Translate

19 novembro 2014

(In) Segurança da Votação Eletrônica Brasileira

Assista ao vídeo da conferência do Dr. Paulo Pagliusi, CEO da MPSafe, intitulada: ”Segurança da Votação Eletrônica Brasileira – uma Análise Crítica”, organizada pela Diretoria Cultural do Clube Naval, no Auditório do 5º andar do Clube Naval – Sede Social, no Rio de Janeiro – RJ, proferida em 25/Set/2014. Segue o sumário da palestra:
  • Antes das eleições: funcionamento do processo eleitoral
  • A segurança da urna eletrônica
  • Diferença entre as gerações de voting machines
  • O teste aberto de segurança realizado em 2012
  • O caso do hacking adolescente
  • A urna atual está obsoleta? Ela é insegura? 

OBS. Para assistir à palestra no You Tube, clique aqui. O vídeo com a entrevista do Prof. Diego Aranha no "The Noite" (19/08/2014), com o Danilo Gentili, do SBT, está disponível em: The Noite (19/08/14) - Entrevista com Diego Aranha

10 junho 2014

Segurança cibernética no Brasil – Um Manifesto por Mudanças


Movimento congrega mais de 120 assinaturas de empresas, associações e especialistas; documento enfatiza o risco do sistema de segurança no Brasil e sugere ações imediatas

São Paulo, 17 de novembro de 2014Preocupados com a vulnerabilidade do sistema de segurança cibernético no Brasil, mais de 120 empresas, organizações e especialistas se uniram no esforço de produzir um manifesto público, visando mobilizar empresários, autoridades e a sociedade em geral sobre os riscos de cibersegurança que assolam o Brasil.
O manifesto visa criar uma visão compartilhada sobre como proteger melhor empresas e cidadãos brasileiros, aumentando a consciência e compreensão dos líderes empresariais e de governo para que cibersegurança seja vista como um princípio fundamental de uma governança corporativa moderna e adequada.
O manifesto foi disponibilizado em junho para consulta pública, aberto a contribuições de todos os brasileiros interessados em proteção de dados, privacidade, governança corporativa e integridade das redes de comunicação. Para os especialistas que assinam o manifesto, é fundamental que os usuários da rede estejam atentos ao que acontece no mundo virtual.  O documento se pauta em quatro pontos fundamentais: Formação de líderes experientes em cibersegurança; Aprimorar a privacidade/Colaborar com o setor público; Acabar com a escassez de proficiência em ciber, e Transformar as pessoas na primeira linha de defesa.
"Será imperativo para a continuidade do crescimento do Brasil e sua imersão em uma economia conectada global que as questões de cibersegurança sejam endereçadas não pelo seu mero aspecto técnico, mas por uma ótica de governança e responsabilidade corporativa e social. A comunidade empresarial brasileira precisa reconhecer que a segurança digital, em especial dentro do ambiente corporativo, é uma responsabilidade da empresa como um todo e um dos grandes fatores de risco para os negócios e para a segurança dos indivíduos”, destaca William Beer, Sócio da Alvarez & Marsal e um dos signatários do documento.
Na opinião do especialista doutor em segurança da informação e autor de livro sobre o tema, Paulo Pagliusi, vale um alerta ao aumento significativo em ataques cibernéticos e espionagem globalizada. “Há um aumento significativo tanto em ataques invasivos do crime cibernético quanto na espionagem globalizada, que podem comprometer o bem estar econômico das empresas brasileiras e o interesse do governo, da mesma forma que reputações corporativas e governamentais também estão em grave risco”, destaca Pagliusi. “Novos  temas de pesquisa, como computação em nuvem, mobilidade, big data, redes  sociais e Internet das Coisas exigem nova estratégia para se investir em segurança cibernética, unindo tecnologia, negócios e interesses do país”, finaliza o especialista.
Já o advogado especializado em direito eletrônico, Dr. Renato Opice Blum alerta que "a cada dia fica mais difícil proteger informações. Notamos um aumento na apropriação indevida e vazamentos de grandes proporções, e ao mesmo tempo somam-se esforços legais na tentativa de impedir mais estragos, como o Marco Civil, que em relação à proteção de dados, é um impulso. A questão que se coloca é: como acompanhar a evolução tecnológica com uma legislação a seu tempo?”, questiona Opice Blum.

