As diferentes esferas dos governos do Brasil são o alvo preferido para ataques cibernéticos, aponta estudo da consultoria especializada em cibersegurança TrendMicro obtido com exclusividade pelo Estadão. O dado destoa de outros países, onde essa categoria não é a mais atacada por hackers.
O segmento governamental correspondeu a 35,3% das ameaças em 2020, na frente de indústria (9,7%) e saúde (9,2%). Em 2019, o governo também foi líder com 40% dos ataques, mas o segundo colocado foi a área de saúde, com 11%, e indústria, com 9%.
Na comparação global em 2020, indústria toma o primeiro lugar do ranking, com 19,1% das empresas, seguida por governo (13,9%), educação (10%) e saúde (9,6%). No ano de 2019, a estrutura se manteve igual, com pouca variação porcentual.
De acordo com Renato Tocaxelli, especialista da TrendMicro, um dos motivos para os governos serem alvo preferencial no Brasil é a fragilidade das informações, que são mais abertas e divulgadas do que em empresas fechadas.
Além disso, Tocaxelli critica o fato de as licitações governamentais em busca de fornecedores não levarem em conta fatores de cibersegurança, e sim o preço final, geralmente mais barato e menos fortificado. Isso traz outro problema, que é reabrir a licitação, deixando as plataformas sem segurança: “A burocracia da desclassificação de um fornecedor, assim como de recomeçar o processo de compras, deixa o órgão ainda mais vulnerável e exposto por muito mais tempo”, explica Tocaxelli.
Outro fator citado pelo analista é o do 'ego', em que atacar um governo 'pega bem' entre os hackers, o que demonstraria a força e o talento do atacante. "Os criminosos seguem direcionando ataques ao governo, em que dificilmente o evento será escondido. Isso dá mais visibilidade, o que gera mais repercussão e impacto", explica.
No relatório, a TrendMicro afirma que, até maio de 2020, o segmento governamental continuava a ser o alvo preferido para ataques no Brasil, assim como indústria se mantém no topo do cenário mundial.
O ano do megavazamento
Em janeiro deste ano, dados de cerca de 223 milhões de CPFs, 104 milhões de registros de veículos e 40 milhões de CNPJs foram colocados à venda em um fórum na internet. O vazamento foi tratado por especialistas como o mais grave da história do Brasil. Até hoje não se sabe de onde os dados foram extraídos - em março, dois homens foram presos como suspeitos de terem participado do crime. Como mostrou o Estadão, entre os dados vazados, havia informações de autoridades, como os 11 ministros do STF.
Especialistas em cibersegurança afirmam que a quantidade de ciberataques aumentou conforme cresceu a digitalização das empresas e dos indivíduos, que não fortificaram suas redes contra agentes externos.