Em 2023, o Datacenter da Prefeitura do Rio foi vítima de um ataque hacker que levou à suspensão de vários serviços digitais, entre eles, o Portal Carioca Digital e a Nota Carioca
A segurança dos bancos de dados de empresas nacionais e internacionais, bem como de órgãos públicos do Brasil e do exterior, tem sido uma frequente preocupação entre os gestores. Ataques cibernéticos manifestam debilidade ou negligência por parte das instituições em relação aos seus sistemas de informação, além de prejudicarem a prestação dos serviços prestados aos usuários, colocarem em risco informações institucionais e a segurança da população.
No dia 15 de agosto 2022, o Datacenter da Prefeitura do Rio de Janeiro sofreu um ataque hacker que comprometeu a sua base de dados e levou à suspensão de vários serviços digitais, como o Portal Carioca Digital e a Nota Carioca.
O Governo do Estado do Rio também não foi poupado e, em 2023, foi vítima de um ataque ransomware (programa malicioso que bloqueia o acesso a dados ou sistemas, exigindo pagamento de resgate para desbloqueá-lo), que criptografou arquivos sensíveis e interrompeu serviços públicos.
No âmbito federal, cujos cuidados deveriam ser irretocáveis, o Ministério da Gestão e Inovação em Serviços Públicos foi o alvo de um ataque cibernético, em 23 de julho deste ano. A invasão levou a Polícia Federal instaurar uma investigação preliminar para apurar as condições do ataque, que resultou na inacessibilidade de processos administrativos de nove ministérios, além do Conselho de Controle de Atividades Financeiras (Coaf) e da Casa da Moeda.
Para falar sobre a importância da segurança dos sistemas de informações de empresas e órgãos públicos, a Tribuna da Imprensa conversou com o administrador de empresas e Presidente do Conselho Regional de Administração do Rio de Janeiro (CRA-RJ) Wagner Siqueira. Para Wagner, que já foi vereador com a atuação na capital fluminense, “a profunda análise de contingências em segurança cibernética é vital para a garantia da continuidade e da integridade dos serviços públicos, devendo ser uma prioridade central na administração pública.”
Tribuna da Impresa: O que são e como acontecem os ataques cibernéticos?
Wagner Siqueira: Ataques cibernéticos são ações maliciosas conduzidas por hackers para acessar, roubar, modificar ou destruir sistemas de informação ou dados de organizações. Há várias formas de ataques, com o phishing, ransomware, negação de serviço (DDoS) e exploração de vulnerabilidades em softwares, sendo as mais recorrentes. Os objetivos dessas ações podem variar do roubo de informações e paralização de serviços, passando por extorsão financeira e, em alguns casos, busca de vantagem política. Geralmente, as ações dos hackers são facilitadas pela falta de atualização de sistemas e pela ausência de práticas robustas de segurança digital, tanto no Brasil como no exterior.
Tribuna – Quais são os riscos dos ataques cibernéticos para as bases de dados públicas e privadas?
W.S.: O maior risco é a exposição de informações sensíveis, o que pode incluir dados pessoais de cidadãos, segredos comerciais e estratégicos, ou até mesmo informações críticas para a segurança nacional. No caso dos órgãos públicos, essa exposição pode prejudicar a privacidade dos cidadãos e gerar falta de confiança nas instituições, além de resultarem na paralisação de serviços essenciais, como nos casos dos ataques aos sistemas da Prefeitura do Rio e do Governo do Estado. Já no setor privado, os danos reputacionais e financeiros podem ser irreparáveis.
Tribuna – Como a captura de dados de instituições públicas e privadas pode afetar a prestação de serviços à população?
W.S.: A captura de dados, ou sua indisponibilidade, pode causar a interrupção ou atraso na prestação de serviços públicos essenciais, como emissão de documentos, acesso a benefícios e consultas a dados públicos. Em 2022, a Prefeitura do Rio sofreu um ataque hacker que afetou severamente o site oficial e os serviços do Portal Carioca Digital; as unidades de saúde operadas com a rede da Empresa Municipal de Informática (IPLANRIO), por exemplo, não puderam fazer a inserção de pedidos de exames e consultas no Sistema de Regulação (SISREG) durante muitas semanas. No caso do ataque aos sistemas do Ministério da Gestão e Inovação em Serviços Públicos, vários ministérios ficaram impossibilitados de acessar informações importantes para o seu funcionamento administrativo. Na esfera privada, a captura de dados pode paralisar operações empresariais, comprometendo a entrega de serviços e produtos.
