Telhados de vidro

Artigo de opinião publicado no diário ‘As Beiras’
em 13 de Dezembro de 2011


Nas últimas semanas têm vindo a lume várias notícias sobre ataques de piratas informáticos contra sistemas da administração do Estado. Muitos dirão que quem anda à chuva molha-se, mas o que é certo é que todos ficamos desconfortáveis pelo facto de o Estado parecer não estar bem preparado para umas gotas de água que, inevitavelmente, salpicam do mar que é a Internet.

Todos concordarão que a utilização das tecnologias da informação e comunicação (TIC) na administração central e local é indispensável nos dias de hoje, sendo fundamental não só para a eficiência e eficácia dos serviços mas, sobretudo, para a comodidade dos cidadãos. E não nos esqueçamos deste último aspeto, já que existe uma enorme diferença entre um Estado que existe para servir os cidadãos e um outro que exista para ser servido por eles.

A questão central é, no entanto, que para além de se construir uma máquina eficiente, eficaz e cómoda com base nas TIC, é necessário que esta máquina seja suficientemente robusta para aguentar as investidas do ambiente em que se insere. Em termos informáticos isto significa que essa máquina tem que estar bem dimensionada, tem que ser capaz de resistir a falhas e, não menos importante, tem que ser segura.

Todos os especialistas informáticos sabem que o potencial de ataque associado a qualquer sistema ligado à Internet é tanto maior quanto maior for a visibilidade que esse sistema tem. É, por isso, impensável que sistemas estatais não sejam geridos de acordo com as mais estritas políticas de segurança informática e não estejam sujeitos aos mecanismos de segurança mais robustos que existem, já que são sistemas críticos para o país e é claro que quanto mais fortes forem as medidas de segurança informática menor será o número de ataques bem sucedidos.

Um dos procedimentos mais importantes para a detecção de brechas de segurança são as auditorias. Sistemas estatais têm, forçosamente, que ser auditados, em termos de segurança informática, várias vezes por ano, por entidades externas expressamente contratadas para o efeito.

Para além disso, é essencial que existam especialistas em segurança informática dedicados à gestão dos sistemas mais críticos. Nesta matéria específica, o recurso a outsourcing deve ser evitado, por forma a limitar a difusão de informação de segurança a outras entidades. Aqui a dificuldade é encontrar esses especialistas, já que a carreira informática da administração pública não contempla especificamente a área de segurança.

Os ataques informáticos – sejam eles a sistemas do Estado ou não – são sempre ilegais. É despropositado, por isso, dizer que os organismos atacados tenham andado a atirar pedras, mas, a avaliar pelos ataques bem sucedidos de que foram alvo, é evidente que têm demasiados telhados de vidro.