Incidentes de vazamento de dados provocaram um aumento nas notificações de ataques cibernéticos e vulnerabilidades identificadas nos sistemas de computação do governo federal em janeiro. No total, foram registrados 989 casos nos órgãos do Executivo, representando uma média de 32 por dia, o maior número para o mês nos últimos quatro anos, de acordo com dados levantados pelo Gabinete de Segurança Institucional da Presidência da República (GSI).

Mais da metade (55%) dos incidentes ocorridos em janeiro permaneceram não resolvidos até 2 de fevereiro, conforme a última atualização do GSI. Enquanto isso, apenas 28% dos casos envolvendo notificações preventivas foram resolvidos, indicando um desafio significativo para garantir a segurança dos sistemas governamentais.

Esses ataques cibernéticos têm impactos variados na população, incluindo atrasos na prestação de serviços públicos. Por exemplo, no final de janeiro, o Instituto Nacional do Câncer (Inca), vinculado ao Ministério da Saúde, precisou suspender sessões de radioterapia devido a um ataque cibernético. Após três dias, o serviço foi normalizado, mas o incidente ainda está sob investigação pela Polícia Federal.

Felipe Galofaro, diretor da Elytron Security e especialista em cibersegurança, destaca que esses vazamentos de dados podem facilitar golpes financeiros direcionados, uma vez que fornecem informações pessoais detalhadas sobre os cidadãos. Ele ressalta que os governos em todo o mundo estão se tornando alvos primários para grupos criminosos, dada a quantidade de informações sensíveis que detêm.

Os dados do GSI indicam que os vazamentos foram o tipo mais comum de notificação de ataques cibernéticos, totalizando 413 casos em janeiro. Esta tendência sugere uma mudança, já que anteriormente outros tipos de ataques, como desfigurações de páginas do governo na internet, eram mais comuns.

Desafios significativos incluem a dificuldade em manter a atualização de softwares e ferramentas de proteção, juntamente com a falta de mão de obra qualificada no setor. Ubiratan Cascales, da Apura Cyber Intelligence, destaca a necessidade de agilidade por parte do governo na proteção de seus sistemas, especialmente considerando o aumento da atividade de invasores ativistas.

Além disso, a aplicação de sanções por violações de dados está se tornando mais comum. A Autoridade Nacional de Proteção de Dados (ANPD) já aplicou sanções administrativas, como no caso do Instituto Nacional do Seguro Social (INSS), que foi condenado a divulgar um comunicado sobre um vazamento de dados ocorrido em 2022.

A aprovação da Política Nacional de Cibersegurança (PNCiber) representa um passo importante na luta contra esses ataques. No entanto, há uma necessidade contínua de fortalecer a cultura de proteção de dados e cibersegurança em todas as esferas do governo e da sociedade.

Para saber mais, clique aqui.