Os desafios enfrentados pelos órgãos públicos para proteger seus dados
Dentre as diversas motivações que levam aos ataques cibernéticos, roubo de dados e desmoralização da imagem estão no topo da lista, não havendo qualquer restrição ao segmento de mercado: seja público ou privado.
Quando analisamos o setor público, ataques à infraestrutura são um problema recorrente e cada vez mais grave, tanto no Brasil quanto no exterior. Os casos são inúmeros: em 2012, por exemplo, um braço brasileiro do Anonymous tirou do ar o site do Banco do Brasil, em um protesto contra a desigualdade social no País. Poucos dias depois foi a vez dos sites do governo da Bahia, da Secretaria da Fazenda e da Assembleia Legislativa do Estado ficarem fora do ar devido a ataques de Negação de Serviço Distribuída (DDoS, na sigla em inglês). Logo em seguida, as páginas dos governos do Rio de Janeiro, São Paulo e Distrito Federal também foram atacadas.
Em 2014, e-mails e sistemas de dados do Ministério das Relações Exteriores do Brasil sofreram ataques de hackers, que invadiram a intranet que reúne todas as comunicações diplomáticas, incluindo aquelas sigilosas. Vazaram, por exemplo, textos preparatórios da visita do vice-presidente americano, Joe Biden, ao Brasil durante a Copa do Mundo, além do resumo da participação brasileira numa cúpula de segurança nuclear, na Holanda, em março daquele ano. O ataque mostrou como a segurança da informação é um assunto crítico, mesmo um ano após a revelação de que o Brasil foi alvo de espionagem americana.
Mas esse não é um privilégio nacional. Em meados de 2015, pelo menos 4 milhões de funcionários do governo americano tiveram seus dados expostos por hackers chineses, pouco tempo depois de dados do Departamento do Interior e da Agência de Gerenciamento Pessoal também serem comprometidos. Para reduzir os riscos e tentar diminuir o impacto, o governo contratou os serviços de uma empresa especializada em proteção contra roubo de identidade, que, até o início de 2017, fará o monitoramento de relatórios de crédito, serviços de recuperação e seguro contra roubo de identidade das pessoas impactadas.
A pesquisa “Holding the Line Against Cyber Threats: Critical Infrastructure Readiness Survey”, realizada pela Intel Securty e pelo Aspen Institute, em 2015, com mais de 600 executivos de TI de empresas na França, Alemanha, Reino Unido e Estados Unidos, mostra que 72% dos participantes afirmam que as ameaças às suas organizações são cada vez mais frequentes e que é necessário realizar parcerias entre governos e empresas de compartilhamento de inteligência para acompanhar a evolução das ameaças. Essa poderia ser uma das diversas soluções a serem buscadas, num cenário de ameaças crescentes. Como vimos, ninguém está a salvo.