A Segurança das Informações e o novo Governo

Não há como negar que vivemos em plena vigência da Sociedade da Informação. Nossos hábitos e costumes estão afetados, indubitavelmente. Não conversamos mais, mandamos zap´s e áudios. Não matamos as saudades em visitas físicas, mas consultando páginas do Facebook ou do Instagram. Filmamos e somos filmados dezenas de vezes em um único dia. Ligações de áudio estão cada dia mais em desuso. Para que ouvir a voz de alguém se eu posso ver e ouvir a pessoa, fazendo uma ligação de vídeo? Somos amigos de dezenas, centenas, alguns de milhares de desconhecidos e nada disso serviu para aplainar divergências ou aproximar diferenças sejam políticas, de credo, de gênero, de religião ou qualquer outra.

Quero apenas enfatizar, com o parágrafo acima, que, atualmente, as tecnologias da Informação são, talvez, o fator mais importante de nossas vidas. Afinal, fomos arrastados e inseridos nesta chamada Sociedade da Informação, à força, sem aviso prévio ou consultados há tempo, para decidir se queríamos ou não participar.

Acredito que, como cidadãos deste século, nos deixamos envolver de tal forma pelas benesses advindas desta revolução que dificilmente aceitaríamos ou mesmo conseguiríamos viver sem as vantagens e por que não dizer, os perigos que trafegam pela Internet.

Mais detalhadamente, não conhecemos, mas utilizamos miríades de cabos ópticos, concentradores, computadores e outros equipamentos e tecnologias da informação e comunicação, que formam um conjunto chamado de Ativos de Informação. São os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários, computadores, equipamentos de comunicações e de interconexão; os sistemas utilizados; os locais onde se encontram esses meios e, também, os recursos humanos que a eles têm acesso, que formam esta grande teia a que nos acostumamos a chamar de Internet.

Sim, e daí?

Daí que essas comodidades, advindas da modernidade e da intensidade no uso das chamadas TIC´s, não se faz sem custos. Aparentemente, nada ou muito pouco nos é cobrado de forma direta, mas a cada dia descobrimos que os verdadeiros custos estão ocultos e são por vezes intangíveis, mas impactam questões fundamentais, que nem sempre estão explicitadas, em linguagem clara, nos contratos, que somos induzidos tacitamente a aceitar, clicando nos “Aceito”, na maior parte das vezes sem lermos, para a utilização das ferramentas tecnológicas que buscamos para facilitar o nosso dia-a-dia; os chamados aplicativos conhecidos popularmente como App`s.

A Internet e principalmente as redes sociais que ela abriga, são um grande exemplo deste avanço tecnológico e de democratização da informação, mas, ao mesmo tempo, são grandes vilãs quando pensamos em custos intangíveis.

Princípios como o da privacidade, são violados inúmeras vezes diariamente, seja por empresas que capturam e comercializam nossos dados, em seus formatos elementares (nome, endereço eletrônico, telefone) ou em formatos mais elaborados (quantidade de viagens e para que lugares viajamos); seja por governos que mantém enormes banco de dados com todas as nossas características individuais. Até hoje não entendi, por exemplo, a necessidade do TSE de armazenar todas as digitais (os dez dedos) de cada eleitor, ainda mais depois da polêmica causada por ter cedido esse enorme e valioso cadastro para uma empresa privada em troca de 20 (vinte) certificados digitais. (https://acervo.estadao.com.br/pagina/…).

Instituições financeiras, governamentais ou não, mantém arquivos de nossas atividades financeiras e vendem essas informações. Estes poucos exemplos já são muito ruins. Mas há casos piores. Governos estrangeiros, através de empresas sediadas em seus países, também desfrutam do privilégio de acessar nossos dados pessoais e conhecer nossos hábitos de consumo ou posições políticas, por exemplo, mais do que imaginamos supor ao clicarmos em um “concordo” de um jogo “gratuito” ou uma rede social qualquer.

Sem falar de criminosos, que se valem das fragilidades dos softwares e hardwares, seja para Tablets, Celulares, Notebooks ou Computadores, para obter vantagens ilícitas, mediante uma série variada, e de engenhosa criatividade, de crimes eletrônicos.

Lembrar de um velho ditado “informação é poder” que apesar de não ter uma origem conhecida e incontroversa, se aplica bem a este nosso texto.

Então proteger a informação é essencial! E a quem cabe a proteção da informação? A todos!

Por exemplo, nós devemos proteger as nossas informações não a cedendo com a facilidade com que fazemos.

Não devemos usar a mesma senha para todos os aplicativos que usamos.

Não devemos compartilhar dados pessoais em redes sociais. E outras medidas básicas de segurança da informação.

Isso basta? Não.

