Rio Grande do Norte, sexta-feira, 26 de abril de 2024

Carta Potiguar - uma alternativa crítica

publicado em 9 de setembro de 2013

Os correios e a internet: O equívoco brasileiro

postado por João Augusto Limeira
Se eles cuidam das cartas, dá pra cuidar dos e-mails também

Se eles cuidam das cartas, dá pra cuidar dos e-mails também.

Recentemente, o governo brasileiro tomou uma atitude em relação á insegurança dos dados dos internautas do país: Correios terá e-mail gratuito e criptografado. A medida, que figura como a primeira atitude oficial do governo brasileiro no assunto, mostra uma realidade preocupante no quesito “preparo” nas altas cabeças do Planalto. Dois fatores aí refletem a falta de conhecimento e, conseqüentemente, a vulnerabilidade das pessoas que regem e comandam o fluxo de informações em nosso país. Primeiramente, e-mail gratuito não é novidade nenhuma. Até que ponto os usuários terão segurança em um serviço de e-mail gerido por um país que não cuida nem dos dados da Presidente da República? Fica difícil colocar um crédito nisso, não é? O outro ponto é o órgão que vai gerenciar esse processo.  Eu fico pensando como deve ter sido a reunião que resulto nessa decisão.

 Vinte e cinco cabeças de conhecimento reduzido em T.I se perguntando dentro de uma sala com uma vista para a linda Brasília:

 – Quem vai cuidar desse e-mail criptografado?

Alguém responde:

Pera, Em inglês, e-mail significa Correio eletrônico. Já sei vamos pedir para os Correios fazerem isso.

 E aí devem havido alguns aplausos acrescidos de uns “Gênio!”, “Boa escolha”, “Nossa, eu devia ter pensado nisso”.

Deixando a parte lúdica e mais divertida de lado, procurei uma opinião técnica sobre o assunto. Para isso, entrevistei o Gestor de T.I, Gustavo Ribeiro. Ele é técnico formado em Informática com ênfase em Processamento de Dados pelo CEFET-RN, bacharel do curso de Ciências da Computação/UFRN. Fundador e um dos coordenadores do Projeto Software Livre – RN, grupo que se destina a difusão do software livre e tecnologia abertas no estado do RN. Trabalha com Linux desde 2003, desde então vem atuando na área de Administração de Sistemas/Redes. Atualmente é Arquiteto de Infraestrutura e Sócio da Veezor, empresa de atuação nacional na prestação de serviços com Software Livre e Computação em Nuvem para redes corporativas e provedores de internet.

Sim, ele não é dos Correios.  Além desse assunto, falamos sobre a vulnerabilidade dos dados de internautas brasileiros e o papel da computação na nuvem (Cloud Computing) nesse cenário.

CP – Recentemente, a imprensa internacional noticiou a espionagem americana através das denúncias do ex-agente da CIA, Eduard Snowden. Mesmo com a alegação dos EUA em dizer que tratam-se de procedimentos “normais” , o governo brasileiro se posicionou totalmente contra a prática. Onde está a origem dessa vulnerabilidade da nossa rede? Nas políticas públicas de segurança de dados ou na deficiência no aparato técnico brasileiro?

GR – Diariamente recebemos mais novidades sobre esse caso e cada nova revelação demonstra o quão poderoso é o sistema de espionagem americano. De acordo com informações recentes, as técnicas utilizadas pela Agência de Segurança Nacional(NSA), órgão do governo americano, permitem a quebra de um dos mais utilizados sistemas de criptografia existentes na internet, o SSL.Dessa forma não só os brasileiros estão sujeitos a espionagem, mas qualquer cidadão do mundo que usa Internet. Existem órgãos competentes no governo e profissionais capacitados para trabalhar com a segurança dos dados, a falta de políticas seria o maior problema nesse caso.

CP – O serviço de correios do Brasil lançará um serviço de e-mail criptografado para combater essa insegurança digital. Como você vê isso?

GR – Eu vejo como um equívoco do Ministro da Comunicações, falta comunicação nesse ministério. Seria até compreensível para um leigo associar a competência de mensagens eletrônicas a quem já faz esse trabalho com mensagens físicas, mas é um vexame como governo, sabendo que possui assessores e profissionais esclarecidos sobre o assunto nessa esfera, fazer uma declaração dessas. Email é papel da TI,os Correios não têm competência alguma, são mundos totalmente distintos. Falta a figura do CIO (equivalente ao diretor de TI numa empresa). Ele deveria politicamente articular soluções desse tipo e orientar as políticas governamentais no que se refere ao meio eletrônico/digital. Hoje, o órgão mais próximo disso é o SERPRO, que poderia ter uma representatividade maior nas decisões políticas.

CP – E quanto à computação na nuvem? O usuário pode mesmo sentir-se seguro com seus dados em servidores web?

GR – A computação em nuvem é a nova forma de consumir TI, é irreversível, não é opção, é o caminho natural pro que temos hoje. Não é meramente um upgrade, é todo um novo modelo de TI e pouca gente acordou pra isso. Os fundamentos de segurança são similares para a nuvem, os cuidados são os mesmo. O grande problema é que quase ninguém faz o dever de casa quando se fala de segurança e tem uma falsa sensação de proteção pelo fato do computador está na mesma sala que é operado. Num mundo onde temos que estar permanentemente conectados, as ameaças são bem similares.

Em meio aos equívocos, decisões e erros grosseiros, ficamos nós aqui esperando uma solução realmente madura para tudo que estamos  passando com nossos dados na web. Ah, ia esquecendo. Caso tenha alguma dúvida, nos mande cartas, é mais seguro.

João Augusto Limeira

Comments are closed.

Tecnologia

Desliga tudo: O problema escondido da TV Digital no Brasil
Tecnologia

O artigo mais interessante de todos os tempos