Riscos iminentes rondam o Brasil
Os membros do grupo Anonymous ameaçaram atacar diversos sites relacionados à Copa do Mundo. A ação foi orquestrada para atingir instituições públicas e empresas ligadas ao evento, com a retirada de sites do ar e invasão de páginas. No dia 14 de maio, eles deram a primeira mostra do que podem fazer invadindo a página do Comitê Paulista da Copa do Mundo. Vale destacar que durante a Copa do Mundo, o Exército Brasileiro foi o responsável pelo monitoramento e contra-ataque a grupos invasores.

Podcast sobre  Cyber Manifesto
Ouça o podcast de Ricardo Castro com os dois especialistas que iniciaram o Cyber Manifesto, Paulo Pagliusi e William Beer, para conhecer melhor a iniciativa:


* * *
Sobre o manifesto “Segurança cibernética no Brasil – Um Manifesto por Mudanças”
O manifesto é uma iniciativa de empresas privadas, organizações e especialistas do setor de segurança cibernética no Brasil no intuito de levar o assunto à discussão pública. Depois de passar por período de consulta pública, o manifesto “Segurança cibernética no Brasil – Um Manifesto por Mudanças” - no ar no endereço www.cyber-manifesto.org - angariou mais de 120 assinaturas de empresas, organizações e especialistas que mandaram seus comentários e sugestões a serem adicionados ao documento. O principal objetivo é mobilizar empresários, autoridades e a sociedade em geral sobre os riscos de cibersegurança que assolam o Brasil.

O manifesto continua aberto a novos apoiadores. Em 13Nov2014, o grupo mentor do projeto realizou o primeiro evento em São Paulo, a Conferência do Cyber Manifesto
Da esquerda para a direita, Renato Opice Blum, Paulo Pagliusi e William Beer na 1ª Conferência do Cyber Manifesto, em 13Nov2014, no auditório da Editora Abril, em São Paulo. Abaixo, Ricardo Castro se junta ao time para a fotografia.
Agora, o Grupo pretende realizar novos eventos focados no tema em diversas cidades do país (mais detalhes no site do manifesto).  Paralelamente, especialistas trabalharão em projetos com possíveis soluções para o que, na opinião deles, são os principais pontos a serem analisados, são eles: 

Formar líderes experientes em cibersegurança,
Aprimorar a privacidade/Colaborar com o setor público,
Sanar a escassez de proficiência em cibersegurança e
Transformar as pessoas na primeira linha de defesa.

Twitter oficial: @cyber_manifesto
Hashtag oficial: #CyberManifesto

Segue o conteúdo do nosso Manifesto.

Leia nosso Cyber Manifesto, na íntegra

Acreditamos que o bem-estar econômico das empresas brasileiras e os interesses do Governo estão em grave risco de ataques cibernéticos, violações e vazamentos de dados.
Perdas de propriedade intelectual e fraude generalizada já estão contribuindo para elevar os custos de produtos e serviços. Ataques invasivos efetuados por cibercriminosos procurando ganho financeiro, espiões de governos e particulares, ativistas e até mesmo terroristas podem produzir efeitos devastadores sobre as redes de telecomunicações, sistemas de redes elétricas e no sistema financeiro do Brasil.
Reputações corporativas e governamentais também estão em risco. "Dúvidas", com evidente corolário comercial, podem ser suscitadas sobre a capacidade do Brasil de proteger os investimentos, a propriedade intelectual e o bem-estar de funcionários e cidadãos, como forma de reduzir ainda mais o nível de investimento estrangeiro direto em nosso mercado.
Esta campanha visa a estimular o apoio e a criar uma visão compartilhada de como podemos proteger melhor o Brasil de ataques cibernéticos, aumentando a consciência e a compreensão dos líderes empresariais e de governo, incluindo a cibersegurança como um dos princípios fundamentais de uma governança corporativa moderna e adequada.
Este é um desafio de longo prazo, que precisa começar a ser enfrentado desde já. Como primeiro passo, estamos pedindo a gestores de segurança que se comprometam com este “Manifesto Cibernético”, como parte de sua estratégia operacional, e incentivando a inclusão das questões de cibersegurança no topo da agenda corporativa.
Não há uma solução única, e o problema não pode ser resolvido por um pequeno grupo de empresários e pensadores. Mas preferimos acreditar que pequenas ondulações de ideias podem vir a formar gigantescas ondas de opiniões.

