BRASÍLIA – Sem investimento em tecnologia de informação, o governo federal, responsável por guardar dados sigilosos de milhões de brasileiros, vive uma “ciberinsegurança”. Ocorrida há mais de dez dias, a invasão de hackers ao ConecteSUS, Painel Coronavírus e DataSUS — que monitoram a evolução da pandemia e da vacinação no país — expôs mais as fragilidades da rede da União do que a habilidade dos criminosos. Isso foi constatado em uma auditoria do Tribunal de Contas da União (TCU) que, em maio, identificou que 74% dos órgãos da administração federal não têm uma política padrão de backup e 66% das instituições não armazenam arquivos criptografados. Com a consolidação do home office e o processo de digitalização do serviço público, o Brasil virou um terreno fértil para ataques virtuais.
De acordo com o GSI, em 2020 o país bateu o recorde de ocorrências cibernéticas, com 24.300 registradas. Os bancos de dados da Saúde derrubados ainda não foram completamente reestabelecidos, o que sugere, de acordo com especialistas, que o problema é mais complexo e que os invasores podem ter tido acesso à nuvem (arquivo virtual dos dados) dessas instituições. No início, as autoridades tentaram minimizar a gravidade da invasão e a classificaram como “pichação virtual”. Mas relatórios internos do Gabinete de Segurança Institucional (GSI) e do TCU mostram que a realidade dos sistemas públicos propicia o crime: senhas fracas, ausência de criptografia e de ferramentas de duplo fator de autenticação, baixos investimentos em antivírus e em equipes de Tecnologia da Informação .
Quanto mais aberto e acessível o serviço oferecido pelo sistema aos usuários, maiores são os riscos sem investimento tecnológico.
—Quando ocorre a migração de dados para a nuvem é como se terceirizassem a segurança. E há um dilema: quanto mais eficiente for o sistema, mais aberto e de fácil acesso, menos seguro ele será — diz o diretor da empresa de segurança cibernética Harpia, Filipe Soares, que já trabalhou por mais de dez anos na Abin.
Os hackers descobriram nessas fragilidades um mercado rentável. Em fórum hacker de origem russa com pelo menos sete anúncios de venda de logins e senhas de usuários do Ministério da Saúde, da Controladoria Geral da União (CGU) e da Agência Brasileira de Informação (Abin). Uma das principais linhas de investigação do GSI e Polícia Federal é que a nuvem da pasta da Saúde teria sido invadida por um “perfil legítimo de administrador”. Tanto é que uma das primeiras providências foi a suspensão das credenciais de funcionários terceirizados, licença ou férias.
