Revista Amazônia
- 21/05/2017
Brasília – As tentativas de ataques de hackers aos sites e
portais da administração pública federal se tornaram um problema quase
corriqueiro na estrutura de informática governamental. Somente no primeiro
trimestre deste ano, as redes de informática do governo federal sofreram 2.828
tentativas de invasão, segundo relatório do Centro de Tratamento de Incidentes
de Segurança de Redes de Computadores (CTIR-Gov), departamento do Gabinete de
Segurança Institucional (GSI) do Palácio do Planalto.
Esses ataques vão desde invasões pontuais em contas de
e-mails funcionais usadas por servidores a ações que derrubaram os portais do
governo. Na semana passada, o vírus WannaCry bloqueou a rede do INSS,
prejudicando o funcionamento dos serviços.
Apenas entre janeiro e março, os sites oficiais da União
ficaram inacessíveis 583 vezes — em média, páginas do governo federal ficaram
fora do ar uma vez a cada 3,7 horas só nos primeiros três meses deste ano.
A reclamação mais recorrente é o chamado “abuso de sítio”,
ou seja, problemas com a configuração dos sites (provocados por agentes
externos ou não) e exposição de código-fonte ou descobertas de eventuais
vulnerabilidades nos sistemas. Esses casos foram responsáveis por 29% das
notificações no primeiro trimestre. Também chama atenção a quantidade de
“vazamento de informação”, segundo o relatório: 229 vezes.
ALERTA REFORÇADO
Responsável pela estrutura de informática da Receita
Federal, o Serviço Federal de Processamento de Dados (Serpro) sofre tentativas
de ataques “todos os dias”, segundo a diretora-presidente do Serpro, Glória
Guimarães:
— Essa é uma preocupação constante nossa. É quase uma neura.
Fazemos sempre recomendações para desligar os computadores quando sair, por
exemplo.
Apesar de admitir que sofre tentativas de invasão, a empresa
não informa a quantidade e nem quando há mais incidência de ataque. Isso
porque, na avaliação da instituição, isso incentiva possíveis ataques. O Serpro
gasta por ano algo em torno de R$ 12 milhões em segurança da informação. Esse
valor é o que é gasto diretamente com segurança, com aquisição de ferramentas
de monitoração de segurança específicas para grande porte. O dinheiro é usado,
por exemplo, na chamada “vacina” nos computadores, quando as máquinas são
preparadas contra novos vírus.
Na última semana, com o ataque hacker mundial, a empresa
pública diz que reforçou seus alertas e sua forma de monitoração e segue em
alerta diante da ameaça de novos ataques.
200 MIL TENTATIVAS POR SEGUNDO
Já a Dataprev, empresa de tecnologia e informações da
Previdência Social, informa que só para este ano a previsão de investimentos em
Tecnologia da Informação (TI) é de R$ 240 milhões. Esse valor inclui os gastos
com segurança da informação, mas que não podem ser detalhados em razão da
política de segurança.
Diante do cenário de inovações mundiais em computadores, a
empresa iniciou protocolos de segurança de emergência e adotou ações
preventivas para assegurar a integridade das informações que estão sob sua
responsabilidade. “Análises técnicas indicaram que a rede corporativa segue
protegida e não há equipamentos desatualizados”, informa a empresa.
Principalmente nos dias que antecedem as eleições, os
técnicos do Tribunal Superior Eleitoral (TSE) se preparam para serem atacados
por hackers de todo o mundo. Segundo informações do tribunal, são 200 mil
tentativas por segundo de quebrar o sistema de segurança da comunicação da
Justiça Eleitoral. Esse sistema possibilita que os tribunais se comuniquem
entre si no dia das eleições, com a transmissão de dados. Até hoje, o TSE
garante que ninguém conseguiu quebrar a segurança.