Diz o ditado que o ano só começa depois do carnaval. Mas, na política, a tendência é que demore ainda mais para engatar. Agora, por exemplo, o governo quer criar uma Agência Nacional de Cibersegurança. Em um cenário conflagrado pela polarização entre apoiadores do presidente Lula e discípulos de Jair Bolsonaro, porém, até mesmo a discussão sobre como tirar do papel um plano básico para enfrentar criminosos digitais é alvo de disputas.
No sábado de carnaval, 10, o perfil da Câmara dos Deputados no X (ex-Twitter) foi atacado por hacker. Postada na rede social dois dias após a operação da Polícia Federal que atingiu militares e também civis muito próximos ao ex-presidente em investigações sobre a tentativa de golpe no País, a mensagem ficou quase 15 minutos no ar.
“O ditador Alexandre de Moraes destrói a democracia. Estão planejando um golpe de Estado orquestrado pelo Alexandre e por @LulaOficial. Serei caçado (sic), mas estou lutando contra”, escreveu o autor do ataque cibernético, numa referência ofensiva ao ministro do Supremo Tribunal Federal (STF) e ao presidente da República.
O invasor ainda marcou os perfis de Bolsonaro, do vereador Carlos – filho do ex-presidente –, do pastor Silas Malafaia e do influencer Monark, pedindo para que repostassem a mensagem. A Polícia Federal e a própria Câmara investigam o caso.
Em dezembro do ano passado, o perfil da primeira-dama Rosângela da Silva, a Janja, também foi invadido no X. O hacker publicou insultos de cunho machista e misógino direcionados a ela. O ministro Alexandre de Moraes também foi alvejado. O Palácio do Planalto acionou a plataforma e a PF, mais uma vez, apura o crime.
Episódios assim, infelizmente, são cada vez mais rotineiros e, se nada for feito, devem ser ainda mais frequentes neste ano de eleições municipais. Nos últimos tempos vieram à tona revelações sobre a existência de uma Agência Brasileira de Inteligência (Abin) paralela, que atuava contra adversários de Bolsonaro e espalhava notícias falsas nas redes sociais.
Além disso, houve ataques cibernéticos ao Supremo, ao Superior Tribunal de Justiça (STJ), ao Tribunal Superior Eleitoral (TSE) e ao Tribunal Regional da 3.ª Região, entre outras cortes judiciais. Uma violação no sistema do Ministério da Saúde também chegou a provocar um “apagão” no Conecte SUS.
Gabinete de Segurança Institucional encomendou estudo a BID
A pedido do Gabinete de Segurança Institucional (GSI) da Presidência, comandado pelo general Marcos Antônio Amaro dos Santos, o Banco Interamericano de Desenvolvimento (BID) produziu um estudo intitulado “Análise do Cenário Regional e Internacional sobre a Evolução das Estratégias de Segurança Cibernética”.
Enquanto muitos países estão na terceira geração de medidas para prevenir crises e proteger a democracia, com agências reguladoras em funcionamento – como a da União Europeia, que tem duas décadas –, o Brasil ainda engatinha. A América Latina é, até hoje, a região menos preparada para esse tipo de ataque.
O tema foi assunto do Fórum Econômico Mundial, realizado em Davos, no mês passado. Em 2023, o relatório Global Cybersecurity Outlook já mostrava que 86% dos líderes empresariais acreditavam ser muito provável uma catástrofe cibernética, “de longo alcance”, nos próximos dois anos. Na ocasião, o primeiro-ministro da Albânia, Edi Rama, afirmou que, se o cibercrime fosse um Estado, seria a terceira maior economia global, depois dos Estados Unidos e da China, com uma receita estimada de US$ 10,5 trilhões.
Em janeiro deste ano, o relatório indicou que 60% dos executivos viram redução dos riscos com regulamentações cibernéticas e de privacidade em suas companhias. Há, no entanto, empresas que não comunicam os ataques, nem mesmo quando são vítimas de ransomware – sequestro virtual de sistemas em que golpistas exigem resgate em dinheiro ou em criptomoedas para não divulgar dados importantes –, porque temem a perda de valor de suas ações na Bolsa.
Informações de especialistas do setor, em poder do Palácio do Planalto, dão conta de que o Brasil é um dos países mais vulneráveis do mundo às invasões de hackers – somente em 2022 foram identificados 103 bilhões de casos – e virou uma potência do cibercrime. Os prejuízos que a economia brasileira sofre anualmente com ataques cibernéticos chegam à casa dos bilhões.
O documento preparado pelo BID servirá como base para o trabalho do Comitê Nacional de Cibersegurança, criado por Lula em dezembro. Composto por 25 integrantes, incluindo representantes do setor financeiro – uma das áreas mais sensíveis –, de empresas e de universidades, o colegiado ficará sob a responsabilidade do GSI e terá como missão propor medidas para coibir crimes virtuais contra a infraestrutura de comunicação e serviços essenciais, como o sistema financeiro, controle de tráfego aéreo e distribuição de energia.
O formato da Agência de Cibersegurança está sob análise. O desenho passará pelo crivo do comitê e a ideia é que um projeto de lei seja enviado ao Congresso, neste semestre. Mas já se sabe que enfrentará resistências.
A Polícia Federal reclamou da ausência da corporação no comitê, embora o Ministério da Justiça tenha assento no fórum de discussão. “O risco que se corre é de ineficiência das ações do colegiado por insuficiência de meios que não podem ser supridos por outras agências”, destacou a PF em nota, no fim de dezembro. Como se sabe, desde o início do governo há uma queda de braço entre o GSI, a PF e a Abin e o desafio do Planalto é unir todas essas pontas.
Em conversas reservadas, líderes do Centrão também dizem que, antes de tudo, é preciso averiguar se o objetivo do governo com a iniciativa não será apenas abrir cargos para seus apoiadores. Traduzindo: vão criar mais dificuldades para vender facilidades.
Na prática, é difícil haver a aliança necessária entre Executivo, Legislativo e Judiciário para por esse plano de pé, principalmente em um ano de eleições, com uma crise atrás da outra. E, diante da falta de punição, o Brasil vai se tornando, cada vez mais, refém dos hackers.