Segurança cibernética será reforçada

Foto: O Estado de S. Paulo

[]

Decreto do governo federal estabelece diretrizes para que órgãos públicos se protejam melhor de invasões e ataques feitos pela internet

Um ataque cibernético noturno levou a Caixa Econômica Federal a tirar do ar, em agosto, os cadastros de FGTS, seguro-desemprego, Bolsa Família e aposentadoria que contêm informações pessoais de milhões de brasileiros. No Banco do Brasil, um hacker furtou, em dezembro, R$ 524 mil da conta da prefeitura de Iguape, no litoral paulista. Às pressas, a instituição financeira estornou o valor e montou ofensiva para dobrar a vigilância nas mais de 5 mil contas de cidades que recebem o dinheiro do Fundo de Participação dos Municípios (FPM).

Nos últimos meses, invasores ainda tentaram entrar nos dados de mais de 30 milhões de contribuintes guardados pela Receita Federal. Se tivessem sucesso, conseguiriam informações guardadas por sigilo fiscal, como dados bancários. Nem mesmo o Exército escapou. Após vazar a informação de que, em um seminário de segurança cibernética, foi dito que a instituição era pouco atacada, houve um bombardeio de hackers tentando entrar no sistema. Oficiais dizem que o objetivo não era roubar informações, mas demonstrar que nenhum sistema é inviolável.

Tentativas de invasões puseram o Operador Nacional do Sistema Elétrico (ONS) em alerta constante. Em novembro, o site do órgão sofreu um ataque. O ONS se adiantou para informar que o sistema de operação não havia sido atingido, descartando a possibilidade de apagão nas cidades. Um ataque coordenado aos sistemas internos do ONS poderia até mesmo deixar o País às escuras.

Somente neste ano, os ataques cibernéticos à administração federal chegaram a quase mil. Em 2019, segundo o Gabinete de Segurança Institucional (GSI), órgão vinculado à Presidência da República, o número de tentativas de invasão foi de 10.913. Os criminosos buscam roubar dados, danificar sistemas de operação ou, até mesmo, desmoralizar governos. O GSI não divulga quantos ataques cada órgão sofreu para não estimular os hackers a invadir sistemas menos atingidos, como ocorreu com o Exército.

No último dia 28 de fevereiro, hackers invadiram a prefeitura de Foz do Iguaçu e divulgaram dados pessoais do prefeito Chico Brasileiro. No dia seguinte, atacaram a página da assessoria de imprensa da cidade. Ao acessar a página do governo municipal na internet, os internautas encontravam uma mensagem dos invasores. "Seus técnicos de TI são muito ruins, acho melhor os senhores nos contratarem para poder identificar as falhas. Não adianta nada fechar uma falha e deixar outras abertas", dizia o texto, assinado por Chaos Computer Club.

Planejamento. Diante da ofensiva cada vez mais ousada de hackers aos sistemas operacionais e de informações de empresas de energia, ministérios, bancos federais e polícias, o Palácio do Planalto lançou diretrizes para uma Estratégia Nacional de Segurança Cibernética (E-Ciber). O objetivo é resguardar suas redes e ativar planos de contingência em caso de invasão. Até agora, o combate aos invasores é feito de forma isolada por órgãos públicos e pela iniciativa privada.

Sob análise do GSI, um documento da Europol - a Agência Europeia para a Cooperação Policial - sugere que a falta de uma legislação nacional sobre segurança cibernética expôs o Brasil como alvo principal dos hackers na América Latina. O documento indica, ainda, que 54% dos ataques no Brasil têm origem no próprio País. O Estado apurou que os ataques que vem de fora do País são provenientes da China e, em segundo lugar, dos EUA. Interlocutores do governo dizem que o fato não significa que esses países estejam por trás desses ataques. Podem ser grupos de hackers que realizam ataques a partir desses locais.

Documento

A origem dos ataques é variada e não há uma repressão coordenada nacionalmente contra os criminosos. A Polícia Federal montou, ainda em 2003, um setor para cuidar da repressão a crimes virtuais, mas, na avaliação de especialistas, a corporação só trata de problemas no "varejo".

O estudo da Europol, que apontou a falta de uma legislação nacional sobre o tema, foi incluído em um relatório de 55 páginas, anexado ao decreto do GSI que criou a Estratégia Nacional de Segurança Cibernética. O texto recomenda a elaboração de uma lei específica, com o objetivo de sustentar as diretrizes para o setor.

O relatório propõe a realização de parcerias entre União, Estados, Distrito Federal, municípios, Ministério Público, universidades e empresas privadas. Tudo para adotar programas e projetos de segurança cibernética.

PONTOS- CHAVE

Órgãos federais registram ataques

Ministério da Defesa

Um sistema do Exército foi alvo de um "bombardeio" após circular a informação, em um evento de segurança cibernética, de que a instituição era pouco atacada.

Caixa Econômica Um ataque cibernético fez o banco retirar do ar cadastros do FGTS, seguro-desemprego e do Bolsa Família que continham informações pessoais.

Receita Federal Hackers tentaram acessar, nos últimos meses, dados bancários de 30 milhões de contribuintes que estão no sistema da Receita, sob sigilo fiscal.

Fonte: O Estado de S. Paulo