Entre janeiro e agosto deste ano, foram registrados 4.588 casos de brechas de segurança, representando um crescimento de 1.314% em relação aos 349 incidentes reportados em 2020 e um aumento de 506% comparado aos 906 casos do ano passado. Este número quase triplica a soma dos incidentes ocorridos nos quatro anos anteriores (1.615 entre 2020 e 2023), abrangendo esferas federais, estaduais e municipais, de acordo com o monitoramento realizado pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov).
A escalada dos vazamentos de dados se deve, em grande parte, à crescente sofisticação das técnicas utilizadas por cibercriminosos para obter acesso não autorizado aos sistemas governamentais. Em abril de 2024, o CTIR Gov, em parceria com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC), detectou um pico de 1.049 incidentes em apenas um mês. Esse aumento significativo levou as autoridades a emitir um alerta urgente para os órgãos públicos, destacando a elevação na venda ilegal de credenciais de acesso válidas a sistemas críticos.
Nesse mesmo mês, foi identificada uma invasão no Sistema Integrado de Administração Financeira (SIAFI), responsável pelo processamento e controle da execução financeira do governo federal. A brecha foi facilitada pelo uso de credenciais de ordenadores de despesa, permitindo que os invasores manipulassem dados financeiros sensíveis.
O alerta emitido pelo CTIR Gov e pelo CISC enfatizou a tendência crescente de comercialização ilícita de credenciais válidas, o que facilita acessos indevidos e possibilita a realização de ações maliciosas subsequentes, como campanhas de phishing, disseminação de malwares, movimentação lateral dentro das redes e ataques de maior proporção, incluindo ransomware.
As medidas de contenção implementadas após o alerta resultaram em uma redução temporária nos incidentes, com 509 casos em maio e 213 em junho. No entanto, a eficácia dessas ações revelou-se limitada, já que os números voltaram a subir para 456 em julho e 867 em agosto de 2024, indicando uma resiliência e adaptação contínua dos atacantes.
Táticas utilizadas por cibercriminosos
De acordo com o CTIR/CISC, os atacantes estão empregando uma variedade de técnicas avançadas para obter credenciais de acesso legítimas. Entre as mais comuns estão:
- Phishing: envio de e-mails fraudulentos que induzem os usuários a revelar informações sensíveis;
- Engenharia social: manipulação psicológica dos funcionários para obter acesso a sistemas seguros;
- Keyloggers: software malicioso que registra as teclas digitadas pelo usuário, capturando senhas e outras informações confidenciais;
- Monitoramento de tráfego de rede: Interceptação de dados transmitidos pela rede para extrair informações valiosas.
Essas táticas demonstram a necessidade urgente de implementar medidas proativas e robustas de segurança cibernética para proteger os sistemas governamentais contra futuras ameaças.
Impacto e repercussões
Os vazamentos de dados públicos têm implicações sérias não apenas para a segurança das informações governamentais, mas também para a confiança da população nas instituições públicas. Informações sensíveis comprometidas podem incluir dados pessoais de cidadãos, detalhes financeiros e estratégias operacionais, aumentando o risco de fraudes, corrupção e outros crimes cibernéticos.
Além disso, a exposição de sistemas críticos como o SIAFI pode paralisar operações financeiras essenciais, afetando diretamente a gestão orçamentária e a execução de políticas públicas. A vulnerabilidade dos sistemas governamentais reflete uma lacuna significativa na infraestrutura de segurança cibernética do país, exigindo uma revisão urgente das estratégias e investimentos nessa área.
Medidas recomendadas e futuras ações
Especialistas em segurança cibernética recomendam a adoção de uma abordagem multifacetada para mitigar os riscos de futuros vazamentos de dados. Entre as ações sugeridas estão:
- Implementação de Autenticação Multifator (MFA): adicionar camadas extras de verificação para dificultar o acesso não autorizado.
- Educação e treinamento de funcionários: capacitar os servidores públicos para identificar e responder a tentativas de phishing e outras ameaças.
- Monitoramento contínuo de sistemas: utilizar ferramentas avançadas de detecção de intrusões para identificar atividades suspeitas em tempo real.
- Atualização regular de softwares e sistemas: garantir que todas as plataformas utilizadas estejam atualizadas com os patches de segurança mais recentes.
- Colaboração entre entidades governamentais e setor privado: estabelecer parcerias para compartilhar informações sobre ameaças e melhores práticas de segurança.
O governo federal já iniciou a implementação de algumas dessas medidas, mas a crescente incidência de vazamentos evidencia a necessidade de uma resposta mais abrangente e coordenada.
