Notícias do Brasil

'Hacker aqui': BRICS dá lições ao Brasil para combater espionagem dos EUA

Os novos e sofisticados sistemas de espionagem internacional colocam o mundo em perigo. Apesar de o Brasil ter adotado medidas de proteção, em especial após as revelações de Edward Snowden, especialista explica como o BRICS poderia servir de exemplo para o país evitar novos ataques das agências de espionagem dos EUA.
Sputnik
A compra de programas de espionagem se tornou via de regra no governo do presidente Jair Bolsonaro, levantando suspeitas e críticas de opositores sobre supostas intenções de perseguir adversários. Mas é também notório que o mundo, após as delações de Edward Snowden, em 2013, ligou o sinal de alerta contra a espionagem internacional, sobretudo diante dos interesses cada vez mais escusos do governo norte-americano.
A delicadeza do tema contrasta com as intenções pouco republicanas de alguns governos no mundo. Por um lado, enquanto levantam-se suspeitas sobre a aquisição do conhecido Pegasus, software israelense que funciona como um "espião de bolso", podendo escutar ligações e ler mensagens e e-mails sem o consentimento do usuário, "permite-se" que gigantes da tecnologia utilizem dados pessoais de modo pouco transparente.
'Ameaça genuína': especialista em cibersegurança dá razão para abandonar Google Chrome
O uso de agências de inteligência para espionar chefes de Estado é uma prática comum do governo norte-americano, e para Luca Belli, coordenador do Centro de Tecnologia e Sociedade (CTS) da Fundação Getulio Vargas (FGV) e do projeto CyberBRICS, foi o BRICS que compreendeu a dimensão dos perigos do alcance dessa prática dos EUA. Em entrevista à Sputnik Brasil, ele relatou que "houve transformações importantes após o caso" de Snowden, quando a inteligência norte-americana grampeou diversas autoridades estrangeiras, incluindo a então presidente Dilma Rousseff.

"As revelações feitas por Edward Snowden serviram como um catalisador de debates públicos e da composição de regulações e estratégias para o ambiente digital. Destacam-se o Marco Civil da Internet, uma carta de direitos para o uso da Internet no Brasil e a Lei Geral de Proteção de Dados [LGPD]. A privacidade, a proteção de dados e a segurança da informação figuram nas duas leis e vêm compondo as preocupações do debate público desde então", disse.

É comum nas reuniões entre Brasil, Rússia, Índia, China e África do Sul os líderes desses países anunciarem compromissos de compartilhamento de informações e o intercâmbio de melhores práticas, em capacitação e no combate aos crimes cibernéticos. O BRICS tem entre suas prioridades a proteção de dados dos consumidores, em especial China, Rússia e Índia, que têm consciência do valor de seus grandes mercados, também geradores de dados.
Panorama internacional
China representa ameaça de segurança cibernética 'sem precedentes' aos EUA, diz diretor do FBI
Questionado sobre se o Brasil está preparado, no mesmo patamar desses países, para lidar com a espionagem estrangeira, Luca Belli explicou que "considerando a perspectiva da segurança cibernética, o país tem uma estrutura institucional ativa que vem crescendo nos últimos anos". Ele citou medidas importantes que foram levadas ao Congresso nos últimos anos, em especial a resolução nº 4.658 do Bacen (Banco Central do Brasil), que estabelece a política de segurança cibernética para instituições financeiras.
Além disso, relata ele, houve a criação da Política Nacional de Segurança de Infraestruturas Críticas e da Política Nacional de Segurança da Informação (PNSI), a publicação da Estratégia Nacional de Segurança Cibernética (E-Ciber) e a instalação da Rede Federal de Gestão de Incidentes Cibernéticos. Apesar desse arcabouço institucional, o especialista avalia que há brechas no âmbito da segurança da informação brasileira: "A criação de uma cultura de segurança e a implementação de controles essenciais ainda se encontram aquém do necessário", comentou.

