Nas últimas semanas, o vazamento de dados confidenciais de aproximadamente 220 milhões de brasileiros causou preocupação pela exposição de informações, que vão de endereços aos detalhes do imposto de renda. No ano passado, nas eleições municipais, o sistema do TSE sofreu algumas tentativas de invasão virtual. Esses ataques hackers a sites e sistemas têm colocado em evidência o tema e as discussões sobre a segurança de dados nas redes.
Em Santa Catarina, nos últimos meses, os ataques hackers atingiram sites de prefeituras, câmara de vereadores, sistema de aula online da UFSC e emails de membros do poder judiciário do estado. Até mesmo um ataque hacker a um sistema de distribuidora de combustíveis nacional, fora do estado, afetou diretamente o abastecimento de postos na Grande Florianópolis, em 13 de janeiro.
Ataques hackers às instituições e prefeituras
Em agosto de 2020, com as aulas em formato remoto, o sistema online da UFSC sofreu um ataque hacker, que causou instabilidade no acesso à plataforma. Em novembro foi a vez do poder judiciário, quando emails de membros do Tribunal de Justiça foram invadidos por hackers, a fim de obter vantagem financeira sob chantagem. Na época, o núcleo de inteligência recebeu um alerta e tomou medidas de segurança, orientando para que pagamentos não fossem realizados. Ainda naquele mês, hackers invadiram uma reunião do Conselho Estadual de Direitos Humanos (CEDH), o ataque visava intimidar por meio de falas racistas e homofóbicas durante o encontro. Um boletim de ocorrência foi registrado e a Polícia Civil instaurou inquérito para investigar o caso.
No fim do ano passado, o site da prefeitura de Florianópolis foi alvo de dois ataques cibernéticos, que causaram instabilidades e deixaram alguns serviços fora do ar. Nesse ano, em 27 de janeiro, um software foi utilizado para invadir o site da prefeitura de Balneário Camboriú, cobrando um resgate para liberar o acesso. Segundo a divisão de tecnologia, o ataque ocorreu a partir de computadores desatualizados, mas foi possível neutralizar a ação e nenhum dado foi comprometido. No mesmo dia, em Chapecó, o site da prefeitura sofreu diversas tentativas de invasão, causando lentidão na página. Já o site da câmara legislativa do município ficou fora do ar com a mensagem “só pra zoar”.
Tentativas têm aumentado
Segundo o Centro de Informática e Automação do Estado de Santa Catarina (Ciasc), responsável pelo desenvolvimento e hospedagem de sites de órgãos e secretarias do Poder Executivo Estadual, as tentativas de invasões hackers aumentaram nos últimos anos, com crescimento expressivo durante a pandemia. Além dos sites fora do ar, inviabilizando acesso a serviços, podem ocorrer perda de informação com desaparecimento de dados, alteração indevida de dados, sequestro de dados para criptografia das informações e solicitação de resgate e vazamento de informações em que o hacker exibirá dados sensíveis na internet como CPF, RG, endereço, fotos, entre outros. “Todos esses aspectos têm criticidades diferentes, mas em sua grande maioria afetam bastante a imagem dos órgãos envolvidos”, explica Diego Lopes da Cruz, analista de suporte de TI do Ciasc.
O analista ainda explica que o Ciasc não é responsável pelo desenvolvimento e manutenção dos sites de prefeituras, mas auxilia as equipes internas de suporte para resolver os incidentes de segurança dos sites que o órgão hospeda. Já nos sites do Poder Executivo catarinense, de responsabilidade do Ciasc, na maioria dos casos os ataques visam retirar do ar algum serviço ou desfigurar os sites governamentais, colocando alguma mensagem – ou “pichação”, como também é chamado.
Cruz afirma que, além dos contribuintes ficarem sem os serviços ofertados online pelas prefeituras e órgãos governamentais e o roubo de dados, há um movimento inverso também, com alteração e inserção indevidas de dados e cadastros.
Como dar mais segurança
Há sistemas que monitoram os ataques e prontamente procuram barrá-los, emitindo alertas aos técnicos. “Uma vez detectado qualquer incidente de segurança, atuamos na camada de resposta a incidentes, identificando a causa do problema, analisando o impacto, providenciando e cobrando ações de toda a parte técnica envolvida”, diz o técnico do Ciasc.
Com a vida cada vez mais online e os sistemas e diversos serviços governamentais, é necessário melhorar sempre a segurança, que depende de alguns fatores. “Isso passa pela segurança física, investimento em treinamentos, conscientização de usuários e funcionários, boas práticas de segurança da informação pelas empresas por meio de Política de Segurança da Informação e Normas Técnicas e até atualização tecnológica de sistemas e equipamentos”, afirma.
O principal, porém, o ponto mais vulnerável da cadeia, é a parte humana. “Assim como qualquer outra empresa que detém dados de clientes, os sistemas dos órgãos públicos estão suscetíveis a tentativas de ataques e exploração de vulnerabilidades tanto tecnológico, quanto humano. Não podemos pensar apenas que recursos tecnológicos de segurança evitarão o vazamento de informações. Existe o fator humano que é considerado o elo mais fraco da segurança da informação, onde o risco se mitiga com treinamento e conscientização”.
O técnico do Ciasc reforça que, caso sejam identificadas falhas nos processos ou sistemas, são sugeridas melhorias para as equipes sobre como reforçar a segurança ou corrigir o problema.
Com a dependência da internet crescendo e os ataques causando prejuízos sensíveis e reais às pessoas, cada vez mais os governos terão que considerar sistemas mais seguros.
Por Ana Ritti – redacao@correiosc.com.br