Opinião: ciberataques a órgãos públicos evidenciam disputa política no país

Aconteceu novamente. Outra instituição pública brasileira foi vítima de ataques cibernéticos. O alvo da vez foi o Ministério da Saúde que, no dia 10 de dezembro, teve algumas de suas plataformas invadidas e tornadas inacessíveis pela população. O impacto foi imediato e atingiu serviços tão essenciais quanto o ConecteSUS e, junto dele, a impossibilidade de acessar os certificados digitais de vacinação.

O evento foi rapidamente apontado pelo Ministério da Saúde como justificativa para adiar a implementação do chamado passaporte vacinal, ou seja, a exigência de que viajantes apresentem a confirmação das vacinas ao ingressar no país. Ainda não há uma decisão sobre o tema, que tem sido analisado pelo Supremo Tribunal Federal (STF).

Relacionadas

LGPD: startups e nossos empreendedores estão prontos para proteger dados?

Na Europa, já está claro que startups ajudarão a modernizar nossos governos

Receba notícias de Tilt no WhatsApp e no Telegram

O caso evidencia como incidentes de segurança da informação têm sido cada vez mais instrumentalizados na disputa política nacional.

Um evidente exemplo deste fenômeno ocorreu no ano passado, quando, às vésperas das eleições municipais, o sistema administrativo do Tribunal Superior Eleitoral (TSE) foi vítima de um ciberataque.

Mesmo sem ter sequer comprometido a segurança do pleito, o ataque foi explorado por grupos que espalham notícias falsas e tentam questionar a segurança do processo eleitoral brasileiro, uma referência para diversas nações do mundo —falei sobre isso aqui.

Com o recente incidente, o já polarizado cenário político brasileiro ganha mais um matiz de insegurança, algo especialmente grave considerando as eleições de 2022 que se aproximam rapidamente.

Mas o ataque ao Ministério da Saúde diz muito mais sobre os humores democráticos do Brasil. Ele evidencia um perigoso paradoxo: enquanto nossa presença no mundo digital se amplia e se intensifica a cada momento, estamos também cada vez mais inseguros e expostos a ataques.

O tema é grave e vai muito além da indisponibilidade momentânea de portais na internet ou de ações pontuais de grupos criminosos.

Segundo relatório do Fórum Econômico Mundial de 2020, os ataques cibernéticos e o consequente comprometimento de estruturas digitais e de informação estão entre os 10 maiores riscos globais em termos de impacto. Dividem essa lista desafios como mudança climática, perda da biodiversidade do planeta e surtos de doenças infecciosas.

Os ciberataques não são algo novo no Brasil, mas a pandemia e o aumento de nossa presença no universo digital intensificaram a sua frequência, amplitude e os impactos.

No Brasil, as instituições públicas são um alvo especial desse tipo de crime. Neste ano, por exemplo, os dados de mais de 220 milhões de brasileiros foram vazados na internet. E embora tenhamos avançado na aprovação de uma legislação que garante a segurança de dados pessoais, a LGPD, temos que conviver com práticas inadmissíveis e criminosas, como a de grupos que chegam a cobrar R$ 200 pelo acesso completo e detalhado de nossas informações pessoais.

A falta de transparência em relação aos ataques também contribui para a sensação de insegurança vivida pela população e para a construção de narrativas falsas e que colocam em questionamento o trabalho de diversas instituições públicas.

O recente episódio sofrido pelo Ministério da Saúde ainda não foi esclarecido. Ou seja, não sabemos como, por quê e quais os impactos do ataque. E, mais importante: ainda não foi apresentado um plano que assegure que um novo evento tão ou ainda mais grave —se é possível— como esse não irá acontecer novamente em breve.

No contexto global, o Brasil dispõe de uma posição relativamente privilegiada na agenda de segurança cibernética.

Ocupamos o 18º lugar no ranking "Global CyberSecurity Index 2020". Estamos atrás de nações como EUA (1º lugar), Estônia (3º) e Portugal (14º), mas à frente de países como Finlândia (22º), China (33º) e México (52º).

Também dispomos de mecanismos para orientar essa agenda, como a Estratégia Nacional de Segurança Cibernética (E-Ciber), plano que deverá ser implementado até 2023.

Embora a existência da E-Ciber seja algo a comemorar, especialistas apontam que as suas propostas não têm sido suficientes para garantir a segurança cibernética das pessoas e instituições.

Segundo publicação do Instituto Igarapé de 2021, organização da sociedade civil que atua no tema de segurança, existem seis desafios principais para a segurança cibernética no Brasil:

1. A ausência de uma linguagem compartilhada sobre as questões de segurança cibernética;
2. A associação de segurança cibernética com assuntos, responsabilidades e competências de instituições militares;
3. Desconhecimento de riscos;
4. Ausência de mecanismos para cooperação entre diferentes setores da sociedade;
5. Falta de alinhamento normativo, estratégico e operacional;
6. Existência de diferentes níveis de maturidade da sociedade sobre segurança cibernética.

Endereçar esses desafios será algo fundamental para prevenir ataques como o que sofremos na semana passada. E priorizar os primeiros a serem atacados será estratégico para não sermos paralisados pela inação.

Minha experiência atuando nas agendas de tecnologia e inovação aponta que dois deles são centrais:

• É preciso alinhar a comunicação sobre os riscos e estratégias de enfrentamento aos ataques cibernéticos, especialmente junto da população;
• E é fundamental contar com o apoio dos diferentes setores da sociedade impactados por esses eventos.

Sem mobilizar os recursos, conhecimentos e experiências, não seremos efetivos em combater esse perigo que ameaça a todos. E precisamos começar imediatamente.