Segurança digital

Debate no Senado alerta para vulnerabilidade do Brasil a ataques cibernéticos

Em audiência pública na Comissão de Serviços de Infraestrutura (CI) nesta quinta (18/5), especialistas e integrantes do governo defenderam a necessidade de investimento e regulamentação

A Comissão de Serviços de Infraestrutura (CI) do Senado Federal realizou nesta quinta-feira (18/5) uma audiência pública com integrantes do governo e especialistas para debater o fortalecimento da cibersegurança da administração pública.

O debate foi presidido pelo senador Veneziano Vital do Rêgo (MDB-PB), autor do requerimento para a realização da audiência. Os presentes destacaram que o Brasil é o país mais visado do mundo para ataques cibernéticos, e que casos recentes, como a invasão de hackers no Tribunal Superior Eleitoral (TSE) em 2020, evidenciam a vulnerabilidade dos sistemas brasileiros.

Segundo o secretário de Segurança da Informação e Cibernética do Gabinete de Segurança Institucional (GSI), Luís Fernando Moraes da Silva, o GSI trabalha na formulação de uma Política Nacional de Cibersegurança, que deve ser enviada ao Congresso Nacional como Projeto de Lei (PL) quando estiver pronta. Ele destacou que, atualmente, os temas de cibersegurança são regidos apenas alguns decretos.

"Queremos a produção de uma legislação que seja o mais inclusiva possível, e que possa ser um instrumento útil, e não mais uma peça legal que não venha a atingir o seu objetivo", explicou o secretário. Ele argumentou ainda que a proposta tem um custo estimado em R$ 500 milhões em cinco anos, o que é muito mais baixo do que os danos potenciais causados por um ataque hacker. A proposta será debatida em detalhes em 15 de junho, durante audiência no Palácio do Planalto.

Infraestruturas críticas podem ser alvo

O diretor de Avaliação de Segurança da Informação da Unidade de Auditoria Especializada em Tecnologia da Informação do Tribunal de Contas da União (TCU), Carlos Renato Araújo Braga, citou estudos realizados pela Corte de Contas que apontam falta de investimento e de atos normativos para barrar ataques cibernéticos na administração pública. Ele destacou também que o Brasil é um dos países mais digitalizados do mundo, atrás apenas de Estados Unidos e Canadá, o que aumenta a vulnerabilidade a ataques.

"Nós já somos o país que mais paga resgate de ransomware do mundo. Estamos em um lugar muito desconfortável", disse Carlos. Ransomware é um dos ataques mais comuns, quando o hacker invade uma rede e bloqueia o acesso dos usuários aos seus dados, "sequestrando" as informações e exigindo um resgate para liberar.

O diretor do TCU também alertou que ataques em grande escala, que podem inclusive ser coordenados pelos governos de outros países, têm potencial para atingir infraestruturas críticas como o fornecimento de energia e as telecomunicações, causando prejuízos em massa para o país. Ele apontou ainda que a recuperação total de uma invasão pode levar até seis meses, dependendo do estrago feito.

"Os ataques recentes que duraram um mês não espelham o que esses atacantes são capazes de fazer. Eles podem fazer muito mais. A nossa conclusão é que o jogo está desequilibrado. Nós estamos mais fracos que eles", enfatizou Carlos. Segundo o diretor, o TCU fez uma análise de risco dos órgãos da União, mas não há levantamentos sobre a vulnerabilidade dos governos estaduais, municipais e do setor privado, que podem servir como porta de entrada para que invasores acessem dados federais.

Também participaram da sessão: José Luiz Medeiros, representante da Associação Brasileira de Governança Pública de Dados (Govdados); Fabrício Mota, Conselheiro titular no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade; Arthur Pereira Sabbat, diretor da Autoridade Nacional de Proteção de Dados (ANPD); Humberto Ribeiro, professor do Centro de Prevenção de Incidentes Cibernéticos (Ciberlab); e Leonardo Gustavo Ferreira, diretor de Privacidade e Segurança da Informação do Ministério da Gestão e da Inovação em Serviços Públicos.

Saiba Mais