O Serpro é um órgão vinculado ao Ministério da Fazenda. A empresa pública é a responsável pela segurança das redes do governo federal, com exceção do Dataprev, que são os dados da Previdência Social, e do DataSUS, dados do Sistema Único de Saúde.
A questão da segurança das redes brasileiras foi discutida em audiência pública, na Comissão Parlamentar de Inquérito (CPI) dos Crimes Cibernéticos, da Câmara dos Deputados, em Brasília. Os Deputados estão preocupados com a vulnerabilidade da internet no país, principalmente após o episódio envolvendo a Agência Nacional de Segurança (NSA, na sigla em inglês) dos EUA, que teria espionado não só a Presidenta Dilma, mas também seus assessores do Executivo Federal.
O Presidente do Serpro, Marcos Vinícius Mazoni, admitiu que houve uma queda no orçamento anual do órgão, que antes da crise ficava em torno de R$ 300 milhões, e neste ano caiu para R$ 180 milhões, mas afirmou que o corte não comprometeu o trabalho do Serpro a ponto de gerar instabilidade na segurança dos dados brasileiros.
“Evidentemente que quando a gente tem uma diminuição da capacidade de investimento, a gente tem que fazer opções e escolhas, e nós fizemos a escolha exatamente na área de segurança porque isso faz parte do nosso negócio. Ser uma rede segura faz parte do negócio do Serpro. O Serpro existe para dar segurança”.
Ao ser questionado pelo sub-relator da CPI, o Deputado Sandro Alex (PPS-PR), sobre quais foram os prejuízos após o corte de investimentos no Serpro por parte do Governo, Marcos Vinícius Mazoni admitiu para o parlamentar que há deficiência e débitos pendentes com fornecedores.
“É claro que houve deficiências. Ninguém vai conseguir fazer um trabalho perfeito sem ter o orçamento que estava previsto. Tanto é, que ficou claro, hoje há um débito só de fornecimentos de R$ 60 milhões”.
O Presidente do Serpro alerta que uma das vulnerabilidades das redes brasileiras hoje é a predominância de armazenamento de dados dos usuários em outros países e a concentração da governança mundial da internet nos Estados Unidos. No entanto, de acordo com Mazoni, o Brasil tem sido protagonista na discussão sobre a mudança na governança da internet através do Comitê Gestor da Internet (CGI.br). O governo ainda criou uma “nuvem” própria, em território nacional, para armazenar as informações do Estado nacional.
O deputado João Arruda (PMDB-PR), que solicitou a audiência, disse que o Serviço Federal de Processamento de Dados é uma empresa confiável, mas que precisa de mais investimentos do Governo, para poder ampliar seu campo de atuação no Brasil.
“Confio muito no Serpro. Acho que o Governo tem que investir mais no Serpro, em novas estruturas e quem sabe inserir outros sistemas também do Governo, e quem saber envolver Estados e Municípios, com essa proteção. Já tem convênios, quem sabe ampliar isso”.
Já o Diretor-Presidente do Instituto Nacional de Tecnologia da Informação (ITI), Renato Martini, falou sobre o Marco Civil da Internet no Brasil, que trouxe uma maior visão de cidadania da internet, mas não foi eficiente em termos de trazer mais segurança para os dados brasileiros.
“O Marco Civil da Internet, enquanto Marco Legal, acho que foi importante para consagrar no Brasil uma visão de cidadania da internet, e de fazer a sociedade brasileira entender, assim como o Governo, que nós estamos falando de uma plataforma aberta, extremamente complexa e em mutação, que faz colidir de uma certa forma um mundo que nós conhecemos no século XX. Por exemplo, falam muito em telecomunicações e internet. Telecomunicações é um mercado regulado, que vem do século XX, e internet é uma nova fronteira, extremamente completa relativamente ao mundo das telecomunicações. Então, o Marco Civil da Internet foi extremamente importante por isso. Trouxe o tema da privacidade, o sigilo da informação, mas não trouxe grandes ferramentas no que tange à segurança na internet, segurança de sistema de informação. Demandará leis e regulamentos mais específicos, que possam contribuir e trazer mais segurança para o cidadão, para essa sociedade que cada vez mais se torna uma sociedade digital”.
Durante a CPI de Crimes Cibernéticos, foram apresentados os dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, que revelam um aumento do número de notificações de incidentes de segurança no País no período de 1999 e 2014.
Dos incidentes relatados, 44% são tentativas de fraudes; 29% varreduras em redes de computadores; e 21% são ataques de negação de serviço, como, por exemplo, tentativas de tirar sites do ar.
