Uso de sistema da Crypto AG pela Marinha brasileira 'não causa falha de segurança', diz especialista

Pedro Paulo Rezende, especialista em assuntos militares, explica que a Marinha adquiriu "sistema não sensível de comunicação" da empresa suíça, que tem vínculos com os serviços de inteligência dos EUA e da Alemanha.
Sputnik

No ultimo domingo (22), o jornal O Globo noticiou que a Marinha do Brasil comprou e utilizou produtos da Crypto AG, uma empresa de criptografia suíça que tem vínculos com a Agência Central de Inteligência dos Estados Unidos, a CIA, e com o Serviço Federal de Inteligência (BND) da Alemanha.

Apesar das relações da empresa com serviços secretos estrangeiros, a utilização de produtos da Crypto AG não significa vulnerabilidade de informações sigilosas brasileiras, nem põe em risco a soberania nacional, conforme afirma Pedro Paulo Rezende, especialista em assuntos militares e em Relações Internacionais.

"A Crypto AG não é mais uma empresa controlada pela CIA e pelo serviço secreto alemão. É uma administração privada. É óbvio que o passivo deixado pela administração anterior ficou. A imagem da empresa foi comprometida. Mas isso não implica em falha de segurança imediata para a Marinha do Brasil", afirma Rezende.

Segundo o especialista, o sistema de espionagem da CIA e da BND com a Crypto AG funcionava através do código-fonte de comunicação desenvolvido pela empresa suíça. Rezende diz que, caso o cliente da empresa optasse por utilizar este código, "ele ficava na mão do fabricante", que poderia repassar informações aos Estados Unidos e à Alemanha.

A Marinha do Brasil, no entanto, comprou apenas dispositivos de comunicação com a empresa suíça – e não a criptografia desenvolvida pela Crypto AG.

"A Marinha comprou apenas componentes para submarinos. Basicamente, o sistema de antenas, que é um sistema que trabalha com várias frequências de radio. [...] Ou seja, só o elemento que recebe e transmite as mensagens […]. O que a Marinha adquiriu foi basicamente o sistema não sensível de comunicação", explica Rezende.
Uso de sistema da Crypto AG pela Marinha brasileira 'não causa falha de segurança', diz especialista

Criptografia e Intranet garantem sigilo da Marinha

Além disso, Rezende ressalta que a Marinha brasileira conta com outros dois fatores para garantir o sigilo de informações. O primeiro é a criptografia própria: como a Marinha desenvolve a criptografia que utiliza, só ela própria tem a chave para decifrar as mensagens trocadas internamente. Segundo Rezende, isto é "o que garante o sigilo das comunicações" estabelecidas por meio de qualquer equipamento – inclusive os produzidos pela Crypto AG.

O segundo é a Intranet: a Marinha utiliza uma rede interna de computadores para comunicação.

"A Marinha tem uma segurança adicional, ela não utiliza a Internet. Todo o sistema de comunicação da Marinha é interno, é por meio de uma Intranet […]. Em cada unidade da Marinha você tem um [único] computador que serve para fazer comunicação com a Internet, que é aberto. E você tem os computadores da Intranet, que nem sequer possuem sistema de gravação. Você não pode plugar um pen-drive para tirar dados de dentro do computador. O computador não tem nenhuma interface externa", afirma Rezende. 

Apesar de elogiar a segurança da comunicação interna da Marinha, Rezende alerta para a necessidade de padronização da criptografia utilizada por Marinha, Exército e Aeronáutica do Brasil, que ainda está em fase de desenvolvimento. 

"Até hoje não temos criptografia comum aplicada às três Forças e ao ministério da Defesa. No momento existem grupos de trabalho que investigam os requerimentos para isso. Mas no momento ainda não há uma definição sobre o assunto", finaliza Rezende.
Comentar