Ataques hackers acendem alerta para maiores investimento em segurança digital nas instituições
Em entrevista concedida à Redação Integrada de O Liberal o especialista em segurança digital, Rômulo Albuquerque, coordenador de segurança da UFPA, aponta que investimentos em segurança da informação devem ser uma prioridade das instituições públicas e privadas
As duas últimas semanas foram marcadas por diversos alvos de ataques hackers pelo Brasil. Contas de Youtube do Paysandu e Jovem Pan foram invadidas, além do site do Tribunal de Justiça do Estado do Pará e do sistema oficial do Conselho Nacional de Justiça (CNJ), que tinha como alvo o ministro do Supremo Tribunal Federal (STF), Alexandre de Moraes. Em entrevista concedida à Redação Integrada de O Liberal o especialista em segurança digital, Rômulo Albuquerque, coordenador de segurança da informação da Universidade Federal do Pará (UFPA), alerta que investimentos em segurança da informação devem ser uma prioridade das instituições públicas e privadas, a fim de evitar casos como esse.
VEJA MAIS
Por nota, a Polícia Civil informou que "...os crimes podem ser denunciados em qualquer unidade policial ou diretamente na Diretoria Estadual de Combate a Crimes Cibernéticos, na Av. Pedro Miranda, 2288, em Belém. A PC reforça a importância da formalização da ocorrência para que os casos possam ser devidamente apurados, com a apresentação de elementos que comprovem os crimes praticados. Penalidades, determinadas pela justiça, dependem das tipificações em que cada caso será enquadrado".
- O que os recentes ataques registrados pelo Brasil revelam sobre o trabalho de proteção dos sistemas no país?
Os tipos de ataque são os mais diversos. Há ataques direcionados a empresas e que geralmente tem um grau de sofisticação maior. Já ataques a pessoas costumam ser mais simples e se baseiam no desconhecimento e, às vezes, ingenuidade da vítima. Portanto não dá para cravar uma única revelação sobre os ataques, mas podemos dizer que há muito desconhecimento das pessoas sobre segurança cibernética e muitas empresas investem pouco em segurança da informação
- Esse volume de ataques pode representar uma ameaça maior às instituições públicas e privadas?
O volume de ocorrências deve alertar as empresas e os gestores a realizarem maior investimento em segurança da informação. Isso vale tanto para a equipe de TI que cuida da parte tecnológica quanto para os funcionários e colaboradores que usam os meios tecnológicos e portanto fazem parte da cadeia de ativos que precisa ser protegida. Por exemplo, o uso de uma senha fraca ou o seu compartilhamento é uma brecha de segurança (vulnerabilidade) específica do usuário e que pode ser explorada por um hacker.
- Quais as recomendações para os profissionais que cuidam da segurança digital?
A área de atuação em segurança da informação é muito ampla. Portanto deve-se investir sempre em cursos e na reciclagem e contratação desse tipo de profissional. E como dito anteriormente, não só a equipe de profissionais de segurança deve receber atenção, mas também todas as outras pessoas envolvidas na cadeia tecnológica através de cursos e palestras sobre conscientização e conhecimentos básicos de segurança e proteção digital.
- Usuários precisam ficar preocupados com seus dados diante desses ataques?
Sim, há diversos casos de vazamentos de dados, inclusive nós já temos uma legislação específica sobre tratamento de dados pessoais, que é a LGPD (Lei Geral de Proteção de Dados) que visa normatizar a forma como as empresas e órgão públicos devem gerir nossos dados pessoais a fim de nos resguardar de ataques hackers, por exemplo. Mas de modo geral, esses são cuidados que ficam mais a cargo das empresas que custodiam nossos dados pessoais. Quanto a nós, os clientes, cabe mais o cuidado para não disponibilizar esses dados pessoais para qualquer pessoa ou empresa. Antes de repassar dados pessoais, procure se certificar de que está tratando com uma empresa homologada e mesmo assim não temos total garantia de que os dados não possam sofrer vazamentos. Portanto, não forneça dados pessoais para qualquer um.
- A legislação brasileira e autoridades estão prontas para lidar com as implicações, investigações e responsabilização de hackers?
Sim, e a principal lei a respeito de crimes cibernéticos é a lei Carolina Dieckmann, que tipifica crimes virtuais como a invasão de dispositivos informáticos. Temos também a LGPD que prevê sanções a entidades que desrespeitem o devido tratamento de dados pessoais.
(Gabriel Pires, estagiário, sob a supervisão do coordenador do Núcleo de Atualidades, João Thiago Dias)
Palavras-chave
COMPARTILHE ESSA NOTÍCIA