No último mês, o sistema da prefeitura do Rio de Janeiro foi tirado do ar devido a um ataque hacker. O problema não foi inédito, já que no final de 2021 o sistema do SUS também ficou mais de um mês sem funcionar pelo mesmo motivo. Em entrevista a O DIA, o pesquisador e professor do Núcleo de Computação Eletrônica Luiz Ribeiro explica como o setor público interage com a tecnologia no Brasil e dá um panorama sobre quais são os desafios a serem superados neste cenário. "Há uma falta de planejamento para recuperação de desastres. As grandes corporações já têm isso maduro, diferente do setor público", reitera o especialista.
Como o senhor vê o uso que o setor público faz da tecnologia?
O uso da tecnologia no setor público brasileiro tem as suas nuances. A universidade, por exemplo, passou por um processo de informatização de modo precoce. Diferente de outros setores, que foram pressionados para se informatizarem — o que acabou sendo executado sem planejamento. Na universidade sofremos ataques diariamente, mas podemos nos dar ao luxo de atualizar os sistemas com maior facilidade, diferente de outros órgãos que têm sistemas legados — ou seja, tiveram a sua aparência modernizada em alguns momentos, mas o que rola por trás é ultrapassado, a exemplo de bancos de dados sem correções de segurança.
Qual é a motivação desses ataques?
Depende. Tudo no universo hacker varia muito em relação a motivação: alguns são de motivação política, para colocar mensagens em cima dos sites. Outros fazem por hobbies, um hobby perigoso, porque a polícia está em cima desses casos. E também tem a motivação financeira. Acho que o ataque da prefeitura foi um sequestro de dados ransomware, que cobra uma transferência via bitcoin para devolver algumas informações.
O que é o ransomware?
É como se fosse um vírus e se comporta de forma maliciosa. O ransomware fica em segundo plano: a princípio estou navegando normalmente e, no máximo, o computador fica mais lento, mas no plano de fundo ele já começa a criptografar — ou seja, transformar em código — todas as minhas pastas. A partir do momento que desligo e ligo novamente, o estrago está feito: meus arquivos estarão criptografados. Possivelmente aparecerá uma mensagem informando a conta e a quantia para que se deposite os bitcoins. Se você tiver um backup em outro computador ou na nuvem, consegue se prevenir.
Por que o setor público demora para conseguir retomar os serviços depois de um ataque hacker?
A retomada do serviço depende do grau do ataque, o ransomware é um tipo difícil de se recuperar em curto prazo. Mas também há uma falta de planejamento para recuperação de desastres. As grandes corporações já têm isso maduro, diferente do setor público. Apesar de ter a tecnologia, muitas vezes faltam investimentos para infraestrutura auxiliar, que previne em caso de falha.
Como é possível melhorar?
Principalmente investindo em duplicar as informações para tê-las salvas por precaução: hoje em dia alguns órgãos públicos já têm utilizado a computação em nuvem. Além disso, têm contrato com grandes empresas que podem ajudar o setor público nessa transição do disaster recovery. Faltam também políticas claras definidas pela TI. Até porque, como servidor, sei que é difícil justificar quando pedimos investimentos. Então muitas vezes não somos atendidos. Outra medida de segurança importante é investir em política de menos privilégios, para que os funcionários tenham acesso somente a parte que precisam daquele sistema.
Como o cidadão comum pode se proteger digitalmente?
Algumas formas simples são: não usar as mesmas senhas para vários serviços e verificar se foram comprometidas — em alguns sites se pode fazer essa verificação. Caso tenham sido, a primeira orientação básica é: altere o código. Uma outra boa prática é usar a autenticação por dois fatores — além da sua senha, requer uma espécie de token que um sistema autenticador vai te gerar. Além disso, é importante não passar senha para os outros: parece banal mas é muito comum.
Entre no canal do Último Segundo no Telegram e veja as principais notícias do dia no Brasil e no Mundo. Siga também o perfil geral do Portal iG.