Soberania nacional sob risco

Uma das revelações de Edward Snowden foi a de que a linha pessoal da ex-presidente do Brasil era hackeada pela Agência de Segurança Nacional (NSA, na sigla em inglês), dos Estados Unidos. Membros do governo estavam suscetíveis a espionagem e foram alvos cotidianamente de vigilância maciça. Para além dessa grave delação, o Brasil está inserido em um contexto latino-americano, no qual as ingerências norte-americanas são conhecidas, documentadas e comuns.
Luca Belli define a prática da espionagem por meio da tecnologia como uma "afronta à soberania nacional", que determina danos tanto políticos quanto econômicos. Ele explica que a vigilância de massa, orquestrada internacionalmente pelos Estados Unidos por meio de uma ampla série de programas revelados por Snowden, "fere diretamente a soberania alheia, prejudicando direitos fundamentais à privacidade e proteção de dados de populações inteiras, bem como a confidencialidade de empresas, a confiança na tecnologia e a capacidade de operar corretamente de autoridades públicas".
Edward Snowden conta como Apple utiliza tecnologia para invadir privacidade de seus usuários (VÍDEO)
O especialista explica que há esforços da sociedade civil e da academia de se adotar uma visão sistêmica da cibersegurança, estabelecendo pontes entre os atores do sistema, promovendo o compartilhamento de conhecimentos e práticas e identificando vulnerabilidades e caminhos para mitigá-las.

"Análises recentes atestam a fragmentação da agenda de cibersegurança no país, um desafio que precisa ser transposto para que o Brasil avance no tema. Abrir espaços de interlocução com diversos grupos e aproximar os debates travados no setor público e no setor privado são ações que podem enriquecer a estrutura institucional já em curso."

Falando sobre o BRICS e as medidas que o grupo busca adotar para combater a espionagem internacional, ele apontou que há três áreas em que é muito evidente a convergência dos países: segurança de dados, regulação de conteúdo e cibercrime. Esses três assuntos foram analisados e regulamentados por quase todos os Estados do grupo nos últimos anos.

"A Rússia impõe, desde 2017, uma lei de proteção de localização de dados, o que significa que os dados devem ser armazenados em servidores no território nacional. Essas são obrigações que a China tem e a Índia está pensando em implementar na nova lei de proteção de dados", comentou.

O Brasil também regula a proteção de dados. No âmbito brasileiro, a segurança deve ser incluída em qualquer prática de gestão de governança, seja a nível administrativo, seja de práticas técnicas. Ele comentou, inclusive, que o Brasil foi um dos pioneiros na adoção de regulamento de cibersegurança no setor das telecomunicações.
Panorama internacional
Membros do Departamento de Segurança Nacional dos EUA indiciados por suposta espionagem pró-chinesa

Programas de espionagem considerados pelo Brasil

Um levantamento feito pelo Brasil de Fato relembrou quatro episódios em que o governo de Jair Bolsonaro buscou adquirir programas de espionagem. O mais notório deles se configurou por um contrato entre o Exército e a empresa israelense CySource, aprovado pelo Tribunal de Contas da União (TCU) na semana passada. Embora o Ministério Público Federal (MPF) tenha considerado o contrato "uma estratégia para ameaçar o processo eleitoral", o acordo foi assinado.
A contratação da plataforma "Harpia" também foi alvo de polêmica. ONGs apontaram que "havia irregularidades graves na licitação, entre elas a própria ilegalidade da contratação de um sistema capaz de monitorar e perfilar cidadãos sem qualquer justificativa prévia, a ausência de mecanismos de controle e fiscalização e a própria modalidade de licitação adotada, absolutamente inadequada para o tipo de serviço pretendido".
Panorama internacional
FBI admite que comprou licença para Pegasus, software que espiona smartphones
De acordo com as entidades, apesar de ser uma tecnologia distinta da Pegasus, a plataforma comercializada pela Harpia Tech também é "problemática". A lista das empresas "polêmicas" ganhou a presença, em junho, da DarkMatter.
Integrantes do governo federal e representantes do Grupo Edge, empresa estatal dos Emirados Árabes Unidos envolvida em um escândalo internacional de espionagem, tiveram reuniões para tratar da aquisição de uma ferramenta. O Grupo Edge é apontado como dono de sistemas de espionagem como BeamTrail e Digital14, capazes de invadir redes e sistemas. A tecnologia de espionagem DarkMatter, desenvolvida por ex-agentes da Agência Central de Inteligência (CIA, na sigla em inglês), dos EUA, é utilizada para monitorar opositores.
Comentar