Blog Prontidão Total NO TWITTER

Blog Prontidão Total NO  TWITTER
SIGA-NOS NO TWITTER

domingo, 4 de março de 2018

Quartel-general das Forças Armadas no Rio sofre com falta de verbas



Centro Integrado de Comando e Controle (CICC) não tem o firewall atualizado desde 2015, podendo sofrer até ataques cibernéticos


O interventor federal do Rio, Walter Souza Braga Netto, terá que começar seu trabalho arrumando o próprio bunker. O general elegeu o Centro Integrado de Comando e Controle (CICC), na Cidade Nova, como quartel-general das tropas federais que estão no comando da segurança do Rio, mas o espaço está decadente — parte de seu projeto ficou no meio do caminho por falta de recursos — e até mesmo vulnerável a hackers. Inaugurado em 2013, o centro foi utilizado em todos os grandes eventos dos últimos anos, mas, desde 2015, por exemplo, não atualiza seu firewall, sistema que oferece defesa contra ataques cibernéticos. 




Centro Integrado de Comando e Controle (CICC), na Cidade Nova, foi eleito o quartel-general das tropas federais 27/02/2018 - Gabriel Paiva / Gabriel Paiva
 
O projeto original do CICC, que tem gasto anual de R$ 48 milhões, consumiu R$ 104,5 milhões de investimentos. Mas a obra, que teve pelo menos dois aditivos, além de ter atrasado dois anos, deixou pelo caminho alguns recursos considerados muito importantes. Faltam manutenção para o sistema de tecnologia da informação (TI) e equipe para monitorar as 6.200 câmeras que transmitem dados para o local. Sem pessoal, esses “olhos”, que são fundamentais para o combate ao crime, têm seu raio de alcance limitado.


De acordo com militares ouvidos pelo GLOBO, Braga Netto está insatisfeito com a estrutura atual do CICC. Não foi à toa que ele ordenou um pente-fino nos investimentos na segurança pública do estado nos últimos anos, seguindo o rastro do dinheiro para saber como ele foi gasto. O Exército, que possui um Comando de Defesa Cibernética, foi surpreendido ao constatar que o centro, que deveria ser inexpugnável, não está protegido. Quando um computador está conectado à internet, ele se comunica com o resto da rede através de “portas”. Há milhares de portas. Um firewall é um software que monitora todas elas dentro de uma rede e impõe um determinado regime de segurança — explica Lucas Teixeira, diretor de Tecnologia da Coding Rights, consultoria em TI. — Se essa “porta corta-fogo” está desatualizada, abre-se margem para vários tipos de ataques à rede. Um agressor pode, por exemplo, tentar acessar sistemas internos através de programas usados para explorar uma falha de segurança de algum software e ganhar acesso remoto às máquinas.

MATÉRIA COMPLETA, clique aqui



O contrato que deveria garantir a segurança da rede do CICC chegou a ser licitado em 2015, por R$ 2,9 milhões. A empresa vencedora, Contacta Segurança Digital, faria a atualização do sistema por 36 meses, mas o serviço nunca foi iniciado. A Secretaria de Segurança admite que faltou verba. — O objeto da licitação em si cuidava da proteção ao acesso da internet. Não tenho como responder sobre como funciona a proteção aos dados sensíveis da segurança — afirma o diretor de operações da Contacta, Antônio Gomes. — A falta de atualização significa que as proteções estão obsoletas, não estão preparadas para suportar ataques atuais.


Com isso, o sistema do CICC, em tese, está vulnerável a ações conhecidas como “espelhamento”, que é quando um hacker consegue acesso a um terminal, podendo fazer ali um download de todas as informações do computador invadido. As contas de e-mails utilizadas nas máquinas do CICC também ficam sob ameaça. Oscar Castro, especialista em segurança de redes do Núcleo de Computação Eletrônica da UFRJ, diz que chama a atenção o tempo que o software de proteção da central de segurança está sem manutenção:

— Fico impressionado por essa rede ainda não ter sido invadida. O firewall é o elemento principal da segurança. O fato de não estar com o sistema atualizado indica que a rede está totalmente vulnerável, suscetível a hackers.


Segundo o especialista, programas espiões podem estar instalados na rede sem que seus usuários percebam. A função do programa é, ressalta ele, “cuidar para que nenhum tipo de tráfego estrague uma rede por entrar nela”. — A utilização de um firewall atualizado é básica.