Estas são as quatro áreas-chave em que iremos nos concentrar:
       1. Formar líderes experientes em segurança da informação – 

    Os líderes empresariais e governamentais precisam compreender os riscos cibernéticos e entender que essas questões não estão mais apenas no âmbito da Tecnologia da Informação, mas sim da governança corporativa consciente e responsável. Não cabe mais apenas ao CIO a resolução das ameaças cibernéticas. Esse é um problema que deve ser atacado de forma sistêmica, sob a liderança de CEOs e autoridades do setor público. Iremos trabalhar com as associações e empresas brasileiras, bem como com o Governo, para oferecer workshops e treinamentos visando a ajudar na capacitação de nossos líderes.
    2. Aprimorar a privacidade / Colaborar com o setor público – 
    Os cibercriminosos acostumaram-se a agir com certo grau de impunidade. Muitas empresas preferem simplesmente reconhecer os danos decorrentes de ataques cibernéticos como perda, a fim de proteger a confiança em seus sistemas e em suas marcas, o que de certa forma instiga a impunidade. Nós almejamos trazer uma melhor compreensão sobre a adequada aplicação da lei aos líderes de negócio, visando a estabelecer melhores práticas a respeito de como lidar com o crime cibernético, principalmente quando acarretar riscos à reputação ou à confiabilidade dos negócios.
    3. Sanar a escassez de proficiência em cibersegurança – Dado o aumento exponencial da demanda por especialistas em cibersegurança, é fundamental a busca por novas formas de inspirar as pessoas com as competências e o desejo de manter as empresas e os governos seguros e atrair profissionais brilhantes e dedicados para o setor. Iremos trabalhar em estreita colaboração com universidades, governos e associações de segurança cibernética, visando a garantir a oferta de treinamentos, oportunidades e trajetórias de carreira claramente definidas.
    4. Transformar as pessoas na primeira linha de defesa – Há sempre um elemento humano nos ataques cibernéticos. Negligência, ignorância, raiva ou mesmo curiosidade são a origem de grande parte dos incidentes. Em nossa visão, o desenvolvimento de um portal público pode fomentar comportamentos mais adequados em torno da segurança cibernética e, consequentemente, ajudar a elevar de forma muito favorável o nível de investimento direto em segurança perante os crescentes investimentos em tecnologia. A formação de profissionais e cidadãos conscientes das questões de cibersegurança será vital para a contínua transformação do Brasil em uma economia moderna, globalizada e conectada.

    São Paulo, 17 de novembro de 2014.

