A segurança nos meios eletrônicos de informação foi o tema do programa USP Debate, levado ao ar no dia 17 de março pela Rádio USP FM (93,7 MHz). Apresentado pelo jornalista Milton Parron, o programa contou com a presença, nos estúdios da emissora, do professor Gil da Costa Marques, que desde 13 de fevereiro passado dirige a Coordenadoria de Tecnologia da Informação (CTI) da USP, e Amílcar Brunazzo Filho, especialista em segurança de dados, voto eletrônico e assinatura digital. A seguir, os principais trechos do debate.

Professor Marques, a USP tem quantos computadores conectados à internet?
Gil da Costa Marques – Temos mais de 26 mil computadores patrimoniados na Universidade. Mas esse número é muito maior. Não estou contabilizando os mainframes e as estações de trabalho, por exemplo, mas somente os microcomputadores. Mais de 600 prédios estão interligados a nossa rede. E temos 60 mil caixas postais. É um sistema muito grande.

Como garantir a segurança desse sistema de informações, para que ele não seja violado?
Marques – Este é o grande problema para os profissionais da área: como prover um mecanismo que assegure um mínimo de segurança. A rigor, nós não temos atualmente formas absolutamente seguras de enviar dados pela rede. O que podemos desenvolver são métodos mais ou menos seguros. É importante frisar que segurança absoluta não existe. Sempre a coisa passa pelas pessoas. É fundamental que o usuário se conscientize de que a segurança na transmissão de dados ainda é um problema. Na USP, o sistema é complexo até mesmo do ponto de vista da governança das tecnologias de informação.

Como assim?
Marques – Os livros sobre o assunto classificam as formas de governança dessas tecnologias em vários modelos. Há o modelo anárquico, em que cada um faz o que bem entende. Outro modelo pode ser chamado de feudal, que se refere a grupos com total independência. Há ainda o modelo que pode ser chamado de federativo, que é o adotado na USP como instituição. Mas a característica marcante da Universidade é que nós temos e defendemos os três modelos. O modelo anárquico se dá quando um pesquisador precisa de um microcomputador para sua pesquisa, envia um pedido para um órgão de fomento, que lhe concede a máquina e o sistema central não toma conhecimento disso, e nem deve tomar. Isso gera uma certa anarquia do ponto de vista do modelo de governança. O modelo feudal também está presente na USP: as unidades têm muita independência e podem aplicar políticas de segurança próprias para a unidade, o que é muito bom. E finalmente existe o modelo federativo. A Coordenadoria de Tecnologia da Informação (CTI) é a responsável por essa federação.

Como é lidar com um sistema que possui os três modelos?
Marques – Em primeiro lugar, é muito importante a conscientização do usuário sobre os riscos quanto à segurança e sobre seus direitos e obrigações. Temos 14 normas na USP sobre tecnologias de informação, que precisam ser do conhecimento de todos. A CTI tem uma comissão dedicada a tratar de incidentes, chamada Computer Security Incident Response Team (Csirt) e formada por dez técnicos. Todos os incidentes devem ser reportados a ela, que tem um endereço eletrônico à disposição (www.security.usp.br). Essa é uma preocupação constante da USP. Houve uma grande expansão da internet a partir de 2001, mas curiosamente não tínhamos um sistema de segurança tão bem estruturado como temos hoje. Isso aconteceu só em 2003, quando a Universidade constituiu uma comissão de segurança que baixou um conjunto de normas e criou a Csirt.

Amílcar Brunazzo Filho

A conscientização e o treinamento do usuário são muito importantes. Cito como exemplo a urbanização ocorrida no Brasil nas últimas décadas. As pessoas aprenderam a ter segurança em sua casa: construíram muros, colocaram portas e chaves, não deixam qualquer pessoa entrar em sua casa. A mesma coisa tem que acontecer com a informática. A diferença é que a informática é coisa recente e as pessoas ainda abrem portas que deveriam fechar. Toda a tecnologia de proteção disponível não funcionará se o usuário não tiver consciência do que está fazendo e deixar as portas abertas. Um conhecido autor de best-sellers sobre esse tema diz o seguinte: se você pensa que a tecnologia pode resolver seu problema de segurança de dados, você não entende nem da tecnologia e nem qual é o seu problema. O problema realmente é o treinamento das pessoas, as pessoas precisam saber como se comportar.

