Saiba mais sobre ataques hacker e vazamentos de dados em órgãos públicos
Não é preciso uma pesquisa muito aprofundada nos buscadores de internet para encontrar notícias recentes sobre ataques hacker e vazamento de dados em órgãos públicos.
E com o setor público operando em um ambiente cada vez mais orientado por dados, as probabilidades dessas ações criminosas se tornarem mais frequentes são grandes. Isso porque os dados se tornaram tão importantes para o bom funcionamento dos órgão públicos quanto sua infraestrutura e suas equipes. E, principalmente, são hoje um de seus mais valiosos ativos.
Como os vazamentos de dados e os ataques hackers a órgãos públicos são um tema de alta relevância para a sociedade, neste artigo nós falamos um pouco sobre os perigos dessas práticas e listamos alguns casos recentes. Confira!
Quais são os perigos de ataques hacker a órgãos públicos
Em segurança de rede fala-se sobre “superfícies de ataque”. Esse é um termo usado para o número total de pontos ou vetores através dos quais um invasor pode tentar entrar em um ambiente de computação.
O perigo principal dos ataques hackers aos órgãos públicos é que à medida que eles se tornam mais digitais, suas superfícies de ataque aumentam significativamente e, consequentemente, tornam-se muito mais vulneráveis a todos os tipos de ameaças cibernéticas.
As principais razões para esse alto nível de vulnerabilidade são gastos inadequados com segurança de TI em novos equipamentos e treinamento de equipe, combinados com processos excessivamente burocráticos, que juntos tornam muito difícil para essas organizações acompanharem o ritmo da evolução digital.
Isso, por sua vez, coloca sistemas judiciais, serviços municipais, serviços de pagamento de contas, controle de tráfego, redes de energia, registro de votos, entre outros, em sério risco de interrupção.
Os tipos mais comuns de ciberataques a órgãos públicos
Vale destacar as formas mais comuns de cibercrime contra órgãos públicos:
Roubo e vazamento de informações
Neste tipo de ação criminosa, informações importantes e sigilosas são roubadas por meio de uma invasão ao sistema operacional. O hacker rouba um grande número de dados para vendê-los ou utilizá-los para aplicar golpes na vítima.
Ransomware
O objetivo de um ataque ransomware é bloquear todos os arquivos do computador, impedindo que o sistema possa ser utilizado da maneira adequada e, a partir disso solicitar o pagamento do resgate.
Uso de cookies
Nessa modalidade de ciberataque, hackers utilizam uma ferramenta de mapeamento de cookies salvos para roubar dados e fazer ações criminosas.
Phishing
Realizado em forma de duplo ataque, o phishing tem o objetivo de enviar e-mails falsos para roubar informações importantes.
Quebra de senha
Nesse tipo de ataque, os hackers usam softwares de invasão de dados para quebrar ou mesmo tentar adivinhar as senhas por meio do rastreamento e coleta de informações.
3 casos recentes de ataque hacker e vazamento de dados em órgãos públicos
Reveja três casos recentes de ataque hacker e vazamento de dados de órgão públicos:
1. Ataque hacker ao STJ
Considerado o pior da história do país, o ataque hacker ao Superior Tribunal de Justiça (STJ) causou uma indisponibilidade do sistema da instituição que determinou a interrupção de julgamentos por vários dias.
Segundo um relatório da área de tecnologia do STJ, a falha foi provocada por um ataque cibernético que comprometeu a integridade de arquivos do sistema. Devido ao ataque, todos os sistemas da Corte ficaram inoperantes, incluindo comunicações por e-mail.
2. Tentativa de ataque ao TSE
A tentativa de ataque ao Tribunal Superior Eleitoral (TSE) aconteceu em 15 de novembro. Segundo o Ministro Roberto Barroso, presidente da instituição, a ação consistiu em acesso múltiplo e partiu de computadores de diferentes países: EUA, Nova Zelândia e Brasil. Felizmente, a tentativa foi interrompida a tempo, sem prejuízos aos dados atuais do órgão e ao processo eleitoral que acontecia na data do ataque.
No entanto, a investida dos hackers resultou no vazamento de informações administrativas sobre ministros aposentados e antigos funcionários do TSE.
3. Vazamento de dados do Ministério da Saúde
Para fechar esta lista, o vazamento de senhas de dois sistemas do Ministério da Saúde que deixou expostos indevidamente na internet por quase 30 dias dados pessoais e médicos de 16 milhões de brasileiros que foram diagnosticados com Covid-19 ou tiveram suspeitas da doença.
O vazamento aconteceu depois de um funcionário do Hospital Albert Einstein fazer a publicação de uma planilha no site GitHub. Tiveram dados expostos por esse vazamento diversos políticos, dentre eles o presidente da república, Jair Bolsonaro, o governador de São Paulo, João Doria, e o ministro da saúde, Eduardo Pazuello.
O que diz a LGPD sobre a proteção de dados por instituições públicas
A LGPD tem aplicação transversal e multissetorial, tanto no setor público como no privado, online e offline.
Ela aborda o conceito de dados pessoais e enumera as bases jurídicas que autorizam a sua utilização — e o consentimento é apenas uma delas — destacando a possibilidade de tratamento de dados pessoais com base nos verdadeiros interesses do responsável, além dos princípios gerais de proteção de dado, que são os direitos básicos do titular. E como direito de acesso, exclusão de dados e explicação, as obrigações e limites que devem ser aplicados a qualquer entidade que processe dados pessoais.
Esperamos que esse artigo sobre ataques hackers e vazamento de dados em órgãos públicos tenha sido útil para você. Para ver outros conteúdos sobre cibersegurança, siga a Aser no LinkedIn, temos sempre atualizações para compartilhar com você.