Por Juliana Albuquerque
Ataques de hackers contra sites de empresas em busca de dados sigilosos de clientes vêm se acentuando nos últimos anos. Recentemente, os alvos desses ciberataques têm sido os órgãos públicos, a exemplo dos casos envolvendo os ministérios da Saúde, da Economia, prefeituras e governos estaduais de várias regiões do Brasil, além da mais recente tentativa, contra a Procuradoria Geral da República (PGR), na última quarta (9).
No caso da PGR, a área de Tecnologia da Informação (TI) conseguiu bloquear o ataque – que se fosse bem-sucedido teria exposto processos que correm em segredo de justiça. As investidas aos sites dos entes públicos são apontadas por especialistas como um problema grave que tende a crescer.
“Os hackers sabem que a estrutura tecnológica de grande parte dos órgãos governamentais, sejam eles federal, estadual ou municipais, é frágil, cheia de inconsistência, o que faz deles alvos fáceis”, comenta Carmina Hissa, advogada do Hissa e Galamba Advogados, especialista em à Lei Geral de Proteção de Dados (LGPD) e DPO da OAB-PE e de outras empresas.
De acordo com ela, enquanto as empresas privadas estão investindo em tecnologias e na segurança dos dados de seus clientes, boa parte do setor governamental não despertou para isso e sequer se adequou à LGPD, legislação que penaliza quem deixar vazar dados sensíveis dos brasileiros.
Ciberataques x cibersegurança
Para Júlia Medeiros, especialista em tecnologia da HSBS, tanto as empresas públicas quanto privadas precisam ter tecnologias mais seguras, capazes de evitar incidentes de segurança. “Convém que medidas sejam tomadas para garantir a segurança da informação. Medidas que vão desde a implementação de softwares (antivírus, antispam, antimalware), a campanhas de conscientização e orientação quanto ao tratamento dos dados pessoais, segurança física do ambiente, entre outros pontos”, enumera Medeiros.
Alguns fatores agravam a situação. Um deles é a carência de mão de obra especializada neste segmento, capaz de promover a proteção de dados e monitorar empresas para garantir que estejam em concordância com as regras e boas práticas do setor.
“O desconhecimento dos processos internos e de ferramentas que façam a gestão das informações organizacionais e pessoais que transitam pelo ambiente da corporação acentua o problema e dificulta, inclusive uma conformidade com a LGPD”, argumenta Rodrigo Pellegrino, DPO da Universidade Católica de Pernambuco (Unicap) e consultor da Lumi Consult.
Outro fator é a falta de investimentos dos órgãos públicos. “Faltam verbas para projetos de segurança cibernética, uma vez que os entes públicos não costumam dar a devida importância para essa área”, diz Flávia Brito, CEO da Bidweb.
Leia também:
