Sem investimentos, governos ficam mais vulneráveis aos ciberataques

Recentemente, os alvos desses ciberataques têm sido os órgãos públicos, a exemplo dos casos envolvendo os ministérios da Saúde, da Economia, prefeituras e governos estaduais de várias regiões do Brasil e a PGR

Compartilhe:

Compartilhar no whatsapp
Compartilhar no telegram
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no facebook
Compartilhar no email

Por Juliana Albuquerque

Ataques de hackers contra sites de empresas em busca de dados sigilosos de clientes vêm se acentuando nos últimos anos. Recentemente, os alvos desses ciberataques têm sido os órgãos públicos, a exemplo dos casos envolvendo os ministérios da Saúde, da Economia, prefeituras e governos estaduais de várias regiões do Brasil, além da mais recente tentativa, contra a Procuradoria Geral da República (PGR), na última quarta (9).

Hacker
Hacker miram cada vez mais os sites do poder público/Foto: Pixabay

No caso da PGR, a área de Tecnologia da Informação (TI) conseguiu bloquear o ataque – que se fosse bem-sucedido teria exposto processos que correm em segredo de justiça. As investidas aos sites dos entes públicos são apontadas por especialistas como um problema grave que tende a crescer. 

“Os hackers sabem que a estrutura tecnológica de grande parte dos órgãos  governamentais, sejam eles federal, estadual ou municipais, é frágil, cheia de inconsistência, o que faz deles alvos fáceis”, comenta Carmina Hissa, advogada do Hissa e Galamba Advogados, especialista em à Lei Geral de Proteção de Dados (LGPD) e DPO da OAB-PE e de outras empresas.

Carmina Hissa
Carmina Hissa é DPO da OAB/Foto: cortesia

De acordo com ela, enquanto as empresas privadas estão investindo em tecnologias e na segurança dos dados de seus clientes, boa parte do setor governamental não despertou para isso e sequer se adequou à LGPD, legislação que penaliza quem deixar vazar dados sensíveis dos brasileiros.

Ciberataques x cibersegurança

Para Júlia Medeiros, especialista em tecnologia da HSBS, tanto as empresas públicas quanto privadas precisam ter tecnologias mais seguras, capazes de evitar incidentes de segurança. “Convém que medidas sejam tomadas para garantir a segurança da informação. Medidas que vão desde a implementação de softwares (antivírus, antispam, antimalware), a campanhas de conscientização e orientação quanto ao tratamento dos dados pessoais, segurança física do ambiente, entre outros pontos”, enumera Medeiros.

Alguns fatores agravam a situação. Um deles é a carência de mão de obra especializada neste segmento, capaz de promover a proteção de dados e monitorar empresas para garantir que estejam em concordância com as regras e boas práticas do setor.

“O desconhecimento dos processos internos e de ferramentas que façam a gestão das informações organizacionais e pessoais que transitam pelo ambiente da corporação acentua o problema e dificulta, inclusive uma conformidade com a LGPD”, argumenta Rodrigo Pellegrino, DPO da Universidade Católica de Pernambuco (Unicap) e consultor da Lumi Consult.

Rodrigo Pellegrino
Rodrigo Pellegrino é DPO da Unicap/Foto: cortesia

Outro fator é a falta de investimentos dos órgãos públicos. “Faltam verbas para projetos de segurança cibernética, uma vez que os entes públicos não costumam dar a devida importância para essa área”, diz Flávia Brito, CEO da Bidweb.

Leia também:

Como diminuir os riscos de ciberataques nas empresas?

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Compartilhar no email

Mais Notícias