro), Marcos Vinícius Mazoni, afirmou em audiência pública realizada hoje (3/9) que o corte no orçamento deste ano do órgão não comprometerá a segurança das redes do governo federal.
Segundo ele, o orçamento anual do Serpro girava em torno de R$ 300 milhões e caiu agora para R$ 180 milhões. “Escolhemos investir na área de segurança”, declarou, acrescentando que o débito com fornecedores gira hoje em torno de R$ 60 milhões.
Durante a audiência, Mazoni afirmou que algumas das vulnerabilidades atuais das redes brasileiras são a predominância de armazenamento de dados em outros países, sob a legislação estrangeira, e concentração da governança mundial da internet nos Estados Unidos. Porém, completa, o Brasil tem sido protagonista na discussão sobre a mudança na governança da internet, por meio do Comitê Gestor da Internet (CGI.br). Ele informou ainda que o governo criou uma nuvem própria, em território nacional, para armazenar dados do Estado nacional.
Já o presidente do Instituto Nacional de Tecnologia da Informação (ITI), Renato Martini, acredita que o sistema de identificação civil do Brasil traz uma série de vulnerabilidades. “A nossa identificação civil é do século passado e não dá conta dos novos desafios”, apontou. Ele destacou que o País só começa agora a adotar a identificação biométrica, “que é a forma mais segura de identificação civil”.
Além disso, Martini salientou a importância da aprovação do Projeto de Lei 7316/02, do Poder Executivo, que disciplina o uso de assinaturas digitais e a prestação de serviços de certificação digital. O texto está em análise na Comissão de Constituição e Justiça e de Cidadania (CCJ) da Câmara dos Deputados.
Incidentes
A gerente-geral do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), Cristine Hoepers, informou que o número de notificações de incidentes de segurança no País aumentou entre 1999 e 2014. O Cert.br recebe, responde e trata as notificações voluntárias de incidentes de segurança, feitas por administradores de redes e usuários, sejam eles do Brasil ou do exterior. “A internet no Brasil cresce e a tendência é que os incidentes cresçam mesmo, porque têm mais gente usando”, explicou.
Dos incidentes relatados, 44% são tentativas de fraudes; 29% varreduras em redes de computadores; e 21% são ataques de negação de serviço (tentativas de tirar sites do ar, por exemplo). Segundo Cristine, a cooperação nacional e internacional é essencial para tratar os incidentes. Ela ressaltou que, no caso de crimes de pedofilia, a orientação é que sejam denunciados diretamente à Polícia Federal, e não ao Cert.br.