14/11/2020 às 08h00min - Atualizada em 14/11/2020 às 08h00min
Segurança digital nunca deixará de ser o tema do momento
PAULO SANT'ANNA
Nesta semana tivemos mais um caso de invasão em sistemas e sites nos órgãos do governo em Brasília. Na última terça-feira (10), um hacker acessou a rede da Controladoria Geral da União através da VPN (Rede Privada Virtual) da entidade e, não satisfeito, postou um vídeo no YouTube com o passo a passo do procedimento realizado para fazer a invasão. O vídeo rapidamente foi removido pela plataforma.
Na semana passada já tinha vindo à tona o caso da invasão à rede de computadores do Superior Tribunal de Justiça (STJ), em que o criminoso simplesmente criptografou todos os processos e e-mails do Superior Tribunal de Justiça, deixando a corte completamente paralisada. O acesso aos e-mails foi bloqueado e de acordo com rumores até mesmo os backups foram comprometidos, sendo também criptografados. O incidente foi considerado bastante grave ainda mais considerando que na segunda-feira (9) os sistemas haviam sido restabelecidos de forma parcial. A Polícia Federal e o Comando de Defesa Cibernética do Exército foram acionados, porém ainda não temos uma nota oficial do que realmente aconteceu, tampouco do autor do crime e nem dos desdobramentos dessa situação.
Esses incidentes só demonstram como alguns dos órgãos e autarquias mais importantes deste país têm falhas graves de segurança a serem corrigidas. Que fique claro que nem mesmo em filmes de Hollywood existem ambientes 100% seguros, o que vai definir a maturidade no que se refere a incidentes deste porte, como as recentes invasões é a resposta a esses incidentes. Ter uma política de recuperação de desastres testada e homologada é muito importante em um momento de crise. O trabalho deve ser dividido entre retornar com o ambiente produtivo o mais rápido possível, mas também com uma análise/resposta o mais breve de forma a corrigir a “brecha” ou “falha” que muitas das vezes pode ocorrer quando um usuário da rede clique inocentemente em um arquivo anexo de e-mail com um suposto boleto de uma operadora de telefonia, por exemplo.
Como eu sempre falo, a empresa pode investir nos melhores equipamentos, softwares e infraestrutura com foco na segurança do seu ambiente. Mas, se os colaboradores da empresa que são efetivamente os usuários da rede, não forem treinados para ter um comportamento moderado e cauteloso no mundo digital, todo esse investimento pode acabar não sendo eficiente.
Brasília está em alerta. Nas últimas semanas, o Ministério da Saúde e a Secretaria de Economia do Distrito Federal também foram atacadas e também não existe confirmação de relação com o ataque ao STJ. As equipes de TI das entidades que lá estão instaladas estão com trabalhando incessantemente na busca e correção de vulnerabilidades e brechas que possam facilitar mais incidentes como os recentes.
Revista Clube MSX com promoção A revista Clube MSX iniciou na última quinta-feira (5) seu Black November, com exemplares da publicação apresentando descontos de até 70%. O Black November Clube MSX vai até o dia 30 de novembro de 2020. Para ver as revistas com desconto, basta acessar o link abaixo. Não perca!
http://bit.do/black-november-clube-msx
Até a próxima coluna!
*Este conteúdo é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.