    Assinam este manifesto:
    3Elos
    Marcelo Duarte de Gouvêa, Consultor de Segurança e Sócio-Fundador
    ABComm
    Mauricio Ferreira Salvador, Presidente na Associação Brasileira de Comércio Eletrônico
    ALOG Data Centers do Brasil 
    Eduardo Carvalho, Presidente
    Agenda TI
    Eduardo Fedorowicz, Fundador
    Alvarez & Marsal
    William Beer, Sócio
    Antebellum Capacitação Profissional
    Fernando Sergio Santos Fonseca, MCSE Security 2003, CISSP-ISSAP, ISO 27001 Lead Auditor, ISFS, ISMAS, Diretor de Educação
    APIT Consultoria de Informatica Ltd
    Andre Pitkowski, MBA, CGEIT, CRISC, OCTAVE, CRMA-IIA, CEO
    Aranha Capanema Advogados
    Walter Aranha Capanema, Advogado
    Arcon Serviços Gerenciados de Segurança
    Marcelo Barcellos, Presidente
    Assis e Mendes Sociedade de Advogados
    Gisele Arantes, Advogada especialista em Direito Digital
    Associação Brasileira de Direito da Tecnologia da Informação e das Comunicações
    Ana Luiza Valadares Ribeiro, Presidente
    Associação das Empresas de Tecnologia da Informação no Estado de São Paulo (ASSESPRO-SP)
    Ricardo Theil, Diretor de Segurança Cibernética e Marcos Sakamoto, Presidente da ASSESPRO-SP
    AuditSafe Assessoria Empresarial Ltda.
    Fernando Nicolau Freitas Ferreira, Sócio-Diretor
    Axur
    Kácio Lopes, Diretor
    Banco Máxima S.A
    Jorge Carlos P. Vaz, Gerente Geral de TI
    BANRISUL – Banco do Estado do Rio Grande do Sul
    Jorge Fernando Krug Santos, Superintendente Executivo de Segurança de TI
    Beazley Lloyd’s Syndicates
    Ricardo Ortega Head of Market Relations – Latin America
    BigBlue Comércio e Serviços de Informática Ltda.
    David Ben Svaiter, Diretor de Desenvolvimento de Sistemas e Segurança de Dados
    Brazil Kaspersky Lab
    Claudio Martinelli, MD Diretor geral
    Burson-Marsteller Brasil
    Francisco Carvalho, Presidente
    Citibank
    Ricardo Andrian Capozzi, Infosec T.I.C. Specialist
    Conselho Regional de Medicina Veterinária do Estado de São Paulo
    Marcos Lima, Coordenador de Tecnologia da Informação
    COTS Sociedade de Advogados
    Márcio Eduardo Riego Cots, Sócio-fundador
    Crespo & Santos Advogados
    Marcelo Crespo, Sócio titular
    Cristian Pereira
    Especialista de Segurança da Informação
    CSA BR
    Paulo Sergio Pagliusi, Vice-presidente; Uélinton Santos, Vice-diretor de Pesquisas e Conteúdo; Eduardo Fedorowicz, Diretor e Luiz Felipe Miranda Ferreira, Vice-diretor administrativo
    Digital Legal
    Ana Cristina Ferreira, Sócia-fundadora
    DDR Network Consulting
    Daniel Domingos Rodrigues, Sócio-diretor
    E-net Security 
    Wanderson Castilho, Presidente
    Edelman Significa
    Yacoff Sarkovas, CEO
    Edison Luiz Gonçalves Fontes
    Professor e Consultor em Segurança da Informação (Autor do livro: “Praticando a Segurança da Informação”)
    Eletrobras Eletronuclear S.A.
    Ernani Paes de Barros, Supervisor
    Eleven Paths
    Leandro Bennaton, Chief Security Ambassador
    EMBRATEL
    Yanis Cardoso Stoyannis, Consultor Sênior em Segurança da Informação
    ESET Brasil
    Camillo Di Jorge, Country Manager Brasil
    Eurasia Group
    João Augusto de Castro Neves, Diretor, Latin America
    Fabian Martins da Silva
    M.Sc, PCIP Professor de Graduação e Pós-Graduação/FIAP
    FastHelp
    Paulo Ferreira Ribeiro, Diretor Executivo
    FECOMERCIO SP
    Renato Opice Blum, Presidente, Conselho de Tecnologia da Informação
    Fernando Peres e Advogados Associados
    Fernando Peres, Advogado especialista em Direito Digital
    FireEye
    Nycholas Szucko, Country Manager
    Flipside Smart Content Provider
    Anderson Ramos, CTO
    Fundação Trompowsky
    Alexandre Hosang, Gerente de Projetos
    GC Security
    Rodrigo Antão, Sócio-Diretor
    GETS Consultoria
    Alexandre Hosang, Gerente de Projetos
    Global Conscience
    Anderson Marques, Advogado e Consultor em Segurança da Informação
    Globo Comunicação e Participações S.A. (TV Globo)
    Paulo Cesar Abreu, Gerente de Segurança da Informação
    Grupo Abril
    Rafael Lachi, Gestor de segurança digital
    HISSA Advogados 
    Carmina Hissa
    HTCIA Capítulo Brasília
    Marcelo Beltrão Caiado, Diretor-administrativo da HTCIA Capítulo Brasília
    HOM
    Tawan Pimentel, Sócio-diretor
    iBLISS Segurança & Inteligência
    Leonardo C. Militelli, Diretor-executivo
    Information Security Forum Limited
    Steve Durbin, Managing Director e William Beer, Brazilian Chapter Agent
    Instituto Infnet
    Eduardo Augusto de Andrade Ramos, Reitor
