A presidente da Petrobras, Maria das Graças Foster, disse, nesta quarta-feira, que os investimentos da companhia em segurança da informação somam R$ 3,9 bilhões em 2013 e chegarão a R$ 21,2 bilhões até 2017. Em audiência pública da CPI da Espionagem no Senado, Graça afirmou que a Petrobras tem uma política de segurança empresarial que faz parte da rotina da companhia.
- É uma política tão importante que passa pelo Conselho de Administração da empresa. A gestão dos bens, das pessoas, das informações e da riqueza que geramos é muito importante - afirmou.
Segundo ela, a Petrobras atua preventivamente na segurança empresarial e tem de estar pronta a responder de forma imediata a incidentes e emergências.
- A primeira diretriz de segurança é minimizar ameaças de pessoas e organizações externas à Petrobras. Na grande maioria das vezes, ataques cibernéticos são irresponsáveis, por diversão, mas também existem motivações financeiras, ideológicas, políticas e concorrenciais ou comerciais - relatou.
Graça Foster informou que o acesso à rede interna de computadores da companhia é restrito a uma quantidade pequena de especialistas. Ela reforçou que os dados da empresa não circulam pela internet e relatou que as informações críticas estão armazenadas com criptografia e têm barreiras físicas.
- O acesso se dá por biometria e pesagem, além da existência de câmeras de monitoramento - revelou.
Várias das 36 empresas que trabalham na segurança de informação da companhia são estrangeiras, sendo 14 delas americanas, além de fornecedores de Israel, da Alemanha, do Japão, entre outros. Além disso, 10 empresas de telecomunicações nacionais e internacionais trabalham com transporte de dados criptografados da estatal entre suas subsidiárias no exterior. As três empresas que fazem a criptografia da Petrobras também são americanas.
A presidente da Petrobras reconheceu que a companhia é alvo de ataques cibernéticos, mas ressaltou que a estatal trabalha 24 horas com tecnologia para impor barreiras a invasões. Ela disse que dados isolados armazenados no centro de processamento da empresa não possuem significado claro, mas ganham importância dentro de um contexto de avaliação dos especialistas da companhia.
- Os dados da Petrobras estão em constante atualização. Se houvesse acesso a grupo de dados imediatos da empresa, logo os mesmos seriam atualizados com informações - completou, dando a entender que esses dados desviados logo estariam defasados.