Ameaças Terroristas no Brasil
Em Grandes Eventos
A possibilidade de
o Brasil vir a ser palco de ações terroristas não está vinculada exclusivamente
à proximidade dos grandes eventos que sediará. É preciso se ter em mente a
projeção que o país conquistou no cenário internacional como a sexta economia
do mundo, grande exportador de commodities e detentor de imensas reservas de
petróleo na camada pré sal do seu litoral, etc..
Outrossim, é
importante considerar que as organizações terroristas elaboram um detalhado
planejamento para a execução das suas ações. Às pgs.26/28 deste trabalho, foi
mostrada uma reportagem da revista VEJA, que afirma que “Em duas décadas, o
avanço extremista no Brasil, já cumpriu quatro estágios, segundo a Polícia
Federal. O próximo passo pode ser a
realização de atentados.”(nosso o negrito) Os quatro estágios já
transcorridos “segundo a Polícia Federal” na realidade são etapas do
planejamento acima referido.
Ainda segundo ÁLVARO PEREIRA, por consenso existente
na Comunidade de Inteligência Internacional, o Ciclo de Planejamento de um Atentado Terrorista (Terrorist Attack
Planning Cycle) é, basicamente, constituído de:
Ø Seleção Ampla de Alvos;
Ø Levantamento de Inteligência e Vigilância;
Ø Seleção do Alvo Específico;
Ø Vigilância pré-ataque e Planejamento Final;
Ø Ensaios;
Ø Ataque (Ações no Objetivo);
Ø Fuga, Evasão e Exploração (aproveitamento do êxito).
Vulnerabilidades do Brasil
A reposta a esta questão passa por uma reflexão sobre as principais
vulnerabilidades apresentadas pelo país que podem facilitar o planejamento e
execução de um atentado terrorista.
Extensão das
fronteiras
Com uma fronteira marítima de 7.367 quilômetros, o Brasil
tem limites terrestres com nove países da América do Sul: Uruguai, Argentina,
Paraguai, Bolívia, Peru, Colômbia, Venezuela, Guiana e Suriname, e com o
Departamento Ultramarino Francês da Guiana, numa extensão da ordem de 16.886 quilômetros.
Tais extensões emprestam ao Brasil alguns dos fatores facilitadores
conferidos pela globalização para o crime organizado transnacional e terrorismo
internacional, tais como[1]:
Porosidade das fronteiras.
A imensa dificuldade para seu
controle permanente e efetivo faculta a entrada de indivíduos integrantes de esquemas
criminosos bem como de materiais proibidos (armamentos, explosivos, substâncias
químicas etc..)
As
diásporas.
Que são as transferências de
populações tais como, a migração dos brasileiros para o Paraguai (os chamados
“brasiguaios”), a migração de bolivianos para São Paulo e mais recentemente a
grande vinda de haitianos. Cabe assinalar que em Foz de Iguaçu abriga
proporcionalmente a maior comunidade islâmica do Brasil.
O
desenvolvimento nas áreas financeira e comercial com o a modernização do “electronic
banking”
Como a existente, por exemplo,
em Foz do Iguaçu, de onde são enviados milhões de dólares para o Hezbollah.
A inexistência
de políticas de governo voltadas para a questão da prevenção e combate às
possíveis ameaças terroristas no Brasil;
Inexistência
de um Sistema de Comando e Controle e o Apoio de Inteligência Proativo que
resulta na falta de articulação e interação das informações armazenadas nos
bancos de dados dos diversos órgãos encarregados da manutenção da segurança
pública do país;
Inexistência
de uma unidade permanente de comando e controle na operacionalização interagências
das atividades de inteligência, de antiterrorismo e contraterrorismo.
Para atender à segurança dos grandes eventos, foi criada há
pouco mais de um ano no âmbito do Ministério da Justiça a Secretaria
Extraordinária de Grandes Eventos a qual coube desenvolver o planejamento
estratégico da segurança da Copa do Mundo. A ela competiria coordenar as ações
que envolvem as forças de segurança das esferas federal, estadual e municipal,
ou seja, todas as forças policiais do Brasil, tanto as federais (Polícia
Federal, Polícia Rodoviária Federal, Força Nacional de Segurança) e Forças
Armadas; quanto as estaduais (Polícia Militar, Polícia Civil, Bombeiros), além
da Defesa Civil e agências reguladoras. Ademais, “A secretaria para grandes eventos é responsável pela segurança da Copa
de 2014, Copa das Confederações e Jogos Olímpicos de 2016 e tem orçamento de R$
1,17 bi. Outros R$ 700 milhões serão investidos pelas Forças Armadas.”[2]
Relevante para este tópico, a reprodução de matéria
publicada pela revista ISTO É em 22
de agosto de 2012, sob o título “Greve
faz Dilma trocar PF por militares na Copa”.
