Foto: Agência Brasil

Cerca de um ano e meio após a revelação de que a Agência de Segurança Nacional (NSA, na sigla em inglês) dos Estados Unidos teria espionado comunicações por e-mail da presidente Dilma Rousseff (PT) e de seus assessores diretos, o governo federal segue enfrentando invasões hackers em seus computadores. De lá para cá, o governo intensificou a proteção aos e-mails institucionais e ampliou investimentos em segurança digital. Mas falhou em avançar nas investigações sobre o acesso a dados e informações sigilosas trocadas no interior do Palácio do Planalto.

Em setembro de 2013, documentos classificados como ultrassecretos divulgados pelo ex-analista da NSA, Edward Snowden mostraram que o governo brasileiro foi monitorado pelos Estados Unidos.

Depois disso, o Planalto pediu uma investigação da Polícia Federal (PF) e anunciou a ampliação de investimentos em segurança cibernética. O inquérito da PF não teve seguimento por falta de colaboração dos Estados Unidos, conforme o iG apurou.

Até o momento, a PF não conseguiu identificar quem de fato espionou a presidente Dilma. Isso porque existe dificuldade dos agentes em conseguir depoimentos e acessar as redes internacionais de dados que teriam sido usadas na operação. Nas investigações instituídas pela PF, a única certeza pontuada é que os dados do governo federal não foram acessados em terminais instalados no Brasil, como chegou a ser cogitado após as denúncias de que os EUA mantinham uma base de espionagem em Brasília.

Do outro lado, o Ministério da Defesa, por meio da Política Nacional de Defesa, ampliou seus investimentos em segurança cibernética desde então. Em 2012, a Implantação do Sistema de Defesa Cibernética, sistema do Exército que ficará responsável exatamente por evitar problemas em acessos remotos a computadores considerados estratégicos, consumiu R$ 20,6 milhões. Já em 2013, os gastos na Implantação do Sistema de Defesa Cibernética aumentaram para R$ 32 milhões, um crescimento de 60% em relação ao ano anterior. E, no ano passado, a Implantação do Sistema de Defesa Cibernética consumiu R$ 36 milhões.

Os valores, no entanto, ainda são tímidos perto das cifras apontadas pelo então ministro da Defesa, Celso Amorim. Em 2013, Amorim disse que destinaria pelo menos R$ 100 milhões especificamente para defesa cibernética, justamente após divulgação de que os e-mails presidenciais foram acessados ilegalmente.

Na outra ponta da área de segurança, a presidente Dilma expediu uma medida provisória determinando que os e-mails dos ministérios utilizassem a plataforma do Serpro, empresa nacional e informática que passou a ser responsável pelo gerenciamento dos e-mails ministeriais. O processo de migração para a Versão 3 do “Expresso”, serviço de e-mail do governo federal, começou ainda em 2013 e será concluída em abril do ano que vem. Ao todo, 27 órgãos do governo federal já utilizam essa ferramenta, como, por exemplo, a própria Presidência da República, Ministério das Comunicações, Ministério do Planejamento Orçamento e Gestão, Ministério da Fazenda e Ministério das Cidades.

Ao todo, 41,1 mil contas do governo já são administradas pelo Serpro. Segundo informações do Serpro, a vantagem da utilização do “Expresso” é que a base de dados é nacional e não estrangeira, como ocorre em cotas de e-mail gerenciadas pela Microsoft o Google. Além disso, o software é criptografado o que permite também maior segurança.

Mesmo com mais investimentos e uma preocupação maior com a segurança, o governo federal sofreu vários ataques de hackers no ano passado, principalmente em função da Copa do Mundo. Em maio, por exemplo, ataques cibernéticos atingiram o sistema de e-mails internos do Ministério de Relações Exteriores (MRE). O ataque foi considerado, pelo próprio governo, como uma falha no plano de segurança contra a ação de hackers, colocado em prática pelo Gabinete de Segurança Institucional (GSI) da Presidência da República, desde que a presidente Dilma Rousseff foi alvo de bisbilhotagem internacional.

Integrantes do governo admitiram que o plano de segurança não evitou a violação de dados, apesar do ataque ter ocorrido por meio da técnica chamada de fishing, utilizada de forma corriqueira por criminosos virtuais com o objetivo de roubar senhas de banco ou de e-mails.