A USP já foi vítima de grandes crimes nessa área?
Marques – Não tenho conhecimento de grandes crimes. No entanto, o número de incidentes – como spams, vírus e vermes – cresceu demais nos últimos anos. As estatísticas nos preocupam bastante. Do ano passado para cá o número de incidentes dobrou. Os nossos usuários recebem 1 milhão de mensagens eletrônicas por dia. Dois terços delas são rejeitadas pelo nosso sistema central de filtragem, que recusa mensagens que nós não queremos que chegue ao usuário. São cerca de 600 mil spams que a USP recebe por dia. Isso não garante segurança, porque existem muitas mensagens que não estão na nossa lista e elas acabam chegando ao usuário.

Como se faz o controle do uso dos computadores na Universidade?
Marques – A Universidade procura não interferir no trabalho da comunidade acadêmica. O que nós fazemos é estabelecer mecanismos de proteção para que o usuário não receba mensagens que ele não pediu e que não lhe interessa. Às vezes pode até interessar, mas do ponto de vista da instituição não interessa. Sites pornográficos, por exemplo, a USP não tem interesse em que seu funcionário receba. A idéia é que o usuário faça uso da infra-estrutura de informação disponível levando em conta a missão da Universidade, não interesses pessoais. Esperamos que as pessoas tenham bom senso, respeitem as normas e entendam que toda essa infra-estrutura é voltada sempre para as atividades-fim da instituição. Mas não temos como norma fazer o acompanhamento das atividades das pessoas na Universidade.

Os desfalques em contas bancárias já se tornaram comuns, professor Brunazzo?
Brunazzo Filho – Hoje se sabe que há realmente muitos desfalques em contas bancárias. A situação é ruim para os bancos, porque, se não conseguem provar que foi o usuário quem fez a retirada, eles é que arcam com essa despesa. Os bancos não fazem divulgação disso para não desmoralizar o serviço bancário, mas é realmente um problema grave. O jogo de segurança é como um jogo de gato e rato. Sempre que se cria uma nova técnica alguém descobre como derrubá-la, aí é preciso descobrir como se defender. Cada vez aparecem novas técnicas de roubo.

Como resolver esse problema?
Brunazzo Filho – Está surgindo uma nova tecnologia, chamada assinatura digital, que tem sido apresentada como uma panacéia que vai resolver esses problemas de segurança. Os bancos já estão implantando, ou impondo, cartões com assinatura digital. Eles oferecem mais segurança do que os cartões simples, mas, como eu disse, não basta a tecnologia, é preciso que as pessoas saibam usá-la. Se as pessoas não souberem proteger o seu cartão, chamado de certificado de assinatura digital, vão ser roubadas da mesma maneira.

Qual a diferença entre esse novo cartão e o tradicional?
Brunazzo Filho – Há uma grande diferença. A lei estabelece que documentos assinados com cartões digitais têm fé pública. Isso significa que, com os novos cartões, caberá ao usuário provar que foi violado. Haverá uma inversão do ônus da prova. A assinatura digital é mais difícil de ser violada, mas traz essa conseqüência para o usuário.

