O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), órgão do Gabinete de Segurança Institucional (GSI), registrou 3.253 episódios de vazamento de dados em 2024. O número é duas vezes maior do que os 1.615 registrados entre 2020 e 2023. 

Informações do GSI apontam possíveis causas para o aumento nos casos de vazamento registrados. Em março e abril deste ano, servidores públicos tiveram seus dados vazados em episódio de desvio de, pelo menos, R$ 15 milhões do sistema de pagamento da administração federal (Siafi). Nos últimos meses também houve registro de vazamento de informações do Conecte SUS. 

Neste mês, o Governo Federal sofreu um ataque hacker que afetou os sistemas de nove ministérios e dois órgãos da administração federal. Credenciais de acesso para sistemas dos três poderes e de infraestruturas críticas (como aeroportos e hidrelétrica) foram os principais alvos neste episódio.  

Apesar da dificuldade em rastrear esses criminosos digitais, o GSI aponta parcerias internacionais do CTIR Gov como possível causa para o aumento no número de vazamentos. No intuito de se proteger (e não informar novos bandidos), o órgão não compartilha a origem dos vazamentos e nem quantas pessoas e quais dados foram expostos.

Leia também: Especialista em segurança cibernética alerta risco em trend do Instagram; confira

Software de segurança desenvolvido em Goiás pode revolucionar o combate aos ataques cibernéticos

Especialistas ouvidos pela Folha de São Paulo, afirmam que os investimentos do governo em digitalização dos serviços não foram acompanhados de aprimoramento na segurança cibernética. Para além da reeducação dos servidores, reforçando a importância das medidas de segurança, é recomendado que os poderes oficiais criem órgãos destinados especificamente para segurança cibernética institucional, com corpo técnico próprio, algo como uma Defesa Civil Digital. 

Em nota, o Ministério da Gestão e Inovação no Serviço Público (MGI) diz que adotou medidas de “correções para reforçar a segurança dos sistemas, backup regular, auditorias e testes de penetração”. O Ministério implantou o Programa de Privacidade e Segurança da Informação para órgãos federais. 

“À medida que mais dispositivos e serviços se conectam à internet, há mais oportunidades para os cibercriminosos. Para aumentar a segurança é essencial adotar medidas como […] backup regular, auditorias e testes de penetração, [e] educar os colaboradores sobre comportamentos seguros na internet tanto no âmbito pessoal quanto profissional”, concluem. 

Proteção

Depois do episódio de vazamento mais recente, o Executivo Federal dificultou o acesso aos sistemas da União, criando uma força-tarefa para emitir certificados digitais pelo Serpro (estatal voltada ao processamento de dados), para servidores que precisam autorizar pagamentos.

No final de 2023, Lula assinou decreto que instituiu diretrizes gerais da Política Nacional de Cibersegurança. Posteriormente, viria o comitê que propõe uma estratégia nacional, que define parâmetros de atuação internacional do Brasil no tema e, principalmente, elabora projeto de lei para a criação de um órgão exclusivo para a governança da cibersegurança nacional.

Os ataques registrados pelo CTIR indicam necessidade de reeducação digital dos servidores. Muitos desses vazamentos ocorrem porque o usuário clica em link falso que o induz a compartilhar dados pessoais. Apesar das mudanças no cotidiano para fortalecer a segurança serem mais trabalhosas (já que esses mecanismos acabam exigindo mais tempo), especialistas reforçam a urgência da adoção dessas práticas no cotidiano profissional.