Os ciberataques ao poder público estão em alta, pois os cibercriminosos mudaram o foco de suas estratégias. A preferência dos hackers se voltou para a esse segmento, incluindo governos, empresas estatais, autarquias e todo o sistema do poder judiciário. É uma rotina que, infelizmente deverá ficar mais comum nos próximos meses e anos.
Por Daniel Markuson
No Brasil, vários casos recentes se sucederam e expuseram essa realidade. Em novembro de 2020, o Superior Tribunal de Justiça (STJ) sofreu um ataque de ramsonware, ou seja, um invasor entrou nos sistemas da instituição, criptografou os arquivos e pediu um resgate em dinheiro para liberá-los. Um mês depois foi a vez de a Embraer ter dados de funcionários e registros administrativos vazados, também em razão desse malware. Por fim, no início de maio, o Supremo Tribunal Federal (STF), órgão máximo do poder judiciário no Brasil, também sofreu com uma tentativa de invasão, mas conseguiu contornar o problema em sua estrutura e proteger as informações.
Não é preciso fazer um grande esforço de imaginação para identificar os perigos que o vazamento e roubo de dados em órgãos públicos pode proporcionar à sociedade como um todo. Praticamente todas as informações sobre pessoas e empresas estarão comprometidas. A questão é que, a partir do momento em que os hackers conseguem entrar na infraestrutura de uma entidade governamental, a recomendação é esperar mais ataques contra as outras. Isso ocorre porque eles estudam a arquitetura de todos os sistemas, usualmente semelhantes, e sabem onde procurar as vulnerabilidades, que servem como portas de entrada à rede como um todo.
Curiosamente, apesar de toda a campanha de transformação digital no poder público, os ataques acontecem pelos mesmos motivos dos individuais contra os usuários: falta de atualizações e correções oferecidas pelos fornecedores. Sem esse cuidado, os sistemas ficam desprotegidos e, evidentemente, com buracos a serem explorados pelos hackers. O problema é ainda maior em um cenário de home office, com os profissionais trabalhando em seus próprios equipamentos e dispositivos. Qualquer descuido com senhas e logins pode trazer graves prejuízos financeiros.
No caso de ransomwares, em que há um pedido de resgate, chega a ser tentador obedecer aos pedidos para evitar novas perdas. Mas, além de ser um valor salgado até para empresas de grande porte (cerca de US$ 178,2 mil, um crescimento de 60% em relação a 2019), um pagamento único nem sempre resolve os problemas – e os cibercriminosos podem pedir sempre mais. Dessa forma, velhos e bons hábitos nunca saem de moda para preservarem os dados, sejam de entidades públicas ou privadas. Entre eles estão uso de senhas únicas e complexas, de gerenciador de senhas, bem como evitar links suspeitos e utilizar um software de proteção na navegação, como uma VPN (rede virtual privada).
A transformação digital é um caminho sem volta mundo afora e deve ser percorrida por todos os atores da sociedade: empresas, pessoas e, claro, poder público em todas as suas instâncias. Isso exige adaptação, preparação e estratégia. Os cibercriminosos sempre parecem estar um passo à frente, mas isso não significa que é o fim da linha. Com medidas preventivas e apoio de soluções que protegem a navegação e as informações, é possível dificultar ao máximo a ação dos hackers que tentarem invadir seus sistemas. Dessa forma, a esfera pública consegue dar segurança às empresas e aos cidadãos.
Daniel Markuson é especialista em privacidade digital da NordVPN