Na semana passada veio a público o incidente ocorrido em Barrinha, uma pequena e tranquila cidade do interior de São Paulo, com 32 mil habitantes, onde a rede de computadores da prefeitura foi invadida por hackers, criptografando os dados e simplesmente paralisando os serviços públicos devido à indisponibilidade dos servidores e sistemas. Para normalizar o ambiente, os invasores exigem o pagamento de resgate dos dados no valor em torno de R$ 7 mil em Bitcoins, moeda virtual utilizada na internet.
Os funcionários da prefeitura estão sem ter o que fazer, as secretarias do município não funcionam, os salários de 1 mil servidores estão atrasados e a prefeita da cidade foi obrigada a decretar situação de emergência, suspendendo toda e qualquer atividade administrativa realizada pela prefeitura, não sendo afetadas apenas os setores de educação, saúde, limpeza pública e serviços de água e esgoto que continuam com as suas rotinas e atividades normais.
Sem dúvida uma situação surreal, em pleno 2019, ter uma prefeitura paralisada devido a um incidente nos sistemas de TI. Agora eu pergunto a vocês e eu mesmo respondo: Essa situação apesar de surreal é incomum? Não! Se trata de um cenário mais do que comum, acontece diariamente.
Este episódio inusitado ocorrido em Barrinha é somente mais um caso de total descaso com relação à segurança digital. Poucas são as empresas e órgãos públicos que realmente estão preparados para lidar com um incidente deste tipo que sem dúvida alguma podem acontecer sim, todas as empresas estão suscetíveis a isso, a questão toda é a forma de lidar, de responder e a atuação posterior ao fato ocorrido.
O primeiro passo é obviamente não aderir à chantagem e não fazer qualquer tipo de pagamento ou interação com os criminosos em questão. Na verdade, se a empresa está preparada e possui um plano de continuidade de negócio (PCN), essa hipótese nem será cogitada. Para elaborar o plano, todas as áreas da empresa ou do órgão público, devem definir a estratégia a ser adotada de forma que o negócio não pare no caso de incidentes de sistemas, como este citado aqui, ou algum outro, por exemplo, de causas naturais como incêndios, enchentes, quedas de energia ou até mesmo o desaparecimento de um prédio. Lembram-se das torres gêmeas? Várias empresas faliram, pois, possuíam escritório em ambas as torres...
A TI vai ser a área que vai sustentar e operacionalizar tecnologicamente o plano que envolve vários elementos como pessoas, computadores, servidores, discos, rede, internet, nuvem entre outros... Tudo isso para manter os dados, que em muitas vezes são os ativos mais importantes de uma empresa, a salvo, não deixando, por exemplo, que uma prefeitura pare totalmente seus serviços.
Se pensarmos no ambiente doméstico então o cenário é mais assustador, pois hoje é mais do que normal em uma residência de uma família de 4 pessoas ter 4 notebooks, 4 celulares, computadores e etc. Os sistemas e antivírus estão atualizados? O backup dos dados está em dia? Todos tomam os devidos cuidados com relação aos acessos a sites e links que chegam por e-mail, redes sociais, aplicativos de mensagens? Evidentemente que não.
Quando estou em consultoria, eu sempre faço uma pergunta simples aos empresários: Se este prédio ou escritório onde estamos agora pegar fogo, a empresa continua funcionando amanhã?
O assunto é extenso e vale uma boa reflexão.
Até o próximo domingo!
*O conteúdo desta coluna é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.
