BLOG

PRUDÊNCIA É SABER SE CUIDAR

“Uma tecnologia inédita, com potencial para revolucionar a administração pública brasileira em todas as esferas e poderes, deve começar a ser introduzida ainda este ano. Ela é identificada pela sigla TI – Tecnologia da Informação.” Seria bom que essa frase estivesse sendo usada, desse jeito aí, neste 2021. O grande problema, no entanto, é que muita gente acha que sabe tudo de informática. E por isso não teme qualquer problema na área.

Começa que, alguém com pleno conhecimento desse assunto hoje, saberá menos amanhã e menos ainda depois de amanhã. A Informática muda muito rápido. E, ao que parece, quem anda cuidando disso no serviço público brasileiro, ainda não sabe nem as coisas mais básicas. Por exemplo, a importância da segurança dos sistemas.

Atentar para o tamanho do problema “cibersegurança” hoje no Brasil é dar de cara com o que está acontecendo no Tribunal de Justiça do Rio Grande do Sul, desde a semana passada. Segundo Fabiano Dallazen, procurador geral gaúcho, no momento está muito complicado para determinar uma prisão em flagrante. O mesmo para “… deferimento de mandados de busca, investigações que dependem de ordens judiciais, da quebra de sigilo bancário ou telefônico”. Para ele, os prejuízos são “quase irreversíveis”.

O problema começou na quarta-feira da semana passada, quando apareceu nos monitores uma tela azul, com um texto em inglês: “All of your files are encrypted! Find 34o0n-readme.txt and follow instructions”. De imediato, usaram a “solução padrão” de segurança cibernética do serviço público: desconectaram todas as máquinas, derrubaram o sistema. Informações obtidas de funcionários indicam que todos os arquivos com extensões dos aplicativos Word e Excel estão suspeitos de contaminação. Um programa do tipo ransomware teria sido usado no ataque. Ele aplica 3 camadas de criptografia sobre os arquivos, o que torna impossível acessá-los. São 12 mil funcionários parados, todos os prazos de processos e recursos estão suspensos e, possivelmente, o sistema terá de ser reinstalado em cada uma das comarcas do estado. Advogados que acessavam remotamente a rede afirmam que também perderam arquivos. Por enquanto, a única solução no horizonte seria o pagamento de um resgate de US$ 5 milhões, o que o Tribunal até agora não confirma, mas também não desmente.

O ransomware em questão seria da plataforma REvil, utilizada por vários criminosos. Ela já foi usada para atacar grandes multinacionais, inclusive da Informática. Trata-se, portanto, de um recurso sofisticado, do qual não é fácil se proteger. Mas é possível. Instituições públicas, como o Poder Judiciário, precisam estar preparadas para esse desafio, ou terão de voltar às montanhas de papéis arquivados em pastas.

O descaso com essa questão no Brasil é evidente. Somos a 11a. economia do mundo, a quinta maior população. Porém, no ranking global de segurança cibernética, ocupamos a 70a. posição, segundo a ANPPD – Associação Nacional de Profissionais de Privacidade de Dados. Daniel Alves, presidente da entidade, lembra que, no ano passado, houve mais de um vazamento de informações a cada dia em órgãos públicos, nas três esferas. Ele falou sobre o tema ao site Convergência Digital. Enquanto isso, esse tipo de crime só aumenta no mundo todo. O site ComputerWorld citou um levantamento dando conta de que, durante todo o ano passado, a quantidade de ataques cibernéticos superou todos os ataques dos 15 anos anteriores somados.

Na medida em que aumenta a quantidade de dados informatizados em um país, é fácil observar que o interesse de criminosos cibernéticos aumenta. Se não houver um crescimento compatível da segurança, em quantidade e qualidade, os prejuízos podem ultrapassar todas as previsões.

A transformação digital está ganhando impulso nesse governo. O Ministério da Economia anunciou um financiamento de US$ 1 bilhão, disponibilizado pelo BID – Banco Interamericano de Desenvolvimento, só para a digitalização de estados e municípios. Fica a grande preocupação a respeito da estruturação e proteção dessas novas redes. Além dos prejuízos operacionais ou da qualidade dos serviços, as vulnerabilidades podem custar muito caro por conta de indenizações. A LGPD está em plena vigência e tipifica vários crimes como consequência de descuidos por parte dos detentores desses dados. A responsabilidade é muito grande.

Nesse cenário, os profissionais mais preparados tendem a ser aqueles que demonstrarem mais prudência do que confiança. E a prudência desejável, nesse caso, será caracterizada pelo conhecimento da maior variedade de alternativas e de estratégias para a proteção dos sistemas.

ARQUIVO DE POSTAGENS

Bitnami