Sem o alarde necessário, ataques cibernéticos e vulnerabilidades no ambiente virtual avançam no país, atingem o sistema federal, geram a paralisia de serviços e desviam cifras milionárias dos cofres públicos, muitas dos quais ficam mantidas sob sigilo.
Nos últimos anos, órgãos como o Ministério da Saúde, o Tribunal Superior Eleitoral, o INSS e a Receita Federal foram alvos de criminosos. Em abril, o Siafi, que é o sistema de administração financeira do governo, foi invadido por meio do uso irregular de credenciais. O caso está sendo investigado pela Polícia Federal, mas já há informações de que houve prejuízos financeiros.
Dados do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo indicam que o ano de 2023 foi recordista em incidentes e vulnerabilidades no ambiente virtual – foram constatadas 15.132 notificações, como o vazamento de dados e uso de páginas fraudulentas, envolvendo órgãos federais. O levantamento começou a ser feito em 2020.
Registros feitos até maio deste ano indicam 6.393 incidentes e vulnerabilidades em sistemas federais – no mesmo período de 2023 eram 6.506 casos -, o que aponta para a tendência de alta nos casos.
Interlocutores do Gabinete de Segurança Institucional (GSI), ao qual o Centro de Prevenção é vinculado, reconhecem um aumento nas tentativas de ataques a sistemas federais, mas ponderam que os dados têm de ser vistos com cautela porque mais agências de monitoramento passaram a se comunicar com o órgão, o que tende a jogar luz sobre casos que antes não eram notificados.
Alertas emitidos
Em entrevista às Páginas Amarelas de VEJA, o ministro-chefe do GSI, general Marcos Antonio Amaro, defendeu a criação de um órgão específico para fiscalizar e regular as ações relacionadas à segurança cibernética no país. A medida está em fase de estudos e, posteriormente, dependerá de aprovação no Congresso Nacional.
No caso da invasão ao Siafi, por exemplo, já existia desde 2023 um alerta sobre o vazamento de credencias que dão acesso a sistemas de governo – justamente o caminho pelo qual a invasão ocorreu. O GSI propôs uma série de medidas para mitigar os riscos dos dados já expostos e aumentar a segurança. No entanto, no formato atual, não há a obrigatoriedade de que as recomendações sejam seguidas.
“O nosso centro apenas faz recomendações, não há uma obrigatoriedade de atendimento delas. Nós não temos hoje um órgão que regule, fiscalize e controle essas ações relacionadas à segurança cibernética. Por isso defendo a criação de uma agência ou um centro nacional de segurança cibernética, que seria capaz de determinar medidas que tenham um caráter obrigatório”, afirmou Amaro.
O tamanho do prejuízo
No último dia 18, Amaro compareceu ao Senado para dar esclarecimentos sobre os ataques cibernéticos. Aos parlamentares, ele apresentou dados do Fórum Econômico Mundial que indicam que cerca de 14% do PIB de todos os países são consumidos por crimes cibernéticos.
No Brasil, usada essa mesma base referencial, isso significaria algo em torno de 1,5 trilhão de reais.
“Se as iniciativas relacionadas à criação de um órgão de governança, fiscalização e controle resultarem numa economia de 10% do que hoje ocorre, do que se perde, seriam 150 bilhões de reais. Lógico que não é uma matemática, é uma estimativa, talvez até grosseira, mas o volume de recursos que se perde com crimes cibernéticos, sem dúvida, é inimaginável”, afirmou o ministro.