Prepare-se: ataques hackers ao poder público poderão ser mais frequentes

No Brasil, vários casos recentes se sucederam e expuseram essa realidade. Em novembro de 2020, o Superior Tribunal de Justiça (STJ) sofreu um ataque de ramsonware, ou seja, um invasor entrou nos sistemas da instituição, criptografou os arquivos e pediu um resgate em dinheiro para liberá-los. Um mês depois foi a vez de a Embraer ter dados de funcionários e registros administrativos vazados, também em razão desse malware. Por fim, no início de maio, o Supremo Tribunal Federal (STF), órgão máximo do poder judiciário no Brasil, também sofreu com uma tentativa de invasão, mas conseguiu contornar o problema em sua estrutura e proteger as informações.

Não é preciso fazer um grande esforço de imaginação para identificar os perigos que o vazamento e roubo de dados em órgãos públicos pode proporcionar à sociedade como um todo. Praticamente todas as informações sobre pessoas e empresas estarão comprometidas. A questão é que, a partir do momento em que os hackers conseguem entrar na infraestrutura de uma entidade governamental, a recomendação é esperar mais ataques contra as outras. Isso ocorre porque eles estudam a arquitetura de todos os sistemas, usualmente semelhantes, e sabem onde procurar as vulnerabilidades, que servem como portas de entrada à rede como um todo.

Curiosamente, apesar de toda a campanha de transformação digital no poder público, os ataques acontecem pelos mesmos motivos dos individuais contra os usuários: falta de atualizações e correções oferecidas pelos fornecedores. Sem esse cuidado, os sistemas ficam desprotegidos e, evidentemente, com buracos a serem explorados pelos hackers. O problema é ainda maior em um cenário de home office, com os profissionais trabalhando em seus próprios equipamentos e dispositivos. Qualquer descuido com senhas e logins pode trazer graves prejuízos financeiros.

No caso de ransomwares, em que há um pedido de resgate, chega a ser tentador obedecer aos pedidos para evitar novas perdas. Mas, além de ser um valor salgado até para empresas de grande porte (cerca de US$ 178,2 mil, um crescimento de 60% em relação a 2019), um pagamento único nem sempre resolve os problemas – e os cibercriminosos podem pedir sempre mais. Dessa forma, velhos e bons hábitos nunca saem de moda para preservarem os dados, sejam de entidades públicas ou privadas. Entre eles estão uso de senhas únicas e complexas, de gerenciador de senhas, bem como evitar links suspeitos e utilizar um software de proteção na navegação, como uma VPN (rede virtual privada).

A transformação digital é um caminho sem volta mundo afora e deve ser percorrida por todos os atores da sociedade: empresas, pessoas e, claro, poder público em todas as suas instâncias. Isso exige adaptação, preparação e estratégia. Os cibercriminosos sempre parecem estar um passo à frente, mas isso não significa que é o fim da linha. Com medidas preventivas e apoio de soluções que protegem a navegação e as informações, é possível dificultar ao máximo a ação dos hackers que tentarem invadir seus sistemas. Dessa forma, a esfera pública consegue dar segurança às empresas e aos cidadãos.

*Daniel Markuson é especialista em privacidade digital da NordVPN, empresa especializada em soluções de privacidade, segurança e rede privada virtual (VPN) – e-mail:

Sobre a NordVPN

A NordVPN é o prestador de serviços VPN mais avançado do mundo, é o mais orientado para a segurança que a maioria dos serviços VPN. O seu objetivo é tornar-se a VPN mais fácil de utilizar do mundo com um forte enfoque na experiência do utilizador. A NordVPN disponibiliza dupla encriptação VPN, bloqueio de software maligno e Onion Over VPN. Seus apps proporcionam um algoritmo único, permitindo a ligação automática ao servidor mais rápido disponível. O produto é muito intuitivo, oferece um dos melhores preços no mercado, tem mais de 5000 servidores em todo o mundo e é compatível com P2P. Para mais informações, visite nordvpn.com