2022 será o ano das invasões hackers

Infelizmente, não é uma previsão. É uma constatação. Recentemente temos observado diversas violações de segurança digital em dados que, em tese, eram para ser invioláveis. Mais do que temas voltados para o marketing digital, em 2022 será a cibersegurança a bola da vez no online. A vítima mais recente, e que ainda pode ser conferido os impactos, foi o aplicativo que informa a situação vacinal de cada brasileiro – ConectSUS -, vinculado ao Ministério da Saúde. Ficou fora do ar devido a ataques hackers.

Aquele cenário de ciberterrorismo que víamos nos filmes sci-fi dos anos 90 é cada vez mais concreto. Os ataques digitais, agora, estão constituídos de uma roupagem política. Desde as Jornadas de 2013, onde vimos movimentos de jovens mobilizados pelas redes sociais, os dados e informações digitais ganharam outra conotação.

Em novembro, considerado o pior da história do país devido à sensibilidade das informações, uma invasão aos servidores do Superior Tribunal de Justiça (STJ) causou uma indisponibilidade do sistema da instituição que determinou a interrupção de julgamentos por vários dias. Segundo um relatório da área de tecnologia do STJ, a falha foi provocada por um ataque cibernético que comprometeu a integridade de arquivos do sistema. Devido ao ataque, todos os sistemas da Corte ficaram inoperantes, incluindo comunicações por e-mail. Ainda naquele mês, criminosos tentaram invadir os sistemas do Tribunal Superior Eleitoral (TSE).

Já em dezembro, a Polícia Federal identificou que, ao menos, 20 órgãos públicos tiveram dados vazados por ataques hackers: ANTT (Agência Nacional de Transportes Terrestres), da Funpresp (Fundação de Previdência Complementar do Servidor Público da União), da ANA (Agência Nacional de Águas e Saneamento Básico), da Embratur, do Departamento de Polícia Rodoviária Federal, do Instituto Federal do Paraná, do Instituto Federal do Piauí, do Instituto de Pesquisas Jardim Botânico do Rio de Janeiro, além da Escola Nacional de Administração Pública (Enap), ligada ao Ministério da Economia. E isso foi apenas o recorte do último bimestre do ano passado.

É claro que sequestro de dados mediante pagamentos existirão sempre. Aqui no Brasil, tivemos os exemplos de grandes empresas que sofreram com ransomware, como a JBS, Renner, CVC, Light, Ifood, entre outros. Mas isso será uma fatia pequena do bolo. Temos observado uma instrumentalização dos ataques cibernéticos para um viés de transformação político-social. Em nada, portanto, adianta colocar uma senha forte, se o lugar onde essa senha está armazenada está protegido com a data de nascimento do servidor.

E é justamente o que mais preocupa nesta direção. Desde 2019, o Brasil desenha uma Política Nacional de Segurança da Informação. Apesar de a iniciativa ser interessante, ela tem se mostrado falha. Todas as mudanças desse novo modelo não impediram ataques sérios aos servidores com danos, talvez, irreparáveis.

Como tudo que envolve nossa vida, mas fica concentrado (de forma direta ou indireta) no poder público, tende a ser ineficaz. A cibersegurança não foge à regra e esses fatos nos mostra que o modelo atual precisa ser revisto. Isso deixa claro que o modelo precisa ser aprimorado. A política de cibersegurança precisa ser discutida com a sociedade civil, construindo de forma conjunta métodos de prevenção e combate à invasões.