Prensa

Compartilhe esta publicação

Prensa
Prensa
Brasil hackeado: como está nossa cibersegurança?
Copiar link
Facebook
Email
Notes
Mais

Brasil hackeado: como está nossa cibersegurança?

Prensa
ago 12, 2021

Compartilhe esta publicação

Prensa
Prensa
Brasil hackeado: como está nossa cibersegurança?
Copiar link
Facebook
Email
Notes
Mais
Compartilhar
Brasil hackeado: como está nossa cibersegurança?

O Barômetro da Segurança Digital ouviu mais de 350 gestores brasileiros de empresas de setores como Educação, Finanças, Varejo, Saúde e TIC. O estudo constatou que mesmo a cibersegurança sendo considerada muito importante para 80% dos entrevistados, ela é prioridade em apenas 21% das companhias. Entre os dias 01 e 25 de fevereiro de 2021, constatou-se que apenas 48% das empresas têm política de cibersegurança direcionadas para os colaboradores. 

As principais dificuldades sobre cibersegurança relatadas foram a falta de conscientização dos colaboradores e encontrar profissionais qualificados para gerir o sistema de segurança. Além disso, o uso de contas pessoais de e-mail, acesso às redes sociais e a navegação na internet são listadas como as principais ameaças para segurança digital. 

Ataques que marcaram o Brasil 

Desde o roubo de informações estratégicas até a captação de dados sensíveis de clientes, um ciber ataque pode causar uma série de prejuízo para as empresas, seus colaboradores, parceiros e clientes, dependendo do intuito do ataque. 

O Supremo Tribunal de Justiça (STJ), um dos quatro tribunais superiores do Brasil, não ficou ileso dos ataques. Em novembro de 2020, os servidores de e-mail do STJ foram atacados e arquivos do sistema foram “sequestrados” com criptografia, o que deixou essas informações inacessíveis para todos os servidores do tribunal. Na ocasião, o responsável pediu uma quantia em criptomoedas para liberar o acesso aos dados. 

Já em janeiro de 2021, pacotes de dados de mais de 223 milhões de brasileiros foram vazados e apareceram em fóruns usados por cibercriminosos. Os dados estão separados por número de CPF e também estão acompanhados de informações de veículos cadastrados no Brasil. 

Poucos meses depois, foi a vez do Grupo Fleury, rede de laboratórios de diagnóstico médico, sofrer um ataque de ransomware, o que deixou grande parte de seus sistemas de tecnologia indisponível, prejudicando as operações dos laboratórios. O ataque foi reivindicado pelo grupo hacker REvil em publicação na deep web. 

E não parou por aí.

No fim de julho imagens de 13 mil documentos como RGs, CPFs e CNHs, além de dados de 227 milhões de brasileiros, foram colocados à venda em um fórum por dois cibercriminosos.

Em contrapartida... 

Um aumento de 53 posições no ranking. Agora o Brasil ocupa o 18º lugar no Índice Global de Segurança Cibernética 2020, pesquisa realizada por uma agência da ONU (Organização das Nações Unidas). O intuito é avaliar as ações dos governos com foco na proteção contra riscos cibernéticos. Essa melhora no posicionamento brasileiro deixa o país como terceiro colocado da América, ficando atrás somente dos Estados Unidos e Canadá. 

O ranking conta ao todo com 193 países e sua elaboração, feita pela União Internacional de Telecomunicações (UIT), considera aspectos técnicos, jurídicos, organizacionais, de capacitação e cooperativos da infraestrutura tecnológica. 

No caso do Brasil, o estudo também se atentou aos planos do governo federal na digitalização de seus serviços públicos, bem como normas nacionais de proteção às informações dos cidadãos, como a LGPD (Lei Geral de Proteção de Dados). 

Em 5 de fevereiro de 2020, uma ação do governo em busca de uma maior cultura de cibersegurança foi a publicação do Decreto 10.222/2020, aprovando a Estratégia Nacional de Segurança Cibernética (E-Ciber). A medida é uma orientação do governo sobre as principais ações por ele pretendidas, em termos nacionais e internacionais, visando uma melhoria na área da segurança cibernética entre 2020 e 2023. 

A E-Ciber possui três objetivos estratégicos: 

  1. Tornar o Brasil mais próspero e confiável no ambiente digital;  

  1. Aumentar a resiliência brasileira às ameaças cibernéticas; 

  1. Fortalecer a atuação brasileira em segurança cibernética no cenário internacional.  

Já suas ações estratégicas a serem implementadas são as seguintes: 

  1. Fortalecer as ações de governança cibernética; 

  2. Estabelecer um modelo centralizado de governança no âmbito nacional; 

  3. Promover ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade; 

  4. Elevar o nível de proteção do Governo;

  5. Elevar o nível de proteção das Infraestruturas Críticas Nacionais; 

  6. Aprimorar o arcabouço legal sobre segurança cibernética; 

  7. Incentivar a concepção de soluções inovadoras em segurança cibernética;

  8. Ampliar a cooperação internacional do Brasil em Segurança cibernética;

  9. Ampliar a parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade;

  10. Elevar o nível de maturidade da sociedade em segurança cibernética.

A evolução das leis contra cibercrimes no Brasil 

Por muitos anos o Brasil não apresentou uma definição específica de um crime de violação de sistemas ou dispositivos digitais. O que tínhamos eram apenas determinações esparsas na Lei de Interceptações. Era a fase inicial na definição de crimes cibernéticos. 

O vazamento de fotos íntimas da atriz Carolina Dieckmann em 2012 foi um dos pontos de virada para que a sociedade reconhecesse mais claramente a insuficiência na punição de conduta de crimes como esse. Surgia então a Lei nº 12.737/2012, também conhecida como Lei Carolina Dieckmann. 

Desde 2012 o cenário brasileiro de cibercrimes foi ganhando novas definições e consistência. Não só a quantidade de ataques aumentou, mas a sua qualidade também. Os crackers, como são denominados os cibercriminosos, compreenderam que a natureza do próprio crime dificulta a investigação pelos poderes do Estado.  

Logo, o crime de Invasão de Dispositivo Informático continuou inalterado desde 2012. Foi só em 2021 que tivemos um aumento das penas de alguns delitos cibernéticos já existentes. A sanção do Projeto de Lei nº 4.554/2020, amplia as penas por crimes de furto e estelionato praticados com o uso de dispositivos eletrônicos como celulares, computadores e tablets. 

O projeto modifica o Código Penal, criando um agravante com pena de reclusão de quatro a oito anos, para o crime de furto através desses aparelhos, estejam ou não conectados à internet, seja com violação de senhas, mecanismos de segurança ou por meio de programas invasores. 

O fato de nossas leis de cibersegurança evoluírem — ainda que lentamente — é algo positivo. Contudo, elaborar medidas punitivas e novas tipificações de crimes cibernéticos não é suficiente. Precisamos valorizar as ações preventivas, criando uma verdadeira cultura de cibersegurança no país, afinal são nossos dados que estão em jogo. 

Este artigo foi escrito por Luana Brigo e publicado originalmente em Prensa.li.

Compartilhe esta publicação

Prensa
Prensa
Brasil hackeado: como está nossa cibersegurança?
Copiar link
Facebook
Email
Notes
Mais
Compartilhar

Discussão sobre este post

Nenhuma publicação

Pronto para mais?

© 2025 Prensa
Privacidade ∙ Termos ∙ Aviso de coleta
Começar a escreverObtenha o App
Substack é o lar da grande cultura

Compartilhar

Copiar link
Facebook
Email
Notes
Mais