Invasão à Defesa Civil expõe vulnerabilidade digital do setor público

Invasão à Defesa Civil expõe vulnerabilidade digital do setor público e acende alerta para a importância da cibersegurança

Especialista em cibersegurança para o setor público comenta os erros críticos do incidente e alerta para a urgência de arquiteturas tecnológicas mais robustas

Em um cenário de transformação digital acelerada e crescentes ameaças cibernéticas, o Brasil, atualmente, ocupa a segunda posição no ranking mundial dos países mais atacados, somando mais de 700 milhões de tentativas de invasão em um único ano. 

O caso envolvendo o sistema de alertas da Defesa Civil Nacional, ocorrido na madrugada do último sábado (20), expôs, mais uma vez, a vulnerabilidade preocupante na infraestrutura digital de órgãos públicos brasileiros. O ataque, que disparou dez alertas falsos para milhões de celulares, em pelo menos oito estados, foi viabilizado pelo uso de credenciais roubadas de três servidores públicos, que utilizavam senhas frágeis, sendo uma delas o próprio CPF do titular.

Segundo Mirella Kurata, CEO da DMK3, empresa integradora de tecnologia com expertise no setor público e privado, a situação reacende debates sobre a segurança da informação e evidencia falhas que vão além da falta de investimento em tecnologia, envolvendo governança, processos e conscientização humana. Com uma trajetória de mais de 25 anos de experiência em gestão de tecnologia e segurança da informação no setor público, a especialista traz uma visão 360° para o tema.

De acordo com as investigações, a invasão ao sistema IDAP (Interface de Divulgação de Alertas Públicos) só foi possível por uma combinação de más práticas de cibersegurança:

• Senhas fracas e previsíveis, como: CPF, datas de nascimento e combinações simples de nomes com poucos dígitos;
• Ausência de autenticação em dois fatores;
• Armazenamento de senhas em texto simples: as credenciais comprometidas estavam sem criptografia, o que facilitou seu uso imediato pelo invasor.

“O que vimos nesse ataque é um retrato do que acontece em muitas organizações. Senhas frágeis, ausência de camadas extras de proteção e dados armazenados de forma insegura”, pontua Mirella. “Porém, isso não é um problema exclusivo do setor público, mas se torna ainda mais grave quando envolve sistemas de segurança nacional e alerta à população”, completa.

O ataque escancarou a fragilidade da arquitetura digital do sistema brasileiro. A medida de segurança utilizada, um simples CAPTCHA matemático, foi facilmente contornada por ferramentas de automação, com o acesso externo à plataforma permanecendo disponível sem bloqueios adicionais. Pensando nisso, segundo Mirella, o problema atual não é mais a falta de ferramentas, mas sim de integração, somado ao desalinhamento entre tecnologia, processos e governança.

“Quando a base digital é fragmentada e as políticas de segurança não são aplicadas de forma consistente, a organização opera com silos de informação, inconsistência de dados e decisões desalinhadas, o que impacta diretamente a credibilidade do serviço e a percepção de risco da população”, explica.

Esse incidente com a Defesa Civil, que causou alarde e preocupação em grande parte da população atingida, deve ficar como um alerta para todas as organizações. Entre os principais aprendizados destacados pela CEO da DMK3 estão:

• Senhas fortes e políticas de troca periódica são o mínimo, mas não suficientes. Verificações em 2 etapas e outros mecanismos devem ser somados;

• Armazenamento criptografado de credenciais é algo obrigatório, principalmente quando se lida com dados sensíveis e ferramentas de grande alcance (senhas em texto simples são um convite para invasores);

• Treinamento e conscientização de colaboradores sobre boas práticas de segurança são tão importantes quanto aquisição e atualização da tecnologia;

• Arquiteturas integradas e monitoramento contínuo permitem detectar e responder mais rápida e efetivamente a incidentes antes que causem danos maiores;
• É indispensável a atenção às particularidades do setor público, que exigem soluções construídas sob medida e não meras transposições de modelos do setor privado.

A Polícia Federal investiga o caso, e o governo já adotou medidas emergenciais, como a suspensão do acesso externo à plataforma e a restrição dos disparos ao Centro Nacional de Gerenciamento de Riscos e Desastres. O ministério afirma que o episódio servirá para subsidiar melhorias no sistema. Para Mirella, o incidente deve servir para acelerar discussões sobre a cibersegurança no setor público e alertar as autoridades sobre sua fragilidade.

“Ataques cibernéticos são uma realidade crescente. O que diferencia organizações preparadas das vulneráveis não é a ausência de tentativas de invasão, mas a capacidade de prevenção, detecção e resposta rápida. O caso da Defesa Civil é um alerta para que governos e empresas tratem esse tema como prioridade estratégica e não mais como custo operacional”, conclui.

Clique e fale com representante oficial Netwrix Endpoint Protector

Veja também:

• A IA acelera e valida o desenvolvimento de softwares, mas….
• Evolução das técnicas de phishing
• LGPD e recrutamento: quais cuidados as empresas devem tomar com dados de candidatos
• Golpe no WhatsApp para PC
• FortiBleed expõe 75.000 firewalls da Fortinet
• Ataque a Macs evolui de roubo de senhas para controle de dispositivos
• IA explicável muda a forma como as empresas enxergam o risco humano
• Interrupção de serviços gera custo de até US$ 600 bilhões
• Explosão dos ataques digitais acelera migração para serviços gerenciados de segurança
• Deepfake Pro
• Brasil é o segundo país mais atacado por DDoS no mundo
• Sites falsos da DocuSign são usados para distribuir malware no Brasil