São Paulo - O Centro de Comunicações e Guerra Eletrônica do Exército Brasileiro (CCOMGEX) fechou recentemente um acordo com uma empresa de segurança brasileira para desenvolver um antivírus de uso exclusivo do exército.
O contrato de prestação de serviço prevê a instalação e o desenvolvimento de um antivírus que será usado em 60 mil computadores da corporação, além da construção de um laboratório de segurança virtual dentro das dependências do exército.
O objetivo é criar vacinas no menor período de tempo possível para evitar que malware e outros arquivos maliciosos alterem o funcionamento da rede usada pelo exército, além de incentivar o desenvolvimento de tecnologias nacionais.
A contratação da BluePex, por meio de licitação, para treinar os profissionais, desenvolver o software e construir o laboratório dentro do CCOMGEX custará R$ 720 mil. O acordo entre o exército e a empresa desenvolvedora está previsto para durar dois anos e inclui ainda suporte técnico personalizado.
Segurança nacional
De acordo com o general Antonino Santos Guerra, do Centro de Guerra Eletrônica, é difícil manter um contrato de prestação de serviços de segurança com empresas no exterior. "O software antivírus usado atualmente pela corporação é desenvolvido pela Panda Security e envia todos os arquivos infectados para o laboratório da empresa a fim de criar uma vacina, mas não sabemos exatamente para qual região o antivírus envia o documento infectado. Com o laboratório próprio, conseguiremos identificar o tipo de malware e, em poucas horas, criar localmente as vacinas necessárias", diz.
O general afirma que um laboratório próprio, em poucas horas, poderá identificar o tipo de malware e criará localmente as vacinas necessárias. Além disso, o uso de um software brasileiro próprio com suporte exclusivo dispensa as atualizações anuais que outros desenvolvedores lançam no mercado.
“Usar este novo antivírus dispensará a compra de novas versões dos programas e a renovação de licenças. Geralmente, a cada 12 meses, é necessário renovar os softwares. Uma equipe interna, além de facilitar na elaboração das vacinas, também torna a comunicação mais fácil, pois estão em território nacional e falam o mesmo idioma”, diz o general.
Antes de desenvolver o software, a BluePex foi obrigada a fornecer o código fonte do antivírus ao exército para que fosse analisado. Segundo Ulisses Penteado, vice-presidente da empresa de segurança, o exército está cooperando para evitar que pessoas desconhecidas acessem o código fonte da solução.
Manter a linguagem de programação do software em sigilo é importante porque nela estão todos os comandos que um programa de computador deve executar. Com posse destes dados, um cracker poderia decifrar o núcleo de funcionalidade do programa e divulgar o método de atuação deste software.
Em janeiro desde ano, crackers acessaram o código fonte de alguns dos produtos da empresa de segurança Symantec. Cerca de duas semanas após o ocorrido, a companhia recomendou que os usuários de determinados pacotes de segurança desinstalassem os programas para evitar ataques hacker por meio de possíveis vulnerabilidades nos softwares, uma vez que parte do código estava espalhada pela internet.
"Para fornecer a solução de segurança ao exército, é obrigatório o acesso ao código fonte. Toda a equipe é treinada para evitar um possível vazamento de dados. A preocupação é grande para que nenhuma outra pessoa tenha acesso ao código”, afirma Penteado.
O laboratório aonde os técnicos da BluePex atuarão deve ficar pronto até o final de março deste ano, segundo o vice-presidente. "Logo após esta primeira fase da construção da estrutura física, instalaremos o antivírus nos 60 mil computadores até o final do primeiro semestre deste ano. Também iremos elaborar um projeto para gerenciar todas as máquinas com a solução de segurança fornecida por nós", diz o vice-presidente.