Registros de vazamento de dados em 2024 de órgãos do governo federal registraram uma disparada em 2024. Foram 3.253 episódios neste ano, contra 1.615 somados de 2020 a 2023. Casos recentes incluem vazamento de informações do Conecte SUS e furto de informações de servidores públicos usadas em março e abril para desviar ao menos R$ 15 milhões do sistema de pagamento da administração federal (Siafi).
Os dados sobre ataques cibernéticos foram compilados pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), órgão ligado ao GSI (Gabinete de Segurança Institucional).
Neste mês, por exemplo, o governo Lula sofreu um ataque hacker que atingiu plataformas de nove ministérios e dois órgãos da administração federal.
As informações integram o escopo monitorado pelo centro, sendo, em sua maioria, credenciais (login e senha) de sistemas dos três poderes e das chamadas infraestruturas críticas, como aeroportos e hidrelétricas.
O GSI não divulga a origem desses vazamentos para não indicar a criminosos quais domínios são mais vulneráveis. As informações apresentadas pelo ministério também não permitem apontar quantas pessoas tiveram dados expostos.
Ainda que seja difícil apontar uma causa exata, o diagnóstico de integrantes do governo é que os registros são impulsionados pela ampliação de parcerias do CTIR Gov com fóruns internacionais, como o First (Forum of Incident Response and Security Teams), e países como a Índia.
Com isso, há mais trocas de informações sobre dados encontrados por outras entidades ou países, aumentando os registros de vazamento de dados. Mas a avaliação é de que ainda há subnotificação e o número real é muito superior.
A tendência é de aumento do número de registros. A solução, segundo interlocutores do governo, é melhorar a difusão de informações sobre cibersegurança e proteções dos órgãos públicos.
Diretor do Data Privacy Brasil, Rafael Zanatta afirma que os impactos dos vazamentos podem não ser imediatos, o que dificulta a percepção do dano desses episódios. Para ele, é necessária a criação de um órgão especializado em cibersegurança com corpo técnico próprio, para evitar trocas de funcionários após mudanças de governo.
Zanatta defende a criação de uma espécie de Defesa Civil para atuar em ataques cibernéticos e orientar a população, por exemplo, sobre a necessidade de trocas de senhas ou aparelhos. “Se a pessoa não conseguir, ela poderia ir até um posto de atendimento na sua cidade e receber auxílio”, disse.
Ele afirma que os investimentos em digitalização de serviços no Brasil não foram acompanhados por melhora da governança de dados. “Agora existe uma demanda para tapar esse buraco.”
“O prêmio para quem ataca fica cada vez maior tanto do ponto de vista do dinheiro como do prestígio, pois no mundo hacker os ataques também são uma questão de prestígio”, disse Zanatta.
Em nota, o MGI disse que implantou o Programa de Privacidade e Segurança da Informação nos órgãos federais. Segundo a pasta, o plano inclui medidas como “correções para reforçar a segurança dos sistemas, backup regular, auditorias e testes de penetração”.
Com informações da Folha de S. Paulo.