Segundo a matéria, “De acordo com assessores diretos, a
presidente teme que o Brasil passe por vexames, como o que ocorreu na Rio+20,
quando policiais federais tentaram fazer um protesto durante o evento” .
Greve faz Dilma
trocar PF por militares na Copa
De acordo com assessores diretos, a
presidente teme que o Brasil passe por vexames, como o que ocorreu na Rio+20,
quando policiais federais tentaram fazer um protesto durante o evento
A presidente Dilma Rousseff decidiu
privilegiar o papel das Forças Armadas no comando da segurança dos grandes
eventos que vão ocorrer no Brasil a partir do ano que vem - Copa das
Confederações, Copa do Mundo de Futebol e Olimpíada. A intervenção ocorreu
depois que Dilma formou convicção de que na greve em curso os policiais
federais agiram para atemorizar a sociedade em aeroportos, postos de fronteira
e portos.
De acordo com assessores diretos, Dilma
considera absurda a forma como os policiais federais têm agido na greve,
levando a população a constrangimentos com revistas descabidas em malas e
bolsas, além de exibição de armas em suas operações-padrão. A presidente teme
ainda que o Brasil passe por vexames, como o que ocorreu na Rio+20, quando
policiais federais tentaram fazer um protesto durante o evento.
O comando da Secretaria Extraordinária
de Grandes Eventos (Sesge), subordinada ao Ministério da Justiça e dirigida por
um delegado da PF, Valdinho Jacinto Caetano, já começou a perder espaço para as
Forças Armadas. Num primeiro movimento autorizado por Dilma, o Ministério da
Defesa publicou na terça no Diário Oficial da União portaria que prevê o
redistribuição de verbas de segurança em eventos e avança nas funções
estratégicas da secretaria em favor dos comandos do Exército, Marinha e
Aeronáutica.
Manifesto
Contrários à mudança do modelo
estabelecido no Decreto 7.538, que privilegia o poder civil, os secretários
estaduais de Segurança preparam manifesto, a ser divulgado nesta quarta-feira,
condenando a militarização da segurança pública e defendendo a manutenção da
Sesge sob o comando do Ministério da Justiça e da Polícia Federal.
"A preocupação das autoridades é
quanto ao legado que ficará para a sociedade nesses Estados que sediarão os
eventos", afirmou o secretário de Segurança de Mato Grosso do Sul, Wantuir
Jacine, que é delegado da PF e preside o Colégio de Secretários de Segurança
dos 27 Estados. Ele teme que, com a transferência do comando e das funções da
Sesge para o âmbito da defesa, o País perca a oportunidade de melhorar seu
aparato de segurança pública.
Tardia,
a medida da Presidente vem agravar, ainda mais, a vulnerabilidade ora abordada
aumentando em razão de vaidades, o isolacionismo dos diferentes atores
envolvidos em tarefas de inestimável importância para a segurança da população
e do país.
Segundo ALVARO
PINHEIRO[3]:
A
preponderância militar na estrutura de comando e controle de uma campanha de
combate ao terroris-
mo não esvazia a atuação dos organismos de segurança
e ordem pública. Sua presença nas ruas é
absolutamente imprescindível e, não
raro, a primeira resposta a um incidente (por vezes, aparentemen-
te
irrelevante) parte dos agentes envolvidos no policiamento ostensivo. Essa
integração entre vetores de Segurança Nacional e de Segurança Pública (testada
e comprovada em inúmeros países, inclusive, no
Brasil) é
um dos fundamentos básicos da estrutura multidisciplinar interagências.
Deficiência
na seleção e proteção de alvos potenciais e das infraestruturas críticas
básicas.
Ainda segundo Álvaro
Pinheiro,
“Este é o eterno problema do cobertor curto. Um problema que tem se tornado um pesadelo permanente, particularmente para os EUA e para o Brasil, países possuidores do maior número de infraestruturas básicas críticas no Hemisfério Ocidental.”
“Este é o eterno problema do cobertor curto. Um problema que tem se tornado um pesadelo permanente, particularmente para os EUA e para o Brasil, países possuidores do maior número de infraestruturas básicas críticas no Hemisfério Ocidental.”
E por que as infraestruturas críticas se constituem em um
problema de tamanha magnitude?
