Segurança da Informação e a Proposta de Correio Eletrônico Brasileiro


PorAraujo- Postado em 08 setembro 2013

Um serviço de Tecnologia da Informação (e-Mail, ou correio eletrônico) disponibilizado pelo Governo Brasileiro. A forma de prestação diretamente pelo Governo merece reflexão: do lado positivo existe a certeza de tecnologia nacional, pois a abertura de editais de incentivo dificilmente deixaria de cair nas mãos de empresas estrangeiras que facilmente nacionalizam a proposta ou compram posteriormente empresas que empreenderam nessa área.

 

Do lado negativo há várias questões, como iniciativa estatal estar amarrada a todos os trâmites burocráticos do setor público, o que é importante mas faz perder agilidade comparativamente ao setor privado. Várias outras análises são possíveis e estão sendo lançadas neste momento no debate online nas redes sociais. Vejamos a motivação apontada pelo Ministro das Comunicações Paulo Bernardo em entrevista a Folha de São Paulo:

 

"Eu te mando um e-mail e não quero que ninguém fique bisbilhotando. No ano passado, [os EUA] fizeram 311 solicitações [às empresas]. Não estão trabalhando no varejo" (...) "É preciso estimular um serviço de e-mail mais seguro."

 

Segundo o Ministro das Comunicações o e-Mail dos Correios será criptografado para resguardar a privacidade dos usuários, e os dados devem ser armazenados no Brasil, diferentemente do que ocorre quando se usa o Gmail da Google ou Outlook da Microsoft. 

Isso implica em uma série de questões, em três principais dimensões (há outras diversas) que são custo, infra-estrutura/eficiência e segurança da informação:

  1. Custo de armazenamento mais caro no Brasil.
  2. infra-estrutura de transmissão de dados (Velocidade menor da rede)
  3. Sistema de auditoria dessa segurança da informação nacional

 

1. A questão do custo de armazenamento pode se transformar numa oportunidade para lançar uma política de incentivo à estruturação de servidores e serviços de webhosting no Brasil.

2. A questão de estrutura de armazenamento e transmissão é algo mais complicado. Isso porque o funcionamento de um serviço de Internet depende de diversos fatores, dentre eles:

  • a velocidade de acesso que o usuário contratou,
  • da velocidade a disposição do servidor (também contratada),
  • da existência de replicação da informação em outros servidores com distribuição de tráfego de acordo com a demanda (espelhamento Web), e
  • da infra-estrutura de rede: quantidade de rotas alternativas e velocidade da rede.

Não é por acaso que quando se dá um comando “Trace route” para acessar o servidor do outro lado da rua o sinal vai até os Estados Unidos e volta. Isso ocorre simplesmente porque o protocolo utilizado (TCP-IP) busca a rota mais rápida, e a infra-estrutura nacional deixa a desejar face a alta demanda bem como comparativamente aos EUA.  

Ou seja se houver uma adesão maciça pode chegar a ser um problema. Mas dificilmente haverá essa adesão maciça. Aí entra o terceiro ponto.  

3. Do jeito que está proposto é a quase certeza de trocar uma espionagem estrangeira pela espionagem interna. Para que atenda efetivamente a proposta de sigilo é necessário que se inicie pela instituição de um sistema de auditoria aberto, transparência dos trâmites, apenas para começar.   

 

Fontes:

http://www1.folha.uol.com.br/fsp/mundo/127105-governo-brasileiro-quer-e-mail-nacional-contra-bisbilhotice.shtml