 |
| Ciberataques fazem portais do governo federal ficar fora do ar uma vez a cada 3,7 horas. |
As tentativas de ciberataques aos sites e portais da administração pública federal se tornaram um problema quase corriqueiro na estrutura de informática governamental. Somente no primeiro trimestre deste ano, as redes de informática do governo federal sofreram 2.828 tentativas de invasão, segundo relatório do Centro de Tratamento de Incidentes de Segurança de Redes de Computadores (CTIR-Gov), departamento do Gabinete de Segurança Institucional (GSI) do Palácio do Planalto.
Esses ataques vão desde invasões pontuais em contas de e-mails funcionais usadas por servidores a ações que derrubaram os portais do governo. Na semana passada, o vírus WannaCry bloqueou a rede do INSS, prejudicando o funcionamento dos serviços.
Apenas entre janeiro e março, os sites oficiais da União ficaram inacessíveis 583 vezes — em média, páginas do governo federal ficaram fora do ar uma vez a cada 3,7 horas só nos primeiros três meses deste ano.
A reclamação mais recorrente é o chamado “abuso de sítio”, ou seja, problemas com a configuração dos sites (provocados por agentes externos ou não) e exposição de código-fonte ou descobertas de eventuais vulnerabilidades nos sistemas. Esses casos foram responsáveis por 29% das notificações no primeiro trimestre. Também chama atenção a quantidade de “vazamento de informação”, segundo o relatório: 229 vezes.
ALERTA REFORÇADO
Responsável pela estrutura de informática da Receita Federal, o Serviço Federal de Processamento de Dados (Serpro) sofre tentativas de ataques “todos os dias”, segundo a diretora-presidente do Serpro, Glória Guimarães:
— Essa é uma preocupação constante nossa. É quase uma neura. Fazemos sempre recomendações para desligar os computadores quando sair, por exemplo.
Apesar de admitir que sofre tentativas de invasão, a empresa não informa a quantidade e nem quando há mais incidência de ataque. Isso porque, na avaliação da instituição, isso incentiva possíveis ataques. O Serpro gasta por ano algo em torno de R$ 12 milhões em segurança da informação. Esse valor é o que é gasto diretamente com segurança, com aquisição de ferramentas de monitoração de segurança específicas para grande porte. O dinheiro é usado, por exemplo, na chamada “vacina” nos computadores, quando as máquinas são preparadas contra novos vírus.
Na última semana, com o ataque hacker mundial, a empresa pública diz que reforçou seus alertas e sua forma de monitoração e segue em alerta diante da ameaça de novos ataques.
200 MIL TENTATIVAS POR SEGUNDO
Já a Dataprev, empresa de tecnologia e informações da Previdência Social, informa que só para este ano a previsão de investimentos em Tecnologia da Informação (TI) é de R$ 240 milhões. Esse valor inclui os gastos com segurança da informação, mas que não podem ser detalhados em razão da política de segurança.
Diante do cenário de inovações mundiais em computadores, a empresa iniciou protocolos de segurança de emergência e adotou ações preventivas para assegurar a integridade das informações que estão sob sua responsabilidade. “Análises técnicas indicaram que a rede corporativa segue protegida e não há equipamentos desatualizados”, informa a empresa.
Principalmente nos dias que antecedem as eleições, os técnicos do Tribunal Superior Eleitoral (TSE) se preparam para serem atacados por hackers de todo o mundo. Segundo informações do tribunal, são 200 mil tentativas por segundo de quebrar o sistema de segurança da comunicação da Justiça Eleitoral. Esse sistema possibilita que os tribunais se comuniquem entre si no dia das eleições, com a transmissão de dados. Até hoje, o TSE garante que ninguém conseguiu quebrar a segurança.