Tribuna: Em 2023, um ransomware atacou o sistema de dados do Governo do Estado do Rio e criptografou arquivos críticos, interrompendo serviços públicos. Como funciona essa forma de ataque e qual a sua finalidade?
W.S.: O ransomware é um tipo de software malicioso que, ao infectar um sistema, criptografa os seus arquivos, tornando-os inacessíveis até que um resgate (ransom) seja pago ao hacker. Esse tipo de ataque tem como finalidade extorquir dinheiro da vítima em troca da chave de descriptografia. No caso do ataque à administração estadual, em 2023, o ransomware interrompeu serviços públicos críticos, paralisando o atendimento aos cidadãos. Nesse tipo de ataque fica clara a fragilidade dos sistemas que não possuem backups adequados ou medidas de contingência robustas.
Tribuna: Nos casos de administrações robustas, como a do Governo do Rio e da Prefeitura, elas são realmente seguras, ou são vulneráveis?
W.S.: Embora contem com mais recursos financeiros e tecnológicos para investir em segurança, os ataques à Prefeitura e ao Governo do Estado mostram que essas instituições ainda são vulneráveis, seja por falta de atualização constante de sistemas e não cumprimento dos protocolos de segurança recomendados, seja pela dependência de infraestruturas tecnológicas antiquadas. Mesmo sendo mais seguras do que organizações menores, essas entidades ainda enfrentam grandes desafios de cibersegurança.
Tribuna: Na sua avaliação, os ataques cibernéticos a órgãos públicos têm cunho político?
W.S.: É difícil mensurarmos qual parcela dos ataques cibernéticos a órgãos públicos têm motivação política ou econômica. Hackers podem atacar sistemas governamentais para desestabilizar ou minar a confiança em um governo ou causar prejuízos financeiros. No plano internacional, ataques podem ser patrocinados por outros países ou grupos com interesses específicos para desestabilizar a administração pública. Mas no caso ransomware, o objetivo principal é a extorsão financeira.
Tribuna: Como os ataques digitais podem instabilizar uma administração?
W.S.: Ataques digitais podem causar grandes danos à estabilidade administrativa, principalmente quando atingem sistemas críticos e paralisam serviços públicos essenciais e expõem informações sigilosas; ações que podem levar à perda de confiança por parte da população e minar a credibilidade e a capacidade de ação de uma administração. Além disso, a demora na recuperação dos sistemas afetados, como no caso do Comprasnet, paralisado por 10 dias, pode prejudicar a execução de políticas públicas, além de gerar um impacto duradouro na gestão pública.
Tribuna: A administração pública é negligente quanto aos sistemas de segurança de dados?
W.S.: Embora muitos avanços tenham sido feitos, há evidências de negligência na gestão da segurança digital em várias esferas da administração pública. Os casos da Prefeitura e do Governo do Estado do Rio mostram que, em muitos casos, os investimentos em segurança são insuficientes ou mal direcionados. A falta de uma política com investimentos, revisões de contingências e rotinas intensivas de atualização de softwares, além de treinamento contínuo dos servidores é um desafio para muitas administrações.
Tribuna: O que deve ser feito para aumentar a segurança dos sistemas de informação públicos?
W.S.: É necessário adotar uma abordagem multifacetada, que inclui a atualização constante dos softwares, uso de tecnologias de criptografia, aplicação de protocolos de segurança rigorosos, execução de backups regulares, implantação de sistemas de contingência, além da capacitação periódica dos servidores públicos para identificar e responder de forma eficiente às ameaças cibernéticas. Diante de tantos riscos, a contratação de especialistas em gestão de segurança da informação para a elaborar uma estratégia cibernética proativa é algo altamente recomendável.
Rio / Patricia Lima