Últimas Notícias > Atividades Empresariais > Centro Clínico Gaúcho usa tecnologia para ampliar opções em medicina preventiva

O governo sofre mais de um ataque digital por hora. Computadores de órgãos do Poder Executivo tiveram quase 10 mil incidentes no ano passado

Computadores do Executivo registraram, em 2018, 9,9 mil incidentes confirmados. (Foto: Divulgação)

O vazamento de mensagens entre o ministro da Justiça e Segurança, Sérgio Moro, quando era juiz, e os procuradores Deltan Dallagnol e Carlos Fernando dos Santos Lima acendeu o alerta sobre a fragilidade da segurança e da defesa cibernética no Brasil.

A avaliação é de acadêmicos, especialistas e fontes do setor. Dados do governo federal sinalizam um cenário sombrio: em 2018, o GSI (Gabinete de Segurança Institucional) da Presidência detectou 20,5 mil notificações de incidentes computacionais em órgãos do governo, dos quais 9,9 mil foram confirmados, o que dá uma média de mais de um por hora. Desde 2014, o número não fica abaixo de 9 mil.

Políticos e servidores públicos que lidam com informações críticas e sigilosas são o elo mais fraco e vulnerável para possíveis ataques, inclusive de países estrangeiros, capazes de afetar a segurança nacional.

No levantamento do GSI, o caso mais comum – 26% do total – é a adulteração de sites públicos por hackers, com destaque para a desfiguração de portais. O segundo tipo de crime mais frequente são vazamentos de dados, com 20%. Fraudes são 16% e a indisponibilidade de sites, 14%. De acordo com o último estudo do GSI, entre os estados com o maior número de notificações de ataques a órgãos da administração federal estão São Paulo, Goiás, Minas Gerais e Ceará – o Rio aparece em 17º lugar.

Professor da Universidade de Washington, em Tacoma, nos Estados Unidos, Anderson Nascimento diz que, nos últimos anos, o Brasil investiu na área de segurança para a proteção da chamada “infraestrutura crítica”, como a rede de energia. Contudo, os órgãos responsáveis no Brasil não deram muita atenção à possibilidade de que o sistema político também poderia ser alvo de criminosos.

Protocolos

A União Internacional de Telecomunicações, agência das Nações Unidas dedicada a tecnologias de informação, coloca o Brasil na 70ª posição, atrás até mesmo de países vizinhos, como o Paraguai, num ranking de cibersegurança.

No Brasil, a responsabilidade pela segurança e defesa cibernéticas é dividida entre a Abin (Agência Brasileira de Inteligência), subordinada ao GSI, e as Forças Armadas. Existem três instruções normativas e 22 normas complementares para orientar os servidores. No entanto, de acordo com o gabinete, é responsabilidade de cada órgão requerer de seus funcionários o cumprimento dessas normas. Ainda segundo o GSI, “não há punições aos gestores” que não seguem os protocolos de segurança, que não incluem o Poder Judiciário.

O professor Nascimento conta que, entre as fragilidades no Brasil, estão o uso de e-mails e celulares pessoais por servidores públicos e poucos treinamentos de segurança. Em órgãos públicos, por exemplo, sistemas oficiais de e-mail são muitas vezes obsoletos, e servidores ou profissionais em cargos de confiança abrem contas em serviços de e-mail como o Gmail para administrar demandas de trabalho.

Em 2016, mensagens trocadas por John Podesta, chefe de campanha da candidata do Partido Democrata à presidência dos Estados Unidos, Hillary Clinton, foram obtidas após hackers enviarem um e-mail falso para que Podesta trocasse sua senha. Posteriormente, as agências de inteligência dos Estados Unidos apontaram que a Rússia estaria por trás do ataque.

“A guerra está se transferindo para o meio digital. Há o APT28 [ligado ao governo russo], a NSA [do governo americano], Israel tem uma atuação fortíssima nessa área, o Irã também. Existem grupos privados que hoje seriam os equivalentes daquilo que acontecia na guerra real. Nos últimos anos, tudo tem se transferido para o mundo digital e a espionagem, como era de esperar, acaba indo junto”, diz Dani Dilkin, diretor de cibersegurança da Kroll, consultoria multinacional de riscos e investigações corporativas.