Portal do Governo Brasileiro
Início do conteúdo

Entrevista do Diretor do DSIC à Revista Galileu

O Brasil tem ao menos uma vantagem cibernética em relação aos Estados Unidos. Enquanto Obama está à procura de um chefe de cibersegurança, ou um ciberczar, Lula já tem o seu há três anos. Ele é o carioca Rafael Mandarino, atual diretor do Departamento de Segurança da Informação e Comunicações da Presidência. Sua missão: prevenir que sistemas sejam invadidos, informações sejam roubadas e fazer acordos com outros países para pegar hackers internacionais.
“Costumo dizer que minha equipe e eu somos o Bope da Internet”, brinca Mandarino. Mas ele não faz nem o tipo durão do Capitão Nascimento, nem o tipo geek da informática. Na verdade, é um sujeito bastante tradicional: pai de dois filhos, 55 anos, cabelos grisalhos, falar calmo. Antes de assumir o cargo de confiança no Palácio do Planalto, o matemático foi funcionário da Agência Brasileira de Inteligência (Abin) por 34 anos.

Sua rotina não é exatamente o que chamaríamos de tranquila. A cada hora, as redes do Governo Federal sofrem dois mil ciberataques. E isso é só 1% de tudo que dá errado nos computadores do Governo. Também existem os vírus, os spams e os 900 mil funcionários que nem sempre usam os computadores seguindo as normas de segurança da casa.

Em entrevista à Galileu, Mandarino explicou um pouquinho sobre seu trabalho, como é feita a segurança das redes do Governo e as principais dificuldades que enfrenta.
Galileu: O que você faz exatamente?
Mandarino: Cuido não só da segurança cibernética como de tudo que diz respeito à segurança da informação. Isso inclui a segurança física de papéis que circulam e informações passadas por fax e telefone. Não adianta nada cuidar de todos os sistemas de informática e deixar o aparelho de fax no corredor. Também cuido da capacitação de servidores públicos e elaboro normas para uso da segurança da informação nos órgãos públicos federais.
Galileu: Que tipo de computador o presidente Lula usa e como ele é protegido?
Mandarino: O modelo dos computadores de todos os servidores da Presidência da República é similar, dependendo da necessidade do serviço pode ser um computador de mesa ou um notebook. Essas aquisições são administradas pelas Diretoria de Informática e de Telecomunicações, ambas da estrutura da Casa Civil, por isso não sei exatamente o modelo. O que posso te dizer é que todos os servidores que lidam com informações sensíveis têm equipamentos e softwares de proteção projetados especificamente para o Estado brasileiro.
Galileu: Que tipo de ataques as redes do governo sofrem?
Mandarino: Nós temos 320 grandes redes. Chamo-as de grandes redes porque cada uma pode ter suas sub - redes : o Exército, por exemplo, tem redes no Brasil inteiro, mas eu conto como uma só. O Brasil recebe dois mil ataques por hora nessas redes – isso são apenas tentativas de invasão para roubar dados, não estou contando vírus e spams. As mais visadas delas são as do Exército, Marinha e Aeronáutica.
Galileu: E os bancos?
Mandarino: Os bancos também, mas os órgãos de segurança são mais visados para tentativas de roubo (de informações).
Galileu: Que tipo de prejuízos a nação pode ter se essas informações forem roubadas?
Mandarino: Imagine quanto vale uma informação privilegiada de que o Brasil vai comprar um novo armamento? E se isso for só um estudo, como ficam os nossos vizinhos achando que vamos participar de uma corrida armamentista?
Galileu: Que tipo de gente tenta invadir os computadores do governo?
Mandarino: Temos desde o garoto curioso que pega um software na internet e tenta obter alguma vantagem com isso até Estados, outros países que tentam descobrir algo. Um exemplo: quanto vale a tecnologia do pré-sal? Mas dificilmente conseguimos caracterizar o ataque de um Estado. A maioria dos ataques parte do crime organizado do Leste Europeu, que é especializado no roubo de informações.
Galileu: E como fazem isso?
Mandarino: Nem sempre é uma pessoa que faz o ataque. Em muitos casos alguém invade um computador, usa um software - robô e fica tentando atacar as redes do governo várias vezes. Eu detecto o ataque e identifico de que computador ele vem, então notifico o administrador daquela rede. Normalmente eu chego no computador que foi invadido para invadir o nosso, não ao computador do hacker. Mas ao menos eu fecho essa porta. Às vezes eu consigo identificar alguém que realmente tentou fazer algo de errado, e aí trabalho em parceria com a Polícia Federal para prender essa pessoa.
Galileu: E quanto tempo essa pessoa fica presa?
Mandarino: Depende muito. Nós não temos uma legislação específica para isso. Existe uma lei no Congresso sobre crimes informáticos, mas ela não foi aprovada ainda. Dependendo da atividade podemos classificar como um crime semelhante. Por exemplo, se ele difamou alguém, difamação existe na vida real, não só no computador. Alguns juízes associam assim. Outros entendem que se não existe uma punição específica, eles não podem ser condenados. Ficamos dependendo dos juízes.
Fonte: Jornalista Mariana Lucena - Revista Galileu

Destaques

CTIR Gov publica estatísticas de tratamento de incidentes de redes do Governo referentes ao 2º trimestre de 2017

20/07/2017 - Noticias do DSIC

CTIR Gov publica estatísticas de tratamento de incidentes de redes do Governo referentes ao 2º trimestre de 2017

O Centro de Tratamento de Incidentes de Redes do Governo (CTIR Gov), vinculado ao Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República (DSIC/GSIPR), divulga estatísticas com os resultados do trabalho de detecção, análise e resposta a incidentes de redes computacionais do Governo, referentes ao 2º trimestre de 2017, em comparação...

Read more

GSI realiza 2ª Reunião ordinária do CGSI de 2017 sobre proposta de Política Nacional de Segurança da Informação e Requisitos Mínimos de Segurança da Informação

13/06/2017 - Noticias do DSIC

O Gabinete de Segurança Institucional da Presidência da República (GSI/PR) promove, no dia 19 de Jun 17, a 2ª Reunião Ordinária do Comitê Gestor da Segurança da Informação (CGSI) do corrente ano.   Na ocasião, o Departamento de Segurança da Informação e Comunicações (DSIC) do GSI/PR apresentará, para conhecimento e contribuições dos 16 órgãos que compõem o...

Read more

Notícias

Final do conteúdo

Dia da SIC e da SegCiber da APF

O DSIC disponibiliza a Arte da Moeda referente ao Dia da SIC e da SegCiber da APF para utilização em ações e campanhas sobre os temas.

 

 

Publicações

 

 LIVRO VERDE SEGURANÇA CIBERNÉTICA NO BRASIL

 Guia de Referência Para a Segurança das Infraestruturas Críticas da Informação - Versão 01 Nov/2010

 

Guia de Orientações ao Gestor em SIC

E-mail
dsic@planalto.gov.br
Twitter
https://twitter.com/dsic_br
Telefone
(61) 3411-4254
Fax
(61) 3411-4216
Acesso à Informação

Copyright © 2017 Departamento de Segurança da Informação e Comunicações. Todos os direitos reservados.