O mês de janeiro deste ano foi, para o governo, o de maior dor de cabeça no sentido de ataques cibernéticos contra seus órgãos e instituições. Com o fim da atualização do GSI (Gabinete de Segurança Institucional da Presidência da República) no dia 02 de fevereiro, o número de ataques identificados pelo gabinete contra o Estado totalizou 989, somente contra o Executivo, o equivalente a 32 por dia, na média.
A preocupação dos poderes contra ataques e invasões já existe há algum tempo, mas os casos começaram a ter mais sucesso e voz no mês de dezembro de 2023, quando a conta de umas das redes sociais da primeira-dama foi atacada, com sucesso e esteve nas mãos do hacker por um período de tempo grande, quando se fala da imagem de alguém.
No mês seguinte, o alvo foi o INCA, onde mais de 100 exames foram cancelados e atrasaram quase todos os serviços do instituto e seus hospitais. O estilo de ataque contra ele, porém, poderia ter sido muito mais perigoso do que o envolvendo Janja. Uma das suspeitas indica que, tendo usado um ransomware, o objetivo dos criminosos era sequestrar os dados por meio de encriptação, exigindo o pagamento de uma quantia para liberá-los. Essa é uma das práticas mais usadas.
Na opinião de Luiz Madeira, CEO da GWCloud, “Por mais que não tenha sido confirmado, seria o mais esperado que o ataque focasse nesse estilo de vírus e roubo de informações. Não é o único que existe, mas, para casos de instituições públicas, talvez seja o mais eficaz, visto que os dados são muito delicados e importantes. Dessa forma, qualquer momento de desatenção que possa fazer os criminosos lucrarem é bem-vindo”.
O número indicado pelo GSI já é preocupante quando se observa os meses anteriores de janeiro, porém, dentre todos os meses entre os período de janeiro de 2020 até o desse ano, esse foi o segundo mês com mais ataques contra o sistema público, perdendo, somente, para o mês de maio de 2021. Isso acende mais um sinal de alerta na segurança que o governo proporciona a seus órgãos.
Apesar das suspeitas acerca do ataque ao INCA, de acordo com o Gabinete, o mês de janeiro não teve nenhum ataque categorizado como ransomware. É importante lembrar que as investigações colocam esses dados em sigilo. Os estilos com mais ataques são contra a vulnerabilidade da criptografia e o vazamento de dados, com mais de 400 tentativas.
Independente de como foram as maneiras de invasão, no total, 687 deles foram classificados como incidentes, o que engloba ataques confirmados e suspeitos, e 302 apontavam vulnerabilidade dos sistemas. Destes, 595 ainda estão pendentes de resolução.
Esses dados, para Madeira, evidenciam os riscos que o sistema está correndo. Estudiosos do tema afirmam estar desatualizado. “Para o governo, é de extrema importância que a segurança cibernética esteja o mais atualizada e fortificada possível. Como o Estado detém dados de todos os seus cidadãos, o roubo e usufruto deles para enriquecimento ilícito pode causar um caos maior do que o já gerado contra as defesas públicas no último mês de janeiro. Em alguns casos, governo e empresas se aproximam muito nas necessidades de suas ações. Este é um deles, para que tudo funcione bem, é preciso que os esforços nos sistemas de defesa não sejam desconsiderados em momento algum. Se os ataques são aprimorados a todo instante, a segurança também precisa”, complementa Luiz Madeira.