Por Leonardo Neri
O Governo Federal está passando apuros no âmbito digital. Após gravíssima falha de segurança cibernética, o governo está com dificuldades de saber como agir face aos ataques hackers exitosos.
Posteriormente ao acesso do sistema do ConecteSUS e do Ministério da Saúde, 20 órgãos públicos, incluindo outros ministérios, foram corrompidos. Frisa-se que até o momento não se tem parâmetro da real invasão do sistema, nem do que foi coletado, muito menos o tipo de ataque executado.
Além dos órgãos afetados, a Polícia Federal (PF) também passou por momentos de conturbação. Com ordem de silêncio, ninguém quis se manifestar abertamente.
Com postagens na Deep Web, hackers distribuem logins válidos de acesso ao sistema governamental, de forma a ridicularizar o governo. Tal invasão, segundo fontes anônimas da PF e da Serpro, só foram possíveis após acesso ao broker da Claro/Embratel que foi contratada pelo Governo no final de 2020 para que realizasse esse serviço digital.
Mas, o que seria broker? Broker é uma plataforma que é utilizada por empresas, para que se possa agrupar informações que estão na nuvem.
Ainda não se sabe se as informações foram oferecidas por um informante interno ou se o acesso foi obtido em meio a falha de segurança. A única certeza, até então, é que a posse desses dados sensíveis por pessoas mal-intencionadas permite que outros ataques sejam realizados com sucesso.
Assim, o governo é refém e está à deriva dos hackers, sem a possibilidade de muito fazer com a estrutura que possui no momento. Outro ponto, é a falta de preparo do Poder Público em relação a plano de contingência, já que hoje o sistema de tecnologia do Governo não é de última geração, o que dificulta os meios investigativos, conforme relato de profissional interno da instituição da PF.
Esse é mais um caso que demonstra que o Poder Público necessita liderar o quanto antes o movimento da propagação da cultura da privacidade em seus sistemas, por meio de projetos educativos e investimentos em tecnologia de ponta, já que além de comportar a grande demasia de dados pessoais tratados em nível nacional, também demonstraria a todo o mercado privado que o tema de proteção de dados pessoais é sério e quem não o estiver tratando com responsabilidade irá sofrer com as consequências.