Sem investimento em tecnologia de informação, o governo federal, responsável por guardar dados sigilosos de milhões de brasileiros, vive uma “ciberinsegurança”. Ocorrida há mais de dez dias, a invasão de hackers ao ConecteSUS , Painel Coronavírus e DataSUS — que monitoram a evolução da pandemia e da vacinação no país — expôs mais as fragilidades da rede da União do que a habilidade dos criminosos. Isso foi constatado em uma auditoria do Tribunal de Contas da União (TCU) que, em maio, identificou que 74% dos órgãos da administração federal não têm uma política padrão de backup e 66% das instituições não armazenam arquivos criptografados. Com a consolidação do home office e o processo de digitalização do serviço público, o Brasil virou um terreno fértil para ataques virtuais.
De acordo com o GSI, em 2020 o país bateu o recorde de ocorrências cibernéticas, com 24.300 registradas. Os bancos de dados da Saúde derrubados ainda não foram completamente reestabelecidos, o que sugere, de acordo com especialistas, que o problema é mais complexo e que os invasores podem ter tido acesso à nuvem (arquivo virtual dos dados) dessas instituições.
No início, as autoridades tentaram minimizar a gravidade da invasão e a classificaram como “pichação virtual”. Mas relatórios internos do Gabinete de Segurança Institucional (GSI) e do TCU mostram que a realidade dos sistemas públicos propicia o crime: senhas fracas, ausência de criptografia e de ferramentas de duplo fator de autenticação, baixos investimentos em antivírus e em equipes de Tecnologia da Informação.
Quanto mais aberto e acessível o serviço oferecido pelo sistema aos usuários, maiores são os riscos sem investimento tecnológico.
"Quando ocorre a migração de dados para a nuvem é como se terceirizassem a segurança. E há um dilema: quanto mais eficiente for o sistema, mais aberto e de fácil acesso, menos seguro ele será", diz o diretor da empresa de segurança cibernética Harpia, Filipe Soares, que já trabalhou por mais de dez anos na Abin.
Os hackers descobriram nessas fragilidades um mercado rentável. O GLOBO teve acesso a prints de um fórum hacker de origem russa com pelo menos sete anúncios de venda de logins e senhas de usuários do Ministério da Saúde, da Controladoria Geral da União (CGU) e da Agência Brasileira de Informação (Abin). Uma das principais linhas de investigação do GSI e Polícia Federal é que a nuvem da pasta da Saúde teria sido invadida por um “perfil legítimo de administrador”. Tanto é que uma das primeiras providências foi a suspensão das credenciais de funcionários terceirizados, licença ou férias.