Portal do Governo Brasileiro
Início do conteúdo
Você está em:

Notícias do DSIC

Entrevista do Diretor do DSIC à Revista Galileu

O Brasil tem ao menos uma vantagem cibernética em relação aos Estados Unidos. Enquanto Obama está à procura de um chefe de cibersegurança, ou um ciberczar, Lula já tem o seu há três anos. Ele é o carioca Rafael Mandarino, atual diretor do Departamento de Segurança da Informação e Comunicações da Presidência. Sua missão: prevenir que sistemas sejam invadidos, informações sejam roubadas e fazer acordos com outros países para pegar hackers internacionais.
“Costumo dizer que minha equipe e eu somos o Bope da Internet”, brinca Mandarino. Mas ele não faz nem o tipo durão do Capitão Nascimento, nem o tipo geek da informática. Na verdade, é um sujeito bastante tradicional: pai de dois filhos, 55 anos, cabelos grisalhos, falar calmo. Antes de assumir o cargo de confiança no Palácio do Planalto, o matemático foi funcionário da Agência Brasileira de Inteligência (Abin) por 34 anos.

Sua rotina não é exatamente o que chamaríamos de tranquila. A cada hora, as redes do Governo Federal sofrem dois mil ciberataques. E isso é só 1% de tudo que dá errado nos computadores do Governo. Também existem os vírus, os spams e os 900 mil funcionários que nem sempre usam os computadores seguindo as normas de segurança da casa.

Em entrevista à Galileu, Mandarino explicou um pouquinho sobre seu trabalho, como é feita a segurança das redes do Governo e as principais dificuldades que enfrenta.
Galileu: O que você faz exatamente?
Mandarino: Cuido não só da segurança cibernética como de tudo que diz respeito à segurança da informação. Isso inclui a segurança física de papéis que circulam e informações passadas por fax e telefone. Não adianta nada cuidar de todos os sistemas de informática e deixar o aparelho de fax no corredor. Também cuido da capacitação de servidores públicos e elaboro normas para uso da segurança da informação nos órgãos públicos federais.
Galileu: Que tipo de computador o presidente Lula usa e como ele é protegido?
Mandarino: O modelo dos computadores de todos os servidores da Presidência da República é similar, dependendo da necessidade do serviço pode ser um computador de mesa ou um notebook. Essas aquisições são administradas pelas Diretoria de Informática e de Telecomunicações, ambas da estrutura da Casa Civil, por isso não sei exatamente o modelo. O que posso te dizer é que todos os servidores que lidam com informações sensíveis têm equipamentos e softwares de proteção projetados especificamente para o Estado brasileiro.
Galileu: Que tipo de ataques as redes do governo sofrem?
Mandarino: Nós temos 320 grandes redes. Chamo-as de grandes redes porque cada uma pode ter suas sub - redes : o Exército, por exemplo, tem redes no Brasil inteiro, mas eu conto como uma só. O Brasil recebe dois mil ataques por hora nessas redes – isso são apenas tentativas de invasão para roubar dados, não estou contando vírus e spams. As mais visadas delas são as do Exército, Marinha e Aeronáutica.
Galileu: E os bancos?
Mandarino: Os bancos também, mas os órgãos de segurança são mais visados para tentativas de roubo (de informações).
Galileu: Que tipo de prejuízos a nação pode ter se essas informações forem roubadas?
Mandarino: Imagine quanto vale uma informação privilegiada de que o Brasil vai comprar um novo armamento? E se isso for só um estudo, como ficam os nossos vizinhos achando que vamos participar de uma corrida armamentista?
Galileu: Que tipo de gente tenta invadir os computadores do governo?
Mandarino: Temos desde o garoto curioso que pega um software na internet e tenta obter alguma vantagem com isso até Estados, outros países que tentam descobrir algo. Um exemplo: quanto vale a tecnologia do pré-sal? Mas dificilmente conseguimos caracterizar o ataque de um Estado. A maioria dos ataques parte do crime organizado do Leste Europeu, que é especializado no roubo de informações.
Galileu: E como fazem isso?
Mandarino: Nem sempre é uma pessoa que faz o ataque. Em muitos casos alguém invade um computador, usa um software - robô e fica tentando atacar as redes do governo várias vezes. Eu detecto o ataque e identifico de que computador ele vem, então notifico o administrador daquela rede. Normalmente eu chego no computador que foi invadido para invadir o nosso, não ao computador do hacker. Mas ao menos eu fecho essa porta. Às vezes eu consigo identificar alguém que realmente tentou fazer algo de errado, e aí trabalho em parceria com a Polícia Federal para prender essa pessoa.
Galileu: E quanto tempo essa pessoa fica presa?
Mandarino: Depende muito. Nós não temos uma legislação específica para isso. Existe uma lei no Congresso sobre crimes informáticos, mas ela não foi aprovada ainda. Dependendo da atividade podemos classificar como um crime semelhante. Por exemplo, se ele difamou alguém, difamação existe na vida real, não só no computador. Alguns juízes associam assim. Outros entendem que se não existe uma punição específica, eles não podem ser condenados. Ficamos dependendo dos juízes.
Fonte: Jornalista Mariana Lucena - Revista Galileu
Final do conteúdo

Dia da SIC e da SegCiber da APF

O DSIC disponibiliza a Arte da Moeda referente ao Dia da SIC e da SegCiber da APF para utilização em ações e campanhas sobre os temas.

 

 

Publicações

 

 LIVRO VERDE SEGURANÇA CIBERNÉTICA NO BRASIL

 Guia de Referência Para a Segurança das Infraestruturas Críticas da Informação - Versão 01 Nov/2010

 

Guia de Orientações ao Gestor em SIC

E-mail
dsic@planalto.gov.br
Twitter
https://twitter.com/dsic_br
Telefone
(61) 3411-4254
Fax
(61) 3411-4216
Acesso à Informação

Copyright © 2017 Departamento de Segurança da Informação e Comunicações. Todos os direitos reservados.