O governo federal registrou uma disparada de registros de vazamento de dados em 2024. Foram 3.253 episódios neste ano, contra 1.615 somados de 2020 a 2023.
Os casos recentes incluem vazamento de informações do Conecte SUS e furto de informações de servidores públicos usadas em março e abril para desviar de ao menos R$ 15 milhões do sistema de pagamento da administração federal (o Siafi).
Os dados sobre ataques cibernéticos foram compilados pelo CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo), órgão ligado ao GSI (Gabinete de Segurança Institucional).
Neste mês, por exemplo, o governo Lula sofreu um ataque hacker que atingiu plataformas de nove ministérios e dois órgãos da administração federal.
As informações integram o escopo monitorado pelo centro, sendo, em sua maioria, credenciais (login e senha) de sistemas dos três poderes e das chamadas infraestruturas críticas, como aeroportos e hidrelétricas.
O GSI não divulga a origem desses vazamentos para não indicar a criminosos quais domínios são mais vulneráveis. As informações apresentadas pelo ministério também não permitem apontar quantas pessoas tiveram dados expostos.
Ainda que seja difícil apontar uma causa exata, o diagnóstico de integrantes do governo é que os registros são impulsionados pela ampliação de parcerias do CTIR Gov com fóruns internacionais, como o First (Forum of Incident Response and Security Teams), e países como a Índia.
Com isso, há mais trocas de informações sobre dados encontrados por outras entidades ou países, aumentando os registros de vazamento de dados. Mas a avaliação é de que ainda há subnotificação e o número real é muito superior.
A tendência é de aumento do número de registros. A solução, segundo interlocutores do governo, é melhorar a difusão de informações sobre cibersegurança e proteções dos órgãos públicos.
Diretor do Data Privacy Brasil, Rafael Zanatta afirma que os impactos dos vazamentos podem não ser imediatos, o que dificulta a percepção do dano desses episódios. Para ele, é necessária a criação de um órgão especializado em cibersegurança com corpo técnico próprio, para evitar trocas de funcionários após mudanças de governo.
Zanatta defende a criação de uma espécie de Defesa Civil para atuar em ataques cibernéticos e orientar a população, por exemplo, sobre a necessidade de trocas de senhas ou aparelhos. "Se a pessoa não conseguir, ela poderia ir até um posto de atendimento na sua cidade e receber auxílio", disse.
Mín. ° Máx. °