Fico imaginando o que estão passando os técnicos da segurança da informação que trabalham no Planalto, Ministérios e Petrobrás, por exemplo. Nesses lugares tem profissionais super preparados e com conhecimento suficiente para terem implantado, com êxito, segurança física e lógica necessárias para proteger as informações confidenciais dessas organizações públicas.
Acontece que nunca são considerados pela alta gestão que da existência da segurança da informação só tiveram conhecimento pós escândalo da NSA.
Particularmente, sem conhecer em detalhes o projeto, acho esse valor meio exagerado para a implantação de e-mail seguro nos ministérios. Porém, mesmo assim é uma quantia irrisória para a garantia de sigilo de nossas informações confidenciais da nação.
Quem venham muitos “outros 300 milhões” para serem aplicados em projetos de segurança de informações brasileiras.
Regina Tupinambá
Luís Osvaldo Grossmann
:: Convergência Digital :: 13/11/2013
Instalar o “e-mail seguro” em todos os ministérios é tarefa de R$ 300 milhões. A conta, feita pelo presidente do Serpro, Marcos Mazoni, é uma projeção do que será necessário para atender a Esplanada ao longo do primeiro semestre do próximo ano.
O valor deixa de fora, por exemplo as três primeiras implantações, a serem feitas ainda em 2013. Até porque se tratam do Ministério do Planejamento, onde basicamente será atualizada a versão 2 para 3 do Expresso, do Palácio do Planalto e do Ministério das Comunicações.
Para esses primeiros casos – que envolvem cerca de 1,5 mil ‘clientes’ – não há aperto. Segundo explica o presidente do Serpro, o valor a ser investido para estender o Expresso às demais pastas é especialmente para ampliação da capacidade de armazenamento.
A promessa é que nesse mesmo período até o núcleo da rede será ‘nacional’. “Já existem equipamentos comerciais brasileiros com capacidade próxima aos internacionais. Ainda não atendem tudo, mas temos inteligência para produzir e queremos em julho ter o core de nossa rede com hardware nacional”, diz Mazoni.
Mazoni, que foi à CPI da Espionagem explicar porque é um serviço de e-mail “seguro”, sustentou que a força está na criptografia, inclusive com avanços a serem adotados agora no próprio Expresso. “Criptografávamos o ‘caminho’ e não estávamos criptografando as mensagens, o que fazemos agora”, disse.
As vulnerabilidades, diz ele, são principalmente das redes. Ao citar equipamentos e aplicativos, como roteadores Cisco, servidores Oracle e programas Microsoft, Mazoni lamenta “uma série de componentes no ambiente que, embora gerido por nós, não são controlados por nós”.
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.