Exército brasileiro prepara sistema para prevenir ataques cibernéticos
Programa das Forças Armadas terá simulador de ataques; ativistas já atacaram sites do Banco Central e de outras instituições.
O Exército brasileiro anunciou a compra de novos softwares para segurança e prevenção contra ataques cibernéticos.
As medidas fazem parte de um planejamento mais abrangente do governo brasileiro para criar um sistema de defesa e contra-ataque de possíveis ameaças a páginas e redes institucionais e de proteção a dados sensíveis.
IMAGEaHR0cDovL3MuZ2xiaW1nLmNvbS9qby9nMS9mL29yaWdpbmFsLzIwMTIvMDIvMTAvaW1hZ2VtMi5qcGc=
Exército brasileiro prepara sistema de prevenção
contra ataques cibernéticos. (Foto: BBC)
Disse à BBC Brasil o general Antonino Santos Guerra, diretor do Centro de Comunicações e Guerra Eletrônica do Exército (Ccomgex).
Em janeiro, as Forças Armadas concluíram duas licitações para a compra de um antivírus e de um programa que simula ataques cibernéticos, no valor total de cerca de R$ 6 milhões. Os dois programas serão desenvolvidos por empresas brasileiras.
Na última sexta-feira, o grupo de hackers Anonymous Brasil atacou o site do Banco Central e as páginas dos bancos BMG, Citibank e PanAmericano, que ficaram temporariamente instáveis.
O grupo também assumiu a autoria de ataques aos sites dos bancos Itaú, Bradesco, Banco do Brasil e HSBC, que aconteceram durante a semana.
Também na última sexta-feira, o FBI anunciou que está investigando como ativistas ligados ao grupo Anonymous conseguiram interceptar uma conferência telefônica entre agentes americanos e a britânica Scotland Yard, em que discutiam ações legais contra os hackers.
Outros ataques em sites institucionais americanos e gregos foram registrados.
Defesa cibernética
Antonino Santos Guerra
Segundo o general, o simulador de guerra cibernética treinará os oficiais em pelo menos 25 cenários de diversos tipos de ataque contra redes semelhantes às do Exército.
A Ccomgex, que coordena a compra do antivírus e do simulador de ataques cibernéticos faz parte do Centro de Defesa Cibernética do Exército (CDCiber), criado em 2010 para concentrar a administração de todas as ações de proteção virtual da organização.
O programa adquirido por R$ 5,1 milhões será desenvolvido pela empresa carioca Decatron e atualizado de acordo com as necessidades da organização, o que deve facilitar a manutenção do sistema de segurança, de acordo com o general.
O antivírus, no valor de R$ 800 mil, também está em fase de desenvolvimento e deverá ser entregue pela empresa BluePex, de Campinas (SP), dentro de 12 meses.
O diretor do Ccomgex diz que a preferência por empresas nacionais para o programa de proteção do Exército deve estimular a competição e o avanço das empresas de tecnologia e sistemas de segurança no Brasil.
Por isso, as empresas que venceram as licitações terão prazos maiores para realizar mudanças customizadas nos programas, de acordo com as necessidades das Forças Armadas.
O orçamento previsto para o CDCiber em 2012 é de R$ 83 milhões, que devem ser destinados a pelo menos outras quatro aquisições que incluem equipamentos, softwares e o treinamento de pelo menos 500 oficiais.
disse Guerra.
Roubos eletrônicos
O especialista em segurança cibernética Mikko Hypponen, da empresa finlandesa F-Secure, diz que o Brasil se distingue de outros países pela frequência de ataques cibernéticos relacionados ao roubo de dinheiro.
No entanto, o país já começa a registrar ataques a sites de instituições governamentais e empresas privadas de grupos de ativistas, como o Anonymous e o LulzSec, que tem 'divisões' nacionais.
disse Hypponnen à BBC Brasil.
Segundo o especialista, o Brasil é considerado o número 1 em criar 'cavalos de Troia', espécies de programas maliciosos, para atacar bancos.
Para o general Antonino Guerra, o Brasil ainda não precisa se preocupar com ataques realizados por outros países nem com a espionagem de seus cidadãos.
No entanto, Hypponnen acredita que o governo brasileiro precisará se preocupar também com a segurança de empresas privadas, caso queira prevenir possíveis crises.
Em comunicado enviado à BBC Brasil, o Gabinete de Segurança Institucional da Presidência (GSI) disse que 'os ataques mais preocupantes são aqueles que visam acesso indevido a informações sigilosas da Administração Pública Federal' e afirmou que a preparação do órgão contra possíveis ataques tem sido 'adequada'.
De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (CERT), que reúne notificações de ataques eletrônicos em todo o país, o Brasil registrou quase 400 mil ataques a computadores em 2011.
Cerca de metade das fraudes registradas, segundo o CERT, foram páginas falsas, geralmente de bancos, criadas para roubar dinheiro dos usuários. A outra metade das notificações corresponde quase completamente aos cavalos de Troia, que dão acesso a contas bancárias quando elas são acessadas pela internet.
O centro, que recebe dados de empresas, universidades, provedores de Internet e Grupos de Segurança e Resposta a Incidentes (CSIRT), diz que as segundas-feiras são os dias com mais incidentes reportados e que mais de 80% dos ataques tem origem no Brasil.
Segundo dados da Federação Brasileira dos Bancos (Febraban), as fraudes bancárias realizadas pela internet e computadores dos clientes custaram R$ 685 milhões aos bancos só no primeiro semestre de 2011, 36% a mais do que no mesmo período em 2010.