    Instituto COALIZA
    Lincoln Werneck Araujo Vaz, Diretor executivo
    Insania Publicidade
    Regina Salles Tupinambá, CEO da Insania Publicidade e autora do Blog Certificação Digital
    Instituto de Tecnologia de Software (ITS)
    Ricardo Theil, Chefe do Centro de Inteligência Cibernética e Descastes de Souza Teixeira, Presidente do ITS
    Instituto Fernand Braudel de Economia Mundial
    Peter Knight, Membro do Conselho Diretor
    IP Consultores
    João Rufino de Sales, Sócio
    IPDI Inteligência Digital
    Otavio Luiz Artur, CEO
    IRB Brasil Resseguros
    Ricardo de Azevedo Brandão, Especialista de TI
    Iron Mountain
    Carlos Alberto Novaes, Information Protection and Compliance Manager Latin America / Global Security Services
    Isabel Santos
    Doutoranda em Engenharia do Conhecimento – EGC/UFSC
    ISACA-RJ
    Marcos Sêmola, Vice-presidente; Paulo Sergio Pagliusi, Diretor de Pesquisas e Ernani Paes de Barros, Diretor de Controladoria e Administração
    ISACA-SP
    Andre Pitkowski, Presidente e Rodrigo Hiroshi Ruiz Suzuki, Diretor de Educação e Certificações
    Leverage
    André Mazeron CISSP, Sócio-Diretor
    Litteris Consulting
    Cezar Taurion Chede, Technical Evangelist
    LMPG Auditores e Consultores
    Silvio R. Pereira, Diretor Sócio
    Logical IT
    Felippe Barros, IT Security Consultant
    Luiz Fernando Pereira Advocacia
    Luiz Fernando Pereira
    Martha Gabriel Consulting & Education
    Martha Carrer Cruz Gabriel
    Mandic Cloud Solutions
    Maurício Cascão – CEO
    Mentat Soluções Ltda.
    Vaine Luiz Barreira, Diretor de Tecnologia e Professor Universitário
    Ministério do Planejamento, Orçamento e Gestão
    Anderson S. Araujo, Gilson Botta, José Ney e Juliana M. Moreira, Técnicos da Coordenação-Geral de Segurança da Informação – SLTI
    Ministério Público Federal
    Regilberto Girão, Chefe da Unidade de Segurança Orgânica do MPF em Minas Gerais
    Movia
    Flavio Carvalho, Diretor de operações
    MPSafe CyberSecurity Awareness
    Paulo Sergio Pagliusi, Ph.D., CISM, CEO
    Netshoes
    Vitor Sena, SI Gerente Segurança da Informação
    Nokia
    Messias Maduro, Head of Sales Management – Latin America
    NS Prevention Inteligência Cibernética
    Thiago Bordini, Diretor de Tecnologia e Pesquisa
    Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados
    Renato Opice Blum, Rony Vainzof
    Paoletti, Dias, Naves & Carvalho – Sociedade de Advogados
    Priscila Cortez de Carvalho, Advogada-sócia e Pablo Naves Testoni, Advogado-sócio
    Patricia Peck Pinheiro Advogados
    Patricia Peck, Sócia Fundadora e Diretora de Inovação
    Paulo Brito
    Paulo Brito, Editor do Blog Cibersecurity
    Portal GRC-TI
    Thiago Galvão, Fundador
    QEMC Engenharia, Qualidade e Compatibilidade Electromagnética
    Roberto Menna Barreto, Diretor Técnico
    Quasar Technology
    Jorge Martins Muzy, Presidente
    Real Protect
    Daniel Lemos, Diretor Executivo
    Reply do Brasil
    Giacomo Segalli, Partner
    SERPRO
    Ulysses Machado, Coordenação-Geral de Segurança da Informação
    SestSenat
    Milton Ferreira, Head of Information Security and Professor Information of Technology
    SPC Brasil
    Longinus Timochenco, Chief Information Security Officer
    Strong Security Brasil
    Dario Caraponale, Diretor
    Symantec
    Sergio Chaia, VP & General Manager of Symantec Brazil & Latin America
    Sysvale Softgroup Ltda.
    Eugenio Marques, Sysvale Softgroup Ltda.
    Talengy
    Fernando Garcia, Managing Partner
    Tarcisio Praciano Pereira
    Professor Titular (aposentado), Universidade Estadual Vale do Acaraú Sobral Ceará
    – área: Análise Matemática, Análise Numérica
    Tempest Security Intelligence
    Cristiano Lincoln Mattos, CEO
    Terra
    Leandro Bennaton, Global Security & Compliance Manager
    TI-Safe
    Marcelo Branquinho, Diretor Executivo
    Trend Micro
    Hernan Armbruster, Vice-President Latin America e Fernando Merces, Senior Threat Researcher
    Tribunal de Contas do Estado de São Paulo
    Fabio Correa Xavier, CSO e Faculdade IBTA
    UNESP – Universidade Estadual Paulista – Campus de São José do Rio Preto, SP
    Adriano Mauro Cansian, Livre-docente e Cientista Chefe do Laboratório ACME! de Pesquisa em Cibersegurança
    Upper West Soluções (Data Analytics)
    Dan Reznik, Diretor
    Velours International
    Laurent Serafini, Sócio-diretor CEO
    VETHRIX Consulting & Compliance
    Fabio Sales, Diretor
    WCTF
    Filipe Almada Souto, CEO