As infraestruturas críticas de forma geral são constituídas
pelos seguintes setores:
Sistemas de geração e distribuição de energia
elétrica;
Comunicações e tecnologia da informação;
Sistema financeiro;
Transporte;
Serviços de emergência (médicos, polícia,
bombeiros, resgate etc) e
Sistema financeiro nacional
Assim,
elas se constituem em atraente “cardápio” para alimentar o Ciclo de Planejamento de um Atentado Terrorista, descrito na pg. 39,
e a seleção das “melhores” TTPs (táticas, técnicas e procedimentos) a serem
empregadas. Dentre elas se destacam:
Ataques
cibernéticos às infraestruturas criticas de um país.
A infraestrutura de informações está
progressivamente sob ataque de “cibercriminosos”. O número, o custo e a
sofisticação dos ataques estão crescendo a taxas alarmantes. Algumas formas
infligem, também, uma crescente ameaça às pessoas e infraestruturas nacionais
críticas (SOFAER; GOODMAN, 2001).
Os grupos terroristas têm utilizado
computadores, a fim de facilitar suas tradicionais formas de atuação. Hackers com motivações políticas ou
religiosas – os chamados “hacktivistas” – são recrutados por extremistas. Nesse
cenário, surge o terrorismo cibernético ou “ciberterrorismo”, modalidade de
perpetrar o terror, entendida como ataques contra computadores e suas redes, informações
armazenadas, serviços essenciais ou infraestrutura
– telecomunicações, sistema bancário, fornecimento de água e energia elétrica,
usinas nucleares, refinarias de petróleo etc. – que impliquem pânico, mortes,
acidentes, contaminação ambiental ou perdas econômicas.[4] (negritos
nossos)
Segundo o FBI[5], os ataques informatizados representam a maior ameaça para os Estados Unidos, depois da guerra nuclear e das armas de destruição em massa, e são cada vez mais difíceis de impedir, segundo especialistas da Polícia Federal norte-americana.
Durante
uma conferência em Nova York nesta terça-feira (7), Shawn Henry, diretor
adjunto da divisão informática do FBI, disse que esses ataques representam o
maior risco para a segurança nacional, depois das armas de destruição em massa
e de uma bomba em uma de nossas metrópoles.
"A
ameaça que pesa sobre nossa infraestrutura, nossos serviços de inteligência e
nossos sistemas de informática é imensa", avisou.
Os
peritos americanos chegaram a utilizar o termo de "cybergeddon", ou
apocalipse cibernético, uma situação em que uma sociedade avançada, na qual
tudo o que é importante é ligado, ou até controlado, pelos computadores é
sabotada por piratas virtuais.
Michael
Balboni, secretário-adjunto de segurança pública do estado de Nova York,
descreveu esse "apocalipse" como "uma ameaça imensa" contra
toda a sociedade, de instituições bancárias aos sistemas municipais de
monitoramento das represas.
"O
primeiro ataque virtual de grande escala que se tem notícia ocorreu em 2007, na
Estônia, atribuído a Rússia e que resultou na paralisação por um mês, de sites
e serviços, além da desestabilização das operações no mercado financeiro dos
principais bancos daquele país.
A partir
de então, ações deste tipo têm se multiplicado inclusive no Brasil, que
registrou até o terceiro trimestre de 2012, mais de 350 mil ocorrências sendo
considerado o quinto país do mundo com 6% do total de máquinas atingidas".
Ataques admitidos oficialmente
pelo Governo Brasileiro
O Brasil pela posição destacada de pais emergente que assumiu em
conjunto com os demais integrante do chamado BRIC, já está inserido no elenco
de países alvos das ações do terrorismo virtual. A matéria jornalística abaixo
transcrita[6]
veicula o depoimento do Diretor de Segurança da Informação e Comunicação do
Gabinete de Segurança Institucional (GSI) da Presidência da República, Raphael
Mandarino Júnior, num debate sobre terrorismo, na Comissão de Segurança da
Câmara. As revelações do Dr. Mandarino são de extrema relevância e gravidade.
"BRASÍLIA - Sob constante ataque de criminosos, as cerca de 320
redes de computadores do governo federal – entre
elas sistemas do porte do Banco do Brasil e o Serviço de Processamento
(Serpro), que cuida do coração da economia e do mercado financeiro –
geraram uma nova demanda para os órgãos segurança e de inteligência. Um
inquérito que corre em segredo na Polícia Federal, em Brasília, investiga a
atuação de uma quadrilha internacional que penetrou no servidor de uma estatal,
destruiu os controles, trocou a senha e, depois de paralisar todas as
atividades da empresa, exigiu um resgate de US$ 350 mil.
