Ayer, el Olhar Digital acompañó al Foro Nacional de Ciberseguridad. En él, varias autoridades hablaron sobre los desafíos que enfrenta Brasil en la zona. Entre ellos, dos directores del Ministerio de Ciencia, Tecnología e Innovación (MCTI). Presentaron una idea, digamos, fuera de la caja: que el gobierno brasileño comience a actuar junto con “los piratas informáticos del bien".

Ferrari mal

Quien hablo primero fue José Sampaio Gustavo Gontijo Director del Departamento de Ciencia, Tecnología e Innovación Digital del MCTI. En su conferencia, comenzó hablando de las dificultades generales, utilizando una metáfora automotriz:

publicidad

“[Brasil] tuvo una adopción muy grande y un acceso muy grande en el uso de herramientas digitales. Y con la pandemia, eso se aceleró. Muy bien, la gente pudo trabajar y entretenerse y todo! Pero la velocidad con la que entregaste un Ferrari en manos de la gente no fue la misma que le enseñaste a la gente a conducir un Ferrari ".

El mayor problema con “Ferrari”, un consenso entre los ponentes, es lo que Gontijo llamó la “interfaz entre la silla y el teclado”: ​​el usuario. (Otro orador, el director de ciberseguridad global de Huawei, Marcelo Motta, expresó su frustración de esta manera: “Podemos crear el sistema más perfecto y luego el tipo pone la contraseña en la pared”).

Para resolver el problema de Ferrari, el consenso en el Foro es que la educación es la solución. Pero para los casos en los que se planifica el ataque, la idea del MCTI parece menos ortodoxa.

El gobierno debe capacitar a los piratas informáticos

“En el área de defensa, tenemos el Comando de Ciberdefensa (Condeciber). Tiene una serie de entidades a su cargo, actuando y desarrollando un batallón de defensa nacional enfocado en el área de cibernética. Pero es para la defensa nacional, no en el área de la preparación civil ”, dijo Gontijo. “En el área de preparación civil, hemos estado trabajando con la RNP [Red Nacional de Investigación] y hablando con Nic [Centro de Coordinación e Información de Ponto BR] y CGI [Comité Directivo de Internet] para crear una preparación civil y capacitar a las personas para que tenemos hackers para siempre en todo Brasil ”.

Los piratas informáticos buenos (o éticos) es una forma de referirse a los piratas informáticos de sombrero blanco: aquellos que saben cómo actuar como piratas informáticos, realizan intrusiones y crean malware, pero utilizan ese conocimiento para luchar contra los piratas informáticos malintencionados. Por eso son "buenos". En teoria.

“Personas preparadas para actuar de manera coordinada y apoyar a las entidades públicas y privadas cuando sea necesario. Hoy esto ya está sucediendo de manera desorganizada. (…) Al ministro Marcos Pontes siempre le gusta decir que somos una caja de herramientas, y yo me pongo así: somos una caja de herramientas para las instituciones [del Estado], para los operadores, para las instituciones de investigación y docencia, para que podamos trabajar juntos para formar este batallón civil de hackers éticos que necesitamos ".

El director menciona una iniciativa del ministerio, el MCTI Futuro, para brindar educación digital desde la escuela primaria hasta la escuela de posgrado. “La primera fase se centra en la programación. Hay 40 mil programadores en 3 años. Pero podemos y queremos crear un [programa] específico para la ciberseguridad. Necesitamos esta preparación civil porque a menudo el ataque no es algo gigantesco, es algo localizado. Una empresa de un estado del noreste, una empresa de un estado del medio oeste, que no llamará a Condeciber para actuar. Pero si ha localizado la preparación para los piratas informáticos, hemos logrado activar ese grupo de hackers éticos de esa región para apoyar a esa empresa que está sufriendo algún tipo de ataque ”.

"Nada está estructurado todavía"

En la conferencia de prensa que siguió a las conversaciones, preguntamos qué tan avanzada era esta idea de los piratas informáticos del gobierno. Gontijo no participó, pero Paulo César Rezende de Carvalho Alvim, secretario de emprendimiento e innovación del MCTI, respondió en nombre del ministerio.

“MCTI tiene un conjunto de iniciativas que puede articular. Y normalmente trabajamos en red. Y cuando hablamos de ciberdefensa, y el término que hemos estado usando es "defensa"; este es el modelo que usamos, estamos hablando de quizás tener un grupo de especialistas ”. comienza. “Solo para darles un ejemplo, cuando apareció Covid, en febrero [2020], creamos la Red Virus, que reunió a los 23 investigadores brasileños más reconocidos en el campo de la virología y ayudaron a construir la estrategia que siguió el ministerio en el área. de combate a Covid ".

“En el caso de la ciberseguridad, lo estamos pensando”, continúa. “Pero esta tiene que ser una red activa: cuando se habla de ciberdefensa, todos los días hay algo nuevo. Entonces esta es una estrategia que estamos discutiendo. (…) Esto es algo en construcción. Pero es una de nuestras estrategias permitirnos monitorear todos los accesos. No simplemente trabajando en el desarrollo de soluciones tecnológicas, sino también en una comunidad a la que supervisar ".

“Entonces”, concluye, “esta es una estrategia paralela que pretendemos llevar a cabo porque tenemos instrumentos que lo permiten. Pero nada está estructurado todavía. Estamos en discusión. Gontijo avanzó algo que se está construyendo aquí y necesita ser construido por varios actores. Y siempre respetando la Ley General de Protección de Datos [risas de fondo]. Porque este es nuestro punto marcado ”.

Socio de Huawei

El Foro Nacional de Ciberseguridad tuvo lugar ayer (7 de octubre), en la sede del Instituto Nacional de Telecomunicaciones (Inatel). Es una universidad privada, creada en 1965, y ubicada en Santa Rita do Sapucaí (MG). Inatel desarrolla nuevas tecnologías y tiene una asociación de larga data con Huawei. En marzo de este año se creó el Centro de Seguridad Cibernética de Inatel (CxSC Telecom) con la ayuda de la empresa china.

El encuentro reunió a personalidades públicas y privadas. Además de MCTI, NIC.br y la Autoridad Nacional de Protección de Datos, también participaron un representante de Conexis, el sindicato empresarial brasileño de telecomunicaciones, y dos figuras de Huawei. Sun Baocheng, CEO de Huawei Brasil, fue el segundo en hablar y recibió un premio.

Las conferencias se pueden ver en su totalidad aquí. El video también se transmitió en el canal de Huawei:

pregunta internacional

Huawei famoso fue acusado por el gobierno de EE. UU. y otras espiar para su China natal, lo que llevó a varias sanciones. Brasil, a pesar de la alineación del actual gobierno con Estados Unidos, no se sumó a esta ola.

El tema apareció discretamente en el Foro. Recordó más de una vez que Huawei está presente en Brasil desde hace 23 años y que sus tecnologías fueron probadas sin producir evidencia de “espionaje”. Los ponentes vinculados al gobierno brasileño recordaron que estaban allí como técnicos, no para discutir sobre geopolítica. Y que, desde ese punto de vista, no tenían nada que objetar a Huawei.

Además de los piratas informáticos del gobierno, la sensación general del Foro es que la empresa china tiene muchos aliados importantes en Brasil. Su futuro aquí, en contraste con Europa y Estados Unidos, parece prometedor. Inatel incluso presentó sus tecnologías de radar, desarrolladas para las Fuerzas Armadas brasileñas.

Volveremos a este tema en breve.

Leia mais:

Ya viste nuestros videos en YouTube? ¡Suscríbase a nuestro canal!