As políticas de segurança da informação de um País, devem ser desenhadas pelo seu governo, ouvida a Sociedade (não grupos de pressão). No Brasil, faltam legislações que protejam o cidadão. As poucas criadas, contra os crimes eletrônicos, de proteção de dados pessoais e especificamente o chamado Marco Civil da Internet, estão eivados de ideologia político partidária, sendo urgente e necessário revê-las a luz do novo momento que, felizmente, inauguramos.

Faltam estruturas de governo que protejam nossos ativos de informação e nossas infraestruturas críticas da informação. Falta a definição clara de responsabilidades, de quem vai estabelecer e fazer cumprir as Normas e Regras tão necessária para a organização da Sociedade da Informação, e principalmente das próprias informações, de governo ou não.

As estruturas de TIC´s do governo federal e de alguns Estados, estão arcaicas e são grande sorvedouros de recursos que não resultam em benefícios para os cidadãos.

No sitio do Painel de Gastos de TI, criado pelo Ministério da Transparência e Controladoria-Geral da União, (http://paineis.cgu.gov.br/gastosti/index.htm) , observamos que os gastos anuais chegam à casa dos 5 bilhões de reais. Vou pegar dois exemplos dentre os maiores ”gastadores” de recursos financeiros em TI: Datasus e Dataprev, para exemplo. E por que deixei o SERPRO de fora? Explico. Já deixei pública, muitas vezes, a minha indignação com a ineficiência do SERPRO, tendo cunhado uma frase jocosa de que “meu sonho é ser presidente do Serpro, para fechar aquela **** em 3 meses). E é óbvio que não estou me referindo ao pessoal técnico e servidores de maneira geral, mas a gestão, governança, direção ou qualquer outro nome pomposo.)

Mas voltemos aquelas senhoras estruturas de TI, ambas são grandes consumidoras de recursos, nos últimos anos. Mas cadê o resultado?

Vamos aos exemplos práticos:

No caso do DATASUS, é preciso apurar se houve imperícia, imprudência ou negligência na criação de um frágil sítio elaborado às pressas para cadastrar médicos brasileiros, após o rompimento unilateral de CUBA no programa mais médicos. Me parece que não se pensou sobre as possíveis ameaças a uma operação tão crítica. Não era difícil antecipar que poderiam ocorrer reações contrárias, sejam de partes envolvidas ou de grupos ideológicos. Ataques de DDoS, são conhecidos e existem técnicas para minorar o problema, caso ele ocorra.

No caso da DATAPREV, foi recentemente anunciado pela imprensa que senhoras ainda esperam na fila por meses para uma simples concessão de auxílio maternidade. E qual a explicação? Faltam funcionários. (SIC…). Então, se os custos em TI da DATAPREV, não são para automatizar processos, e estamos falando de um muito simples, servem para que?

E aqui me parece importante recordar que as empresas da área de TI, Diretorias, Coordenações-Gerais, da administração direta, indireta, autárquica e fundacional, que cuidam de TI, no governo federal, foram aparelhadas, nos últimos governos, por profissionais que elegiam a ideologia como inspiração para as suas decisões. Os gestores, principalmente para os mais importantes cargos, foram nomeados, em sua grande maioria, por afinidade partidária e não por mérito.

Acredito que os dirigentes partidários ligados ao Governo Lula e Dilma, perceberam, a importância deste setor, e trataram de “dominá-lo”. Nada escapou do aparelhamento. Passando pelo controle dos principais centros de gestão da Tecnologia da Informação, pela nossa estrutura de Chaves Públicas, nossos bancos oficiais e até o Comitê Gestor da Internet, que abriga entre seus membros, eminentes líderes, sejam sindicais sejam de setores da esquerda mais radical.

Tudo deve ser revisto, das estruturas às Legislações votadas às pressas, por pressões ideológicas, (e não me falem que houve consultas públicas, vamos manter o nível da conversa).

Estou falando, como um dos exemplos, do famigerado marco civil da internet, volto a ele, cujo principal defeito, dentre muitos, é proteger em última análise, o criminoso cibernético porque ele também é um usuário.

Nossa Legislação sobre crimes eletrônicos, tão festejada, ainda não foi efetiva para prender de fato ninguém.

É repensar o porquê de não aderimos à Convenção de Budapest para crimes eletrônicos? Respondo: ideologia.

E em se falando de proteção das informações, é preciso rever a Lei da Transparência, que feita açodadamente e sem critérios técnicos, fragilizou a nossa segurança do nosso País.

E por aí vai.

Espero que o novo governo federal esteja atento e perceba que resgatar a isenção de nossas infraestruturas críticas da informação e seus ativos, é, em última análise, a proteção de nossos cidadãos, de nosso setor produtivo, do governo, da Sociedade Brasileira e de nosso País, ou seja: a Segurança de nossas informações.