General
Serpro participa de audiência da CPI da Espionagem
Nesta terça-feira, 12, o diretor-presidente do Serpro, Marcos Mazoni, foi à CPI da Espionagem explicar qual a visão da empresa sobre quais são as vulnerabilidades e as soluções para a segurança dos dados no Brasil. A comissão parlamentar de inquérito foi criada pela Câmara dos Deputados motivada pelos casos de espionagem de informações de cidadãos e autoridades governamentais. Além de Mazoni, Victor Guimarães Vieira, diretor do Centro de Informática e Processamento de Dados do Senado Federal (Prodasen), também foi convidado a falar na audiência pública.
Segundo a presidenta da CPI, senadora Vanessa Graziotin, a comissão foi criada para estabelecer um diagnóstico preciso sobre as vulnerabilidades que o Brasil possui na segurança dos dados. Para contribuir com esse diagnóstico, Mazoni identificou possibilidades de melhoria em setores como centros de dados, aplicações governamentais, correio eletrônico e estrutura de nuvem.
Para o diretor-presidente, vulnerabilidades seriam incentivadas pela própria estrutura da internet, com uma notável concentração de poder decisório nas mãos de empresas norte-americanas. “Se conseguíssemos exportar para outros países o modelo de governança adotado por nosso Comitê Gestor da Internet, isso já representaria um avanço extraordinário”, sugeriu Mazoni.
Centros de dados e licenciamento
Em relação aos datacenters, o
desafio é conseguir investimentos que promovam uma maior distribuição geográfica,
já que os treze maiores centros de dados do planeta, segundo Mazoni, encontram-se em território
norte-americano. Cabos de conexão e satélites nacionais são outras necessidades
da estrutura física da rede. “Muita gente não sabe, mas grande parte das trocas
de dados entre redes de operadoras de telefonia celular acontece, por questões
financeiras, em Miami, o que traz vulnerabilidades”, alertou Mazoni.
Quanto às aplicações é necessária uma análise mais criteriosa do licenciamento das soluções adquiridas pela administração pública. Muitas das licitações brasileiras aceitam softwares com “backdoors legais”, ou seja, cláusulas contratuais que permitem, expressamente, o acesso às informações. Uma sugestão é que o governo promova uma maior preparação dos gestores públicos quanto ao tema segurança da informação.
Livre e nacional
Uma reação às denúncias de
espionagem veio com a determinação, pela Presidência da República, da adoção do
Expresso V3 como suíte de comunicação por toda a administração pública federal. “No
Expresso, os dados são todos hospedados nacionalmente, criptografamos o caminho
e o conteúdo das mensagens e a estrutura foi submetida a testes por cinco
universidades brasileiras. É a nossa resposta à possibilidade de invasões”,
afirmou Mazoni.
Quanto à nuvem, a necessidade é de adoção de tecnologias livres. De acordo com o diretor-presidente, das dez maiores estruturas de nuvem do planeta, apenas uma – a da própria Microsoft - utiliza software proprietário. Uma recomendação é o fortalecimento da nuvem governamental criada pelo Serpro para a administração pública brasileira. O diretor do Prodasen, Victor Guimarães Vieira, também afirmou que o órgão aderiu ao uso das tecnologias de código aberto: “Ainda temos muitas soluções proprietárias, mas a ideia é caminharmos rumo ao software livre”, explicou.