    Convidamos sua empresa ou organização a apoiar esta iniciativa.
    Esta é uma iniciativa colaborativa. Nenhuma organização, grupo ou entidade possui poder de decisão ou responsabilidade exclusiva pelos esforços deste Cyber Manifesto.
    Se você tem perguntas, ou gostaria de apoiar nossos esforços, entre em contato pelo e-mail  wbeer@alvarezandmarsal.com ou pagliusi@mpsafe.com.br
    Twitter: @cyber_manifesto  
    #CyberManifesto

    O manifesto está disponível para consulta e coleta de assinatura de partes interessadas no site:
    www.cyber-manifesto.org

    Cibercrime custa Mais à Economia Mundial do que Pirataria


    O correspondente de cibersegurança do Wall Street Journal, Danny Yadron destaca um novo relatório que revela o custo de crimes cibernéticos e hackers ao PIB global. Fonte: WSJ

    29 maio 2014

    Bridi entrevista Snowden e ele pede asilo ao Brasil

    Sônia Bridi, repórter do Fantástico, entrevista Edward Snowden na Rússia. O ex-técnico da agência de segurança nacional dos EUA é mundialmente conhecido por ter divulgado os segredos da espionagem americana. A matéria exclusiva saiu no Fantástico de 01Jun2014
    Segundo Snowden, sua denúncia "não é sobre privacidade, mas sobre liberdade. Sobre o equilíbrio entre os direitos individuais e o direito que os governos têm de coletar informações. Se vigiarmos cada homem, mulher ou criança, do momento em que nascem até quando morrem, podemos dizer que eles são livres? Isto é muito perigoso, pois mudamos nosso comportamento se sabemos que estamos sendo vigiados. É uma ameaça à democracia". 
    Da esq. para a dir. Edward Snowden, David Miranda, Glenn Greenwald e a documentarista Laura Poitras
    Durante a entrevista, Snowden pede asilo ao Brasil. Veja a entrevista completa e exclusiva, durante uma hora, exibida pelo programa Milênio (Globo News), no vídeo a seguir.
    Petrobras foi espionada pelos EUA, apontam documentos da NSA. Confirmação da espionagem está em documentos ultrassecretos, vazados por Edward Snowden, ao qual o Fantástico teve acesso exclusivo em reportagem anterior (de 08/09/2013 - veja vídeo), assinada por Sônia Bridi e Glenn Greenwald
    Um dos grandes interesses da espionagem americana no Brasil está longe do centro de poder - em alto mar, em águas profundas (na camada pré-sal): o petróleo brasileiro. A rede privada de computadores da Petrobras é espionada pela NSA, a Agência de Segurança Nacional dos Estados Unidos. 
    A confirmação está em documentos ultrassecretos, vazados por Edward Snowden, aos quais o Fantástico teve acesso exclusivo. Snowden, que era um analista de inteligência contratado pela NSA, vazou esses documentos e milhares de outros em junho de 2013. Atualmente ele está asilado na Rússia. Esta reportagem contradiz a afirmação da NSA de que não faz espionagem com objetivos econômicos.
    Paulo Pagliusi é doutor em segurança da informação e autor de livro sobre o tema. A pedido do Fantástico, ele avaliou os documentos.
    Pagliusi: Os casos, as redes que são apresentadas, todas são de empresas reais. Não foram criados cenários fictícios. Tem algumas coisas que chamam a atenção. Por exemplo, havia alguns números que estavam tapados. Por que eles estariam tapados se a intenção não era esconder, porque era um caso real e não queriam que os alunos tomassem conhecimento?
    Sônia Bridi: E essa seria uma espionagem que começou há pouco tempo ou vem de longo prazo?
    Pagliusi: Isso não se obtém numa única passagem, não. Pelo que eu vi, é bem consistente e gera resultado muito poderoso, ou seja, é uma forma de abordagem muito eficaz.
    Sônia Bridi: Só chega a esse nível quem já está praticando essa forma de espionagem há muito tempo?
    Pagliusi: Exato, não há espaço para amadores nessa área.
    O Ministério de Minas e Energia - MME também está na mira dos espiões americanos e canadenses. Em outra reportagem (de 06/10/2013 - veja vídeo), o Fantástico teve acesso exclusivo a mais um documento vazado por Edward Snowden, que comprova isto.

