A maioria dos países da América Latina e do Caribe precisam de uma estratégia de segurança cibernética, quadro que deixa a região altamente vulnerável a ataques deste tipo, alertaram nesta segunda-feira (14) a Organização dos Estados Americanos (OEA) e o Banco Interamericano de Desenvolvimento (BID).

De acordo com o documento "Relatório de Segurança Cibernética de 2016", de 196 páginas, quatro em cada cinco países da região não têm estratégias de cibersegurança ou planos de proteção da infra-estrutura crítica.

Além disso, o documento alerta que dois terços dos países da América Latina e do Caribe não têm um centro de comando e controle de cibersegurança, e suas procuradorias não possuem capacidade sequer de julgar crimes dessa natureza. Assim, a região está exposta a ciberataques potencialmente devastadores.

Segundo o estudo, esse cenário é crítico porque a região é o quarto maior mercado móvel do mundo e metade da população utiliza a internet. Há países da América Latina que processam 100% de suas compras governamentais por via eletrônica, destacou o documento.

Peritos da OEA e do BID disseram no estudo que Uruguai, Brasil, México, Argentina, Chile, Colômbia e Trinidad e Tobago são os países da região que estão em um nível médio de maturidade, mas ainda distantes de países como os Estados Unidos, Israel, Estônia e Coreia do Sul.

Para o secretário-geral da OEA, Luis Almagro, a ausência de estratégias clara expõe a região a perdas potencialmente catastróficas. 

"Nossa região chegou tarde à revolução industrial. Não podemos perder a oportunidade que a revolução digital nos abre. Por isso, a cibersegurança tem que ser uma prioridade", afirmou o presidente do BID, Para Luis Alberto Moreno.

Assunto em pauta na agenda mundial e nacional, a espionagem cibernética foi tema desta terça-feira (29) da terceira edição do seminário internacional Cyber Security, no Rio de Janeiro, com representantes de empresas e órgãos governamentais do setor de tecnologia da informação e de segurança. Como solução para o problema, foi unânime entre os palestrantes a necessidade de investimentos em tecnologias nacionais e a adoção de softwares (programas de computador) livres para combater a espionagem na rede e garantir a soberania cibernética brasileira.

Para o presidente do Centro de Tecnologia de Informação e Comunicação do Estado do Rio de Janeiro (Proderj), Ricardo de Oliveira, o domínio da tecnologia significa soberania nacional. "Ainda não caiu a ficha da importância de termos o domínio da tecnologia nacional. É preciso estar atento ao que estamos produzindo aqui e como isso pode colaborar para o desenvolvimento do nosso país, sem ter paranoia em relação ao mundo, sem um modelo estatizante”, disse.

Para o representante do Serviço Federal de Processamento de Dados (Serpro), José Maria Leocádio, os softwares livres trazem sustentabilidade de longo prazo para as empresas, pois são auditáveis, mais transparentes e aumentam a segurança dos produtos. “Estamos aumentando a voz para reclamar contra a espionagem, mas também precisamos arregaçar as mangas e codificar códigos de fontes mais seguros”, disse Leocadio, ao lembrar que a capacitação de pessoas é fundamental para que os softwares tenham real efetividade.

Leocadio explicou que o software americano, mesmo comprado no Brasil, continua enviando informações para seu fabricante. E o governo dos EUA, alegando razões de segurança, pode acessar esses dados. Segundo ele, a Microsoft faz isso porque a legislação dos EUA manda. A legislação dos EUA obriga que empresas como a Microsoft tenham dispositivos nos softwares que dão à Central de Inteligência dos Estados Unidos (CIA) acesso aos dados de quem utiliza o programa.

O Serpro é responsável pelos programas de computador da Declaração de Imposto de Renda, entre outros programas, e o de correio eletrônico que em breve passará a ser usado por órgãos do governo federal.

O general José Carlos dos Santos, do Centro de Defesa Cibernética Brasileira (CDCiber), do Exército, defendeu a criação de uma Agência Nacional de Segurança Cibernética. “O Brasil não dispõe de um órgão com estrutura tecnológica de capacidade para certificar e homologar produtos utilizados pelas empresas de tecnologia da informação no nosso território”, ponderou. “Ainda não temos uma indústria de eletrônicos e telecomunicações para substituir grande parte dos mecanismos importados. Mas precisamos ter a capacidade de verificar se existem nos equipamentos críticos importados, como roteadores, canais ativados de espionagem [back door] por parte da inteligência dos países que fabricam esses produtos, como tudo leva a crer que ocorreu no caso Snowden”, disse, referindo-se às informações liberadas pelo ex-técnico da CIA, Edward Snowden.

Ainda segundo o general, embora a dependência tecnológica de países com grau de desenvolvimento mais alto seja a principal vulnerabilidade brasileira, dificilmente superado em curto prazo, o Marco Regulatório da Internet, que deve ser votado na semana que vem, representa um arcabouço legal fundamental para garantir direitos e deveres de cidadãos, empresas e do governo brasileiro, hoje inexistente. “Além disso, será uma posição oficial do Brasil em relação à governança da internet perante à comunidade internacional. O Brasil defende a neutralidade na internet, ou seja, que a internet é livre para todos, não apenas para grupos mais poderosos e uma governança que não esteja restrita a uns poucos países”, disse.

O representante da Secretaria de Telecomunicações do Ministério das Comunicações, Otávio Viegas Caixeta, explicou que uma série de medidas estão sendo tomadas há algum tempo por parte do governo para fortalecer a segurança cibernética como o desenvolvimento do Satélite Geoestacionário de Defesa e Comunicações Estratégicas  e a construção do Anel Óptico Sul-Americanos para criar uma rede governamental em nível continental.

O Exército vai inaugurar no início de 2014 um laboratório de pesquisa para a defesa de segurança cibernética e a Marinha do Brasil fará uma licitação de roteadores, com foco no mercado nacional.