A ocorrência veio à tona durante depoimento do diretor de Segurança da
Informação e Comunicação do Gabinete de Segurança Institucional (GSI) da
Presidência da República, Raphael Mandarino Júnior, num debate sobre
terrorismo, na Comissão de Segurança da Câmara. Versão moderna do delito de
´extorsão mediante seqüestro´, a invasão foi praticada, segundo ele, por uma
quadrilha estabelecida em um país do Leste Europeu que exigia um depósito no
valor do pedido de resgate para devolver a senha modificada. Por se tratar de
inquérito sob sigilo, a Polícia Federal não fala sobre o assunto, mas confirma
que as investigações estão em andamento.
Orientado pelos órgãos de inteligência, apesar dos prejuízos causados à
estatal – ligada ao mercado financeiro – o órgão não pagou o resgate, mas a
audácia exigiu uma operação de emergência para escapar da armadilha.
– Com a ajuda da Cepesc (Centro de Pesquisa e Desenvolvimento para
Segurança das Comunicações), da Abin e de alguns especialistas, conseguimos
quebrar a senha colocada e recuperamos o servidor – explicou Mandarino Júnior.
Embora a Abin tenha desenvolvido um dos centros de proteção contra
crimes cibernéticos mais modernos do mundo, a ocorrência revelou o quanto é
vulnerável a rede oficial de computadores.
Os registros da própria Abin mostram que no ano passado apenas uma das grandes redes do governo – do porte
do Banco Central – sofreu 3,8 milhões ataques, o que representa, na média, 2
mil tentativas de invasão por hora. Multiplicado por 320 sistemas em 37
ministérios, as ações contra a rede do governo obrigam os órgãos de
inteligência a aperfeiçoar permanentemente a vigilância e controle. As estatísticas apontam que 70% dos ataques
se dirigem ao sistema bancário, mas o que mais preocupa são as tentativas
de invasão contra os sistemas de segurança do próprio governo: 10% das
ocorrências são contra o Infoseg, a rede de computadores que a Polícia Federal
e os demais órgãos de repressão utilizam para combater o próprio crime. Os
demais registros apontam que 15% são invasões em busca de informações pessoais
e 5% invasões de outra natureza.
– São robôs que ficam o tempo todo, de forma aleatória, checando a vulnerabilidade
do sistema. É como o ladrão que quer roubar o toca-fitas de um carro e, não
querendo arrombar a porta, percorre um estacionamento inteiro checando a
maçaneta – explica o delegado Carlos Sobral, da Polícia Federal.
Segundo ele, mais preocupante são os hackers que invadem sistemas e se
utilizam de outros computadores para praticar crimes ou direcionam o ataque em
busca de informações confidenciais.
Com 68 milhões de usuários de computador, o Brasil atualmente abriga
mais de 2% das redes zumbis (onde estão computadores de terceiros), usadas para
dificultar as investigações.
O crescimento do crime no Brasil – foram 700 prisões nos últimos quatro
anos – levou a Polícia Federal a criar a Coordenação de Repressão a Crimes
Cibernéticos, que instalará, até janeiro do ano que vem unidades em todos os
estados do país. Cerca de 200 policiais estão sendo treinados para atuar no
setor.
Num aparente paradoxo, a alta incidência de ataques significa também que
o Brasil está entre os mais avançados em tecnologia da informação. Os sistemas
desenvolvidos na Abin renderam ao Brasil um espaço junto à Organização dos
Estados Americanos (OEA) para gerenciar programas de segurança e dar respostas
às ações de terrorismo cibernético.
Mandarino Júnior diz que nos últimos quatro anos a Abin treinou e
instalou centros de resposta aos ataques em 25 países da América Latina, alguns
deles vizinhos. O Brasil não é alvo de ações terroristas, mas na era da
globalização virtual e, portanto, sem fronteiras não está totalmente imune.
– Alguns de nossos servidores já abrigaram sites de captação e troca de
informações sobre terrorismo – diz o diretor da Abin." (O realce é nosso)
A contaminação das
vulnerabilidades das IEC entre si.
Deve ser ressaltado o fato de que vulnerabilidades apresentadas por
determinadas infraestruturas críticas (IEC) repercutem na segurança de outra infraestrutura
que com elas tenham relação de dependência.
Assim, a infraestrutura crítica do sistema financeiro se contamina com
as consequências das ameaças que recaem sobre outras infraestruturas que lhe
emprestam suporte, como as de telecomunicações e de distribuição de energia.
Ataques cibernéticos lançados através dos sistemas de telecomunicações que atingem sistemas informatizados das infraestruturas críticas do país
Um ataque que resulte na descontinuidade da prestação dos serviços de
comunicações de dados de uma operadora telefônica, por exemplo, compromete
comunicações pela Internet, o que, por sua vez, compromete redes corporativas
de instituições financeiras.
