Disparada de vazamento de dados preocupa governo federal em 2024
O governo federal registrou uma disparada de registros de vazamento de dados em 2024. Foram 3.253 episódios neste ano, contra 1.615 somados de 2020 a 2023.
Os casos recentes incluem vazamento de informações do Conecte SUS e furto de informações de servidores públicos usadas em março e abril para desviar de ao menos R$ 15 milhões do sistema de pagamento da administração federal (o Siafi).
Os dados sobre ataques cibernéticos foram compilados pelo CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo), órgão ligado ao GSI (Gabinete de Segurança Institucional).
Neste mês, por exemplo, o governo Lula sofreu um ataque hacker que atingiu plataformas de nove ministérios e dois órgãos da administração federal.
As informações integram o escopo monitorado pelo centro, sendo, em sua maioria, credenciais (login e senha) de sistemas dos três poderes e das chamadas infraestruturas críticas, como aeroportos e hidrelétricas.
O GSI não divulga a origem desses vazamentos para não indicar a criminosos quais domínios são mais vulneráveis. As informações apresentadas pelo ministério também não permitem apontar quantas pessoas tiveram dados expostos.
Apesar de não ser possível identificar a causa exata, integrantes do governo apontam que a tendência de aumento nos registros está relacionada à ampliação de parcerias do CTIR Gov com fóruns internacionais e países como a Índia, resultando em mais trocas de informações e, consequentemente, mais vazamentos de dados.
O especialista Rafael Zanatta sugere a criação de um órgão especializado em cibersegurança e a necessidade de melhorar a governança de dados no Brasil para lidar com a crescente ameaça de ataques cibernéticos.
Em resposta aos vazamentos, o Ministério da Governação e Inteligência (MGI) implantou o Programa de Privacidade e Segurança da Informação nos órgãos federais, buscando reforçar a segurança dos sistemas e educar os profissionais para se proteger.
Muitos dos vazamentos são causados por usuários que clicam em links fraudulentos, prática conhecida como phishing, levando à necessidade de medidas adicionais de segurança, como verificação em dois fatores e token.
O cenário de ataques cibernéticos frequentes reforça a importância da instituição de um órgão dedicado à governança da cibersegurança nacional, medida que está sendo avaliada pelo governo.
Diante da fragilidade das equipes de tecnologia da informação, a abertura de 300 vagas para a carreira de analista de tecnologia da informação no próximo concurso unificado mostra a preocupação em fortalecer a segurança cibernética do país.
