Por dentro do CDCiber, o Centro de Defesa Cibernética do Exército Brasileiro


Nos últimos anos um novo campo de batalha foi criado. A internet, desenvolvida justamente por militares norte-americanos, hoje é um elemento vital a ser defendido junto à infra-estrutura do país.

Enquanto EUA e China ensaiam possíveis invasões mútuas, outros países correm para melhorar sua defesa cibernética. É o caso do Brasil, que trabalha na criação do Centro de Defesa Cibernética (CDCiber) vinculado ao Ministério da Defesa.

Um dos principais responsáveis pela manutenção da segurança virtual no país é o Centro de Defesa Cibernética (CDCiber), fundado em 2012 para articular-se com outras intituições de internet e prover a segurança das redes públicas.

Com um calendário repleto de grandes eventos, o Brasil carrega responsabilidades de zelar por seu nome e apresentar ao mundo uma imagem positiva. Nesta rotina há uma grande preocupação com infraestrutura, organização e segurança. E tudo isso passa também pelo campo virtual, que tem recebido cada vez mais investimentos.

O departamento, criado pelo Ministério da Defesa, deverá receber R$ 400 milhões em investimentos até 2015. “Cerca de dez projetos receberão esses recursos”, diz o general José Carlos dos Santos, chefe do CDCiber, em entrevista ao Olhar Digital.

Segundo ele, 41% da verba é destinada a melhorar a estrutura e segurança de rede; 30% é investido no treinamento e capacitação do efetivo, além do desenvolvimento de ferramentas, como o simulador de defesa cibernética; os outros 29% são distribuídos em divisões menores, como pesquisa, inteligência cibernética, sistema de criptografia, gestão de pessoas e arcabouço documental.

O órgão ainda não tem sede própria e, por ora, fica hospedado com o Exército em Brasília. “É difícil calcular nosso efetivo exato, pois há muita gente que se articula conosco indiretamente. Mas imagino que há cerca de 300 pessoas trabalhando diretamente”, diz Santos, que espera contar com 140 funcionários próprios — todos militares — até 2015.

Uma das principais defesas do CDCiber em grandes eventos é a ferramenta de análise de riscos, utilizada para identificar pontos vulneráveis e evitar possíveis danos. Os dados colaboram para a gestão integrada de ativos e troca de informações com agências que lidam com seguranças de redes.

Mas nem sempre a responsabilidade total é atribuída ao órgão. “No caso dos sites dos comitês de cada país participante da Copa das Confederações, não é o CDCiber que deve defendê-los”, explica Santos. “Mesmo assim nos reunimos com os responsáveis para cruzar informações e ajudá-los a se defenderem”, completa.

De acordo com o general, uma das maiores preocupações do órgão é em relação à atividade de hacktivistas, que muitas vezes coordenam ataques de negação de serviço ou tentativas de pixação online. Segundo ele, o país se destaca nesta modalidade e a atividade é intensa.

Apesar disso, para Santos, há avanços na área cibernética brasileira. “Hoje temos um quadro mais seguro porque antes não tínhamos a lei de crimes digitais [também conhecida como Lei Carolina Dieckmann], que consegue categorizar crimes virtuais”, explica.

Em casos de ataques, o CDCiber trabalha em conjunto com a Polícia Federal para identificar a origem do golpe, descobrir quem é o responsável e abrir um processo contra ele. “Apesar de [a lei Carolina Dieckmann] não ser perfeita, ela é muito importante para uma internet mais segura. Vai inibir grupos locais de promoverem tais ataques”, defende.

Falta a defesa cibernética civil


O representante do Exército acha que o Brasil carece de um órgão equivalente ao CDCiber focado na estrutura civil. “É uma necessidade que o país está sentindo”, afirma. “Hoje, na prática, o trabalho da instituição é muito mais voltado à defesa cibernética em grandes eventos”, diz.

Para ilustrar sua tese, Santos cita a principal lição do trabalho executado na Rio+20, conferência realizada ano passado pela ONU para debater sustentabilidade: integração e coordenação do CDCiber com outras empresas e instituições. “É fundamental para resistir a ataques cibernéticos”, acredita.

Brasil em cyberguerra?


“Nenhum país no mundo está totalmente preparado para um ataque cibernético massivo”, defende o general do exército José Carlos dos Santos, chefe do CDCiber, em entrevista exclusiva ao Olhar Digital.

Ele cita como exemplos ataques organizados contra a Estônia (2007) e Georgia (2008), que inviabilizaram os principais serviços de utilidade pública, paralisando as infraestruturas dos países. No livro “Cyber War”, de Richard A. Clarke, o autor comenta que esse tipo de ofensa teria poder para derrubar a rede elétrica de uma nação.

“O atacante tem de ter condições técnicas e políticas para realizar tal tipo de ataque, o que necessita de uma conjectura internacional de guerra tradicional”, diz Santos. Os EUA, por exemplo, já declararam estar dispostos a retaliar com força física um ataque virtual massivo.

No Brasil, os programas militares cibernéticos são “extensivamente defensivos”. “Estamos tornando nossas redes mais resistentes a todos os tipos de ataque — o que não exclui preparação para um eventual conflito declarado”, conta o general.

Apesar de achar pouco provável uma guerra declarada com armas cibernéticas contra o país, Santos afirma que o CDCiber tem treinamentos para, por exemplo, neutralizar uma rede de ataque. “Ano passado fizemos o primeiro curso de guerra cibernética. Isso revela nossa intenção de conhecermos armas que poderiam ser utilizadas contra nós”, argumenta.

General José Carlos dos Santos, chefe do CDCiber, em palestra na Campus Party.

O mesmo se aplica a bombas nucleares. “O Brasil nunca vai fazer uso deste tipo de armamento, que renuncia nossa Constituição. Mesmo assim, dentro da estrutura militar, temos uma equipe de defesa contra ataques químico-nucleares porque, afinal de contas, a bomba nuclear existe, mas esperamos que ela jamais seja empregada pelo Exército brasileiro. Isso também acontece com a arma cibernética, que existe e pode ser desenvolvida, mas seu uso não condiz com a postura pacífica do país”, explica o general.

Siga o Medium Brasil | TwitterFacebookRSSCanal oficial