Não menos relevantes são os ataques cibernéticos que possam ocasionar
interrupção do fornecimento da energia elétrica que alimenta redes e sistemas
informatizados. Esta ameaça nos leva a analisar o assunto tendo como pano de
fundo o apagão do dia 11 de novembro de 2009 que deixou metade do país sem
energia por diversas horas.
O "apagão" ocorrido no país no dia 11 de novembro, parcial em
alguns Estados, e causado, segundo as autoridades, por situações atmosféricas
anormais, confirmou a assertiva colocada no item anterior de que
vulnerabilidades de uma determinada infraestrutura podem ser determinantes para
outra infraestrutura ser afetada No caso, as consequências decorrentes de
vulnerabilidades na rede de distribuição de energia elétrica impactaram o
sistema bancário das agências da Caixa Econômica Federal no Nordeste e no
Espírito Santo pela interrupção no fornecimento de energia elétrica
Segundo Pedro Paes, gerente de comunicação e marketing da Caixa
Econômica em Alagoas, "Houve uma pane no servidor-base no Rio de Janeiro e
afetou o sistema do Espírito Santo e todo o Nordeste. Por isso estamos com
agências e caixas eletrônicos fora do ar".[7]
Infra-estruturas críticas do Brasil sob ataque?
O fato
nos impele a pesquisar sobre a possibilidade de um ataque cibernético causar um
apagão de grandes proporções como o ocorrido naquele dia 11.
No dia 18 de janeiro de 2008, em matéria publicada no InformationWeek[8]
o jornalista Thomas Claburn, relata
que durante uma conferência sobre segurança que ocorreu em New Orleans, à qual
compareceram funcionários de governos estrangeiros, engenheiros e gerentes de
segurança de empresas de energia norte-americanas, a CIA admitiu que ataques cibernéticos causaram pelo menos um
"apagão" que afetou várias cidades fora dos Estados Unidos.
Alan Paller, diretor de
pesquisa do Instituto SANS, contou que Tom
Donahue, analista sênior da CIA, confirmou que atacantes online causaram
pelo menos um blackout.
Paller disse que Donahue mostrou a ele um texto com os dizeres:
"Temos informação, de várias regiões de fora dos Estados Unidos, de
intrusões cibernéticas em instalações de energia acompanhadas de extorsão. Suspeitamos, mas não podemos confirmar
que alguns destes atacantes se prevaleceram do fato de possuírem conhecimentos
de dentro das instalações. Temos informação que os ataques cibernéticos têm
sido usados para interromper equipamentos de potência em diversas regiões fora dos Estados Unidos. Em pelo menos um caso, a interrupção causou
uma queda de energia que afetou várias cidades. Nós não sabemos quem
realizou estes ataques ou por que, mas todos se valeram de intrusões através da
Internet".
Repercutindo
o apagão do dia 11 de novembro de 2009 no Brasil, a jornalista Yana
Marull – da Yahoo
News, em artigo publicado no mesmo dia, sob o título "Brazil vows to
find cause of huge blackout"[9], relaciona o incidente com uma reportagem levada ao ar pela rede de
televisão norte americana CBS apenas duas noites antes, segundo a qual apagões
ocorridos no Brasil em 2005 e 2007 teriam sido causados por ataques
cibernéticos. Acrescenta ainda em sua matéria:
[2] Blog do Ministério da
Justiça, disponível em http://blog.justica.gov.br/inicio/tag/grandes-eventos/
e acessado em 10 de janeiro de 2013.
[3] GenBda R/1 ÁLVARO de Souza PINHEIRO, “OPERACIONALIZANDO O
COMBATE AO TERRORISMO ONZE
ANOS APÓS O
9/11; REFLEXOS NO BRASIL”, Seção de Operações
de Garantia da Lei e da Ordem – Escola de Comando e Estado Maior do Exército.
[5] apud Folha Online – Informática, 07/01/ - 18h17. Ataques
cibernéticos estão entre três maiores ameaças mundiais, diz FBI. 2009
[6] apud QUADROS, Vasconcelo, "Governo é vítima de terrorismo
virtual"Jornal do Brasil Domingo, 16 de Agosto de 2009.
[7] Disponível em
http://noticias.uol.com.br/cotidiano/2009/11/11/ult5772u6048.jhtm. Acesso em 11
nov 2009.
[9] Disponível em < http://news.yahoo.com/s/afp/20091111/wl_afp/brazilenergyblackout>.
Acesso em 18 nov 2009
Nenhum comentário:
Postar um comentário