De acordo com o minist�rio da Economia, hackers invadiram sistema do Tesouro Nacional na noite da �ltima sexta-feira (13/8). Por meio de nota, a pasta ressalta que “medidas de conten��o foram imediatamente aplicadas e a Pol�cia Federal, acionada”. Destaca ainda que, “nesta primeira etapa, avaliou-se que a a��o n�o gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administra��o Financeira (Siafi) e os relacionados � D�vida P�blica. As medidas saneadoras est�o sendo tomadas”.
Quando cibercriminosos usam o ransonware, o computador ou a rede s�o infectados, e o acesso ao sistema e aos dados � criptografado e bloqueado. De acordo com a nota, informa��es ser�o divulgadas “com a devida transpar�ncia” t�o logo haja novidades sobre o ataque e a investiga��o.
INSS e SUS
O sistema da Previd�ncia tamb�m foi atacado, no in�cio de maio, junto com outros de �rg�os e empresas p�blicas do mundo. Todos os computadores do Instituto Nacional do Seguro Social (INSS) foram afetados e foram desligados. Os postos de atendimento pararam de funcionar. Na �poca, Petrobras e Telef�nica tamb�m foram atingidas.
Antes, em fevereiro, aconteceu o mesmo que agora, com o Tesouro Nacional, com o Minist�rio da Sa�de. Os invasores, que se identificaram como “sincero”, deixaram a mensagem “Este site est� um lixo!”, escrita no FormSUS, um servi�o do DataSUS para a cria��o de formul�rios. O ataque tamb�m foi identificado como uma t�cnica conhecida como “defacement” , comparada a uma picha��o, que “consiste na realiza��o de modifica��es de conte�do e est�tica de uma p�gina da internet”.
Alerta sem resposta
Quando o SUS foi atacado, Thiago Aquino, presidente da Associa��o Nacional dos Analistas em Tecnologia da Informa��o (Anati), explicou que a invas�o “� a consequ�ncia da falta de valoriza��o e investimento do governo em pessoal de TI”, refor�a a import�ncia de o Estado ter uma carreira forte de especialistas em Tecnologia da Informa��o e Comunica��o (TIC) na preven��o e na resposta aos terroristas digitais.
“Isso mostra que as autoridades p�blicas devem reconhecer a import�ncia de ter pessoal qualificado e capacitado para atuar na preven��o e na conten��o desses ataques. Falta gente, falta seguran�a. A maioria dos �rg�os federais n�o possui corpo t�cnico para elaborar normas de seguran�a da informa��o que propiciem implantar, monitorar, controlar e gerenciar uma solu��o de seguran�a. Dessa forma, o governo federal assume riscos di�rios ao n�o estruturar uma carreira forte, capacitada e comprometida na melhoria cont�nua de seus servi�os oferecidos � sociedade”, destacou o presidente da Anati.
“J� levamos ao conhecimento do ministro Paulo Guedes uma solu��o capaz de atrair e reter especialistas em TI dentro do governo federal, que � o passo inicial para mitigar riscos de seguran�a e prevenir incidentes desse tipo. Entretanto, at� o momento, nada de efetivo foi feito. Precisamos de uma reuni�o com o presidente Jair Bolsonaro, que inclusive j� foi solicitada e protocolada”, lembra Thiago Aquino, presidente da Anati.
De acordo com ele, a Anati tem solu��o definitiva para o problema de seguran�a digital, uma vez que j� estava trabalhando no caso, desde que os ataques come�aram em 2020. O que os profissionais da �rea solicitam � uma aten��o especial ao pedido de agenda com o presidente para que possam apresentar o plano de a��o e ter valida��o da execu��o.
“Temos e sabemos como mitigar esses incidentes. S� precisamos de oportunidade de sentar e explicar. J� protocolamos o pedido de reuni�o, s� estamos esperando ela ser marcada, n�o temos d�vidas que o presidente ir� nos ouvir. Esperamos que seja em breve e que outros sites e informa��es n�o sejam expostos antes disso”, finalizou o presidente da Anati.