Procurado, o Exército informou que “há a possibilidade de emprego do Comando de Defesa Cibernética em ações de proteção das infraestruturas que proporcionam suporte à intervenção federal no Rio de Janeiro. Essas ações teriam como objetivo aumentar a resiliência e identificar possíveis ameaças cibernéticas nos ativos de informação empregados”.

— Ao final, as instituições estarão mais integradas e fortalecidas — afirmou o general interventor Braga Netto.


Em nota, a Secretaria estadual de Segurança confirmou que não foi contratada a atualização do firewall. Mas destaca que o CICC dispõe do sistema e “outros recursos de segurança tecnológica para prevenção contra ataques cibernéticos”, mas não detalhou quais seriam.


O CICC é um retrato de como investimentos em inovação no combate ao crime podem desandar. De acordo com funcionários que conhecem por dentro a estrutura, o problema começou em 10 de março de 2016. Foi quando a empresa de telefonia Oi entrou com um pedido de impugnação a um pregão eletrônico, que nem chegou a ser orçado e garantiria o pleno funcionamento do local. A licitação previa uma série de inovações. Uma das principais era a criação de uma plataforma de georreferenciamento de todos os veículos dos órgãos de segurança pública do estado. O sistema permitiria que se soubesse, em intervalos de 20 segundos, a localização em tempo real de qualquer viatura policial. Também estava no plano o armazenamento dessas informações.


Falta de câmeras dificulta investigações

O monitoramento das viaturas é um detalhe que poderia fazer toda a diferença nas investigações de casos de corrupção dentro da polícia, uma das prioridades de Braga Netto desde que assumiu a segurança do estado. Um integrante da corregedoria da PM poderia obter dados sobre o trajeto percorrido pelo carro de um policial investigado ao longo de dias ou semanas. — É uma ferramenta necessária — afirma o presidente do Instituto de Criminalística e Ciências Policiais da América Latina, José Ricardo Bandeira. — Seria um grande ato do interventor se ele conseguisse colocar isso para funcionar. E não é só para o combate à corrupção. A partir disso, é possível também elaborar estatísticas sobre uso de viatura, gasto de combustível e dados para a otimização de pessoal.


Não é só o georreferenciamento que não funciona como planejado. Parte das imagens das 6.200 câmeras que são acessadas no CICC vem de viaturas da PM. Em dezembro de 2009, após uma votação na Alerj, foi aprovada a Lei 5.588 que obrigava os carros a terem uma câmera embarcada para monitorar a atuação dos agentes. Dois mil kits cada um com com duas câmeras, uma antena e uma caixa preta instalada na mala dos veículoschegaram a ser adquiridos, mas a própria PM admite que pelo menos um quarto deles, cerca de 500, deixou de operar por falta de manutenção. “Técnicos da Coordenadoria Especializada de Tecnologia da Informação e Comunicação estão fazendo levantamento sobre quantos equipamentos estão em pleno funcionamento. Até o momento, a estimativa é de que cerca de 500 deixaram de funcionar”, informou a PM.


Para Robson Rodrigues, coronel da reserva da PM e pesquisador do Laboratório de Análise da Violência da Uerj, o sucateamento dos aparelhos de ponta da Segurança é fruto de falhas gerenciais:  — Precisávamos melhorar todo o sistema tecnológico da corporação. Ele tem impacto, inclusive, nas tomadas de decisão.


Centro é destino de funcionários-problema ou que querem fugir das ruas

Como se a situação do CICC não fosse ruim o suficiente, há uma espécie de “boicote branco” ao centro por parte da Polícia Militar. A maioria dos agentes que monitoram as imagens geradas pelas câmeras são PMs, mas a corporação manda menos oficiais que o necessário, e parece preferir os que, por uma razão ou outra, são considerados funcionários-problema. De acordo com fontes ouvidas pelo GLOBO, o local é tratado como uma “geladeira” pela corporação, como um espécie de segunda opção à Diretoria Geral de Pessoal da PM (DGP).



A partir da degradação do CICC e dos relatos de mortes de policiais, ele passou a ser o local preferido por agentes que não querem se expor aos perigos da rua. Funcionários afirmam que só durante grandes eventos o centro fica lotado. — No monitoramento, é muito útil que seja um policial, porque ele tem expertise para interpretar as imagens. — diz o presidente do Instituto de Criminalística e Ciências Policiais da América Latina, José Ricardo Bandeira.

A Secretaria estadual de Segurança afirmou apenas que o monitoramento é feito pela PM, e o modelo operacional, definido pela corporação.

O Globo

 

Nenhum comentário: