Os ・g・s do governo e muitas empresas privadas agora t・ a possibilidade de "se contatar e se apoiar mutuamente", no caso de surgirem amea・s contra os seus sistemas de informa艫o ou outros sistemas cr・icos, diz Howard Schmidt, diretor de Seguran・ de Informa艫o da Microsoft Corporation. Ele tamb・ menciona o fato de que h?muita coopera艫o entre as empresas quando se trata de lidar com quest・s referentes ?guerra de informa艫o. "Quando se trata de quest・s de seguran・, h?muito poucas coisas relacionadas ?concorr・cia." Schmidt diz. "Trabalhamos com os nossos concorrentes, e tamb・ com os nossos parceiros, para ajudar a desenvolver padr・s para que todos n・ sejamos bem sucedidos no desenvolvimento e na manuten艫o de um bom n・el de seguran・." Schmidt foi entrevistado pelo Editor Executivo Dian McDonald.

Pergunta: Como o senhor avalia a vulnerabilidade das infra-estruturas cr・icas dos Estados Unidos aos ataques cibern・icos? At?que ponto os Estados Unidos est・ preparados para suportar tais ataques?

Schmidt: A minha avalia艫o ?a mesma da Comiss・ Presidencial Sobre a Prote艫o da Infra-Estrutura Cr・ica: Temos algum trabalho a ser feito. Essas eram quest・s, que quando a comiss・ estava sendo estabelecida, n・ estavam, realmente, em primeiro plano. No que diz respeito ?nossa capacidade de suportar tais ataques, eu acho que a Comiss・ Presidencial Sobre a Prote艫o da Infra-Estrutura Cr・ica j?percorreu um longo caminho no seu trabalho de unir os setores privado e p・lico para poder resistir, em conjunto, a esses tipos de ataques, e basicamente, fazer um ・imo trabalho quando se tratar de reagir a eles.

P: O senhor trabalhou com a comiss・?

Schmidt: Sim, j?trabalhamos com a comiss・. Eles estiveram aqui (em Redmond, Washington) para algumas reuni・s. E eu fui a Washington, D.C. para participar de algumas reuni・s. E, na verdade, estamos montando uma equipe bem grande de pessoas do governo e do setor privado. Estamos unindo essas pessoas para que possamos chegar a um acordo sobre as maneiras de termos uma infra-estrutura melhor.

P: Que mudan・s organizacionais a sua empresa fez como resultado das novas amea・s ?tecnologia?

Schmidt: Permita-me reformular a pergunta, porque n・ n・ consideramos essas coisas amea・s ?tecnologia. O que estamos vendo ?o uso da tecnologia para dar a algu・ uma oportunidade de ir em frente e fazer alguma coisa contra um p・lico-alvo maior, por assim dizer. Basicamente, o que estamos vendo ?isto: os mesmos velhos tipos de amea・ continuam por a? mas agora eles est・ usando a tecnologia mais nova.

Para reagir a isso, criamos, um ano atr・, um programa do qual estamos muito orgulhosos: o MIAP, ou Microsoft Information Assurance Program (Programa de Garantia da Informa艫o, da Microsoft), que nos d?condi苺es de unir muitos dos interesses, internamente, que seriam relativos ?prote艫o da nossa informa艫o, ao ato de garantir que a nossa informa艫o ?v・ida. Agora temos, sob um "guarda-chuva" organizacional, v・ios programas e fun苺es, incluindo o nosso plano de recupera艫o para casos de desastres, o nosso sistema de reten艫o e classifica艫o de dados, a nossa estrat・ia de reserva, o grupo de seguran・ de informa艫o propriamente dito, o grupo de seguran・ f・ica, na medida em que ele se relaciona com a garantia da informa艫o, assim como o grupo de seguran・ de produtos, pois a Microsoft ?uma empresa de desenvolvimento de software.

Sob essa estrutura, temos a alimenta艫o cruzada e a utiliza艫o cruzada de todas as especialidades, n・ apenas para proteger as nossas informa苺es e sistemas, mas para assegurar que os produtos nos quais estamos trabalhando no momento se beneficiem da experi・cia da pessoas que est・ no campo de seguran・ de informa艫o, para ajudar a aperfei・?los.

P: Em termos de estrat・ias para lidar com a guerra de informa艫o, at?que ponto o senhor est?trabalhando em conjunto com outras empresas?

Schmidt: Estamos trabalhando muito. Para dizer a verdade, temos v・ios grupos diferentes: por exemplo, a Associa艫o Para a Seguran・ de Sistemas de Informa艫o [Information Systems Security Association], que ?uma entidade sem fins lucrativos cujos membros est・ envolvidos com o campo de seguran・ -- por exemplo, representantes da Charles Schwab Company, da U.S. Space Alliance, da Air Touch Cellular, e v・ios ・g・s governamentais. Participamos de confer・cias, e trabalhamos com o Gartner Group, uma grande empresa de consultoria na ・ea de computa艫o. Fazemos parte da iniciativa do ex-senador Sam Nunn, que tem colaborado muito na ・ea de prote艫o de infra-estrutura. Ele coordena um grupo de discuss・ sobre seguran・ que se re・e periodicamente no Instituto de Tecnologia da Georgia [Georgia Institute of Technology], em Atlanta, e temos participado desse grupo tamb・.

Portanto, h?muito interc・bio de informa苺es e de "melhores pr・icas" entre n・, no campo da seguran・, no setor privado. E h?outros grupos, como o Comit?Federal de Investiga苺es na ・ea da Computa艫o [Federal Computer Investigations Committee] e a Associa艫o de Investigadores de Crimes de Alta Tecnologia [High Tech Crimes Investigators' Association], que s・ formados por representantes tanto do setor p・lico quanto privado que trabalham em conjunto nessa ・ea. Portanto, temos algumas rela苺es muito boas, e trabalhamos em estreita colabora艫o.

Quando se trata de quest・s de seguran・, h?muito poucas coisas que se relacionam com a concorr・cia. Trabalhamos com nossos concorrentes e com nossos parceiros, da mesma forma, para ajudar a desenvolver padr・s para que todos n・ possamos ser bem sucedidos no desenvolvimento e na manuten艫o de um bom n・el de seguran・.

P: O senhor pode falar um pouco mais sobre como a sua organiza艫o est?trabalhando com o setor governamental para fazer frente aos novos desafios aos sistemas de informa艫o?

Schmidt: Temos v・ios caminhos diferentes. Naturalmente, o pessoal dos produtos, que cria os produtos que n・ todos usamos, tem uma rela艫o muito forte com os funcion・ios de todos os ・g・s governamentais, para se certificar de que os produtos est・ sendo feitos para atender ・ necessidades do governo quando se trata de proteger a infra-estrutura cr・ica.

Por outro lado, como provedores de servi・s on-line, n・ fazemos parte da infra-estrutura, e trabalhamos muito proximamente, por exemplo, para proporcionar assist・cia t・nica para auxiliar os indiv・uos que conduzem investiga苺es on-line. Atualmente temos um n・ero de ajuda "24 por 7" (24 horas por dia, 7 dias por semanas) ?disposi艫o dos ・g・s de seguran・, para assuntos relacionados com as investiga苺es de pessoas que est・ agindo de forma ilegal na Internet.

Al・ disso, temos reuni・s regulares a respeito das "melhores pr・icas". Fazemos muitas apresenta苺es em reuni・s com ・g・s do governo. Por exemplo, eu fiz o discurso principal na Universidade Nacional de Defesa [National Defense University] em Washington, D.C., alguns meses atr・. Eu compareci ao evento "Defending CyberSpace '98 Conference" em Washington, D.C., em setembro. Participamos em todos esses tipos de eventos, compartilhando nossas experi・cias m・uas para que as melhorias da?resultantes nos beneficiem a todos.

P: O senhor acredita que o governo deve ter um papel mais importante na prote艫o das infra-estruturas cr・icas? Caso positivo, qual poderia ser esse papel, na sua opini・?

Schmidt: Basicamente, eu acredito que o governo deve continuar trabalhando em conjunto com o setor privado. Acho que a Determina艫o Presidencial 63 [Presidential Decision Directive 63] (PDD 63), atrav・ da qual se criou o Escrit・io de Garantia da Informa艫o Cr・ica [Critical Information Assurance Office], realmente proporciona uma boa estrutura para colocar o governo em uma boa posi艫o para trabalhar com o setor privado. E eu acho que com essa fun艫o governamental -- e sem nenhuma legisla艫o nova, sem novas normas ou regulamentos -- n・ podemos progredir muito mais, no sentido de trabalhar com o governo para nos certificarmos de que as infra-estruturas cr・icas continuam, de fato, sendo um recurso protegido.

P: O senhor v?algum conflito de filosofia, nos Estados Unidos, entre os requisitos de informa艫o no ambiente empresarial e as preocupa苺es do governo com a seguran・?

Schmidt: Basicamente, eu n・ vejo um conflito. Acho que o que n・ vemos nesse aspecto ?que estamos tentando nos assegurar de que temos a maior seguran・, e ao mesmo tempo estamos tentando proteger a privacidade das nossas informa苺es corporativas, informa苺es governamentais, informa苺es pessoais, e coisas desse tipo. Portanto, embora possa haver algumas diferen・s na maneira pela qual abordamos essas quest・s, acho que o ponto cr・ico ?o fato e que todos n・ concordamos em uma coisa: precisamos trabalhar em coopera艫o, para garantir a prote艫o da infra-estrutura.

P: De que forma os setores p・lico e privado podem trabalhar melhor para desenvolver capacidades eficazes de defesa contra a苺es terroristas ou outras a苺es hostis?

Schmidt: Acho que j?falei sobre isso, mas em ultima an・ise, a situa艫o ?a seguinte: no momento temos, com v・ias ag・cias governamentais, e muitas outras empresas, condi苺es de nos contatarmos mutuamente e de nos apoiarmos mutuamente se algum evento desse tipo ocorrer. E eu acho que a nossa situa艫o ?muito boa quando se trata de prestar assist・cia t・nica aos grupos de apoio dos ・g・s de seguran・. ?claro que ainda estamos estabelecendo algumas maneiras de institucionalizar e formalizar mais esses procedimentos, mas eu acho que estamos fazendo isso agora, e vamos continuar trabalhando cada vez mais e melhor.

P: De que maneira a Microsoft incorpora seguran・ aos seus produtos para ajudar os clientes a se protegerem?

Schmidt: Isso transcende a minha ・ea de responsabilidade, mas o que eu posso dizer ?que representantes da Microsoft se re・em periodicamente com os seus clientes. Todos n・ temos preocupa苺es com a seguran・. Os empregados do departamento de desenvolvimento de produtos da Microsoft est・ constantemente trabalhando para garantir que todos os produtos sejam mais seguros, e eles trabalham em conjunto conosco e com os profissionais de seguran・ de informa艫o, porque aqui, n・ utilizamos os nossos pr・rios produtos. Portanto, h?um "feedback" constante, no sentido de assegurar que os produtos s・ t・ seguros quanto poss・el, no momento -- e tamb・ no futuro, pois mais vulnerabilidades podem ser descobertas em algum lugar.

P: O senhor acredita que com os atuais controles tecnol・icos, ?poss・el ter prote艫o contra v・us de computador e terroristas cibern・icos?

Schmidt: Recentemente tem havido muita publicidade sobre v・ios v・us e outras coisas que acontecem por a? Obviamente, quando essas coisas s・ descobertas, trata-se apenas de mais um tipo de atividade il・ita. N・, no setor privado e no governo, trabalhamos em conjunto para fazer frente a essas atividades e para nos certificarmos de que estaremos ?frente dessas amea・s; al・ disso, olhamos para o futuro e tentamos prever o que algu・ pode tentar fazer. Enquanto tivermos uma troca de informa苺es e os excelentes sistemas de informa艫o com os quais todos n・ contamos, sempre haver?pessoas que tentar・ fazer alguma coisa contra esses sistemas. Mas o resultado final ?o seguinte: com tecnologia e educa艫o humana e consci・cia dos riscos, eu acho que podemos fazer um excelente trabalho quando se trata de lidar com qualquer das quest・s de prote艫o associadas a esses recursos.

P: Os senhores desenvolveram tecnologia que poderia proteger uma empresa do envio, de forma cont・ua, de uma enorme quantidade de mensagens de e-mail de um terrorista cibern・ico?

Schmidt: H?uma certa quantidade de recursos embutidos, e algumas atualiza苺es e remendos que colocamos em nossos produtos e que outras empresas colocaram nos seus produtos, para amenizar esse tipo de problema. Al・ disso, h?algumas empresas com as quais trabalhamos no nosso Programa de Parceiros de Seguran・ que desenvolveram algumas ferramentas realmente muito boas -- quando falo em ferramentas, estou me referindo a programas de computador -- que realmente ajudariam a proteger contra ataques que se destinam a impedir o acesso a servi・s, e bombas de e-mail, e coisas desse tipo. J?progredimos muito no sentido de resolver esse problema.