Outra área atingida pela tecnologia foi a política. A urna eletrônica tem sido criticada por especialistas porque a recontagem de votos é praticamente impossível. Isso é verdade?
Brunazzo Filho – Não é praticamente impossível. É impossível. Quando o voto é gravado, ele tem que ser conferido pelo eleitor e depois guardado para uma possível recontagem. Não existe isso na urna eletrônica brasileira. Se houver necessidade de recontar os votos, é impossível. Não há como fazer uma auditoria nos votos. Por causa disso a urna eletrônica brasileira está sendo rejeitada na maioria dos países desenvolvidos. Nos Estados Unidos, onde a lei é estadual, mais da metade dos Estados já criaram leis que proíbem urnas do tipo da brasileira. Lá pode ser usada a urna do tipo da utilizada na Venezuela, que imprime o voto para o eleitor ver e depois guarda esse voto.

Como deve ser o processo então?
Brunazzo Filho – A proposta é fazer com que, além do voto eletrônico, haja o voto impresso, que seria mostrado através de visor. O eleitor confere e o voto cai na urna, onde fica guardado. A idéia não é dar ao eleitor o comprovante do voto. Se ele ficar com esse comprovante, surge outro crime, que é a venda de votos. Alguém pode pressionar o eleitor a mostrar o voto. O voto impresso fica guardado para uma possível auditoria estatística. Não significa contar todos os votos: contam-se 2% ou 3% das urnas. Isso ocorreu na Venezuela. No plebiscito que confirmou a continuidade de Hugo Chavez no poder, a oposição disse que houve fraudes eletrônicas. Foi permitida a recontagem de 1,5% das urnas e a oposição sossegou porque não pôde comprovar nada. Dizem que a tecnologia eleitoral brasileira está na frente, mas eu discordo. Ela tem algumas vantagens – deu rapidez e eliminou algumas fraudes, por exemplo –, mas a questão da segurança ficou obscura. O eleitor não tem como saber se seu voto foi contabilizado.

Quando o eleitor digita o número de seu candidato, aparece a foto e ele clica a tecla enter. Isso não é uma garantia de que o voto foi contabilizado?
Brunazzo Filho – Veja a diferença. No voto impresso, primeiro o eleitor vê o que está impresso e esse voto é guardado para recontagem. A seqüência é: primeiro grava e depois confirma. No voto eletrônico, virtual, digital, primeiro mostra o voto na tela, o eleitor confirma e, depois que confirma, o voto é gravado na memória. Ou seja, primeiro confirma e depois é gravado. Entre o que o eleitor viu na tela e o que vai ser gravado, há um processamento de dados que é feito por um software, que é feito por uma pessoa. Se a sociedade não tiver controle sobre esse processo, não saberemos se o que ele viu na tela é o que foi gravado. Há necessidade do voto impresso para permitir a conferência do programa e verificar se o programa está gravando certo ou desviando votos.

A Justiça eleitoral tem buscado eliminar os riscos da urna eletrônica?
Brunazzo Filho – No ano passado, a Justiça eleitoral decidiu colocar a impressão digital do eleitor nas urnas eletrônicas a partir de 2008. É o que se chama de segurança biométrica. As impressões digitais vão ser colocadas em todas as urnas para que o eleitor, quando votar, colocar o dedo ali e ser identificado. A Justiça fez isso porque descobriu que há uma fraude muito simples. Quem digitava o número do eleitor para liberar o voto era o mesário. Na hora que não havia fiscal, o mesário ia lá, digitava o número do eleitor e o amigo votava. Fazia isso várias vezes. A Justiça vai gastar R$ 1 bilhão e não vai resolver esse problema, porque esse sistema de identificação biométrica falha. Quando, por qualquer problema no sistema, o eleitor não puder votar, a Justiça determinou o seguinte: o mesário vai colocar o dedo dele na máquina e liberar a urna para o eleitor votar. Quer dizer, o mesário vai continuar podendo fazer a fraude.

Os hackers podem entrar nas urnas e mudar os votos?
Brunazzo Filho – A urna não está conectada em rede, portanto, o hacker não tem como atacar. Pode atacar o sistema de totalização de votos. Mas minha preocupação não é com ataques de fora do sistema, mas com ataques de dentro. Cerca de 95% dos casos de grandes ataques vêm de dentro do sistema.