    Sônia Bridi entrevista Dr. Paulo Pagliusi, no Fantástico, sobre a espionagem no MME 
    material mostrado na reportagem é a apresentação de como funciona uma ferramenta de espionagem da Agência Canadense de Segurança em comunicação, a CSEC. O alvo é o Ministério de Minas e Energia do Brasil. A apresentação foi em junho de 2012 numa reunião anual de analistas ligados a agências de espionagem de cinco países.
    O grupo é chamado de Five Eyes -  cinco olhos - Estados Unidos, Inglaterra, Canadá, Austrália e Nova Zelândia.  Edward Snowden estava nessa conferência.
    "Eu fiquei assombrado com o potencial, o poderio das ferramentas utilizadas. O Ministério de Minas e Energia foi totalmente dissecado”, afirma Paulo Pagliusi. A ferramenta identificou números de celulares, registro dos chips e até marcas e modelos dos aparelhos. Descobrimos que um deles é usado pelo departamento internacional do Ministério.
    "O Canadá tem interesse no Brasil, sobretudo nesse setor mineral.  Se daí vai o interesse em espionagem pra servir empresarialmente a determinados grupos, eu não posso dizer”, diz o ministro Edison Lobão.
    As principais informações sobre reservas minerais brasileiras são públicas, não é preciso espionar para ter acesso. Mas a estrutura do Ministério guarda informações estratégicas. Além da Petrobras, estão ligadas ao Ministério de Minas e Energia a Eletrobras, a empresa de pesquisa energética, Agência Nacional de Petróleo - ANP, que faz os leilões de campos de exploração do pré-sal e a Agência Nacional de Energia Elétrica - ANEEL, que regula os leilões de construção de usinas.
     muito claro que o objetivo é econômico. Como o Snowden me disse na entrevista que eu fiz com ele em Hong Kong”, completa Glenn Greenwald.
    Não há, nos documentos, nenhuma indicação de que o conteúdo das comunicações tenha sido acessado, só quem falou com quem, quando, onde e como. Mas quem assina a apresentação secreta termina dizendo o que deve ser feito daqui pra frente: entre as ações sugeridas, uma operação conjunta com um setor da NSA americana, o TAO (Tailored Access Operations), que é a Tropa de Elite dos espiões cibernéticos.
    Objetivo: realizar uma invasão conhecida como ataque do ‘Man on the side’ - do homem ao lado. Com ela, toda a comunicação que entra e sai da rede pode ser lida e copiada. É como trabalhar no computador com alguém ao lado, bisbilhotando. Daí o nome da invasão. Este ataque permite ler o tráfego e até mesmo inserir novas mensagens, mas não permite modificar ou apagar as mensagens enviadas por outros participantes. O atacante confia em uma vantagem de tempo para ter certeza de que a resposta que ele envia para o pedido de uma vítima chega antes da resposta legítima.
    Por Paulo Pagliusi. Fontes: Fantástico e Milênio