José Ricardo Maia Moraes (*)
Nas últimas semanas, os ataques cibernéticos à Prefeitura do Rio de Janeiro ganharam destaque nas manchetes.
O incidente cibernético que afetou o Datacenter da Prefeitura do Rio parou o sistema do município por quinze dias! Mas esse não foi um episódio isolado. No último ano, as prefeituras de Taboão da Serra (SP), Brumadinho (MG), Macapá (AP), Apucarana (PR), Balneário Camboriú (SC), foram algumas que também relataram terem sofrido um ataque hacker.
Por que esses ataques têm se tornado cada vez mais recorrentes? Os sistemas municipais armazenam várias informações sobre os cidadãos para suas atividades diárias como parte do trabalho administrativo. Assim, os dados armazenados são um alvo potencial e atraente para os cibercriminosos. As apostas são altas porque as informações roubadas podem levar a fraudes ou crimes em grande escala.
Adicionalmente, os escritórios municipais são mais vulneráveis a crimes cibernéticos porque seus sistemas de TI não são atualizados regularmente como os de uma empresa privada, por exemplo. Além disso, há também o fato de possuírem baixa competência técnica para lidarem com esses ataques. Esse conjunto de fatores as tornam presas fáceis para os hackers, que contam com estratégias avançadas de ataque.
Nesse segmento, ainda existe outra questão crítica: não há previsão em nenhum orçamento para o pagamento de resgate de informações, no caso de um ataque de ransomware. O ransomware é uma forma de malware que criptografa os arquivos da vítima. O criminoso então exige um resgate da vítima para restaurar o acesso aos dados mediante o pagamento. O ransomware se tornou uma das ameaças mais temidas atualmente devido ao seu poder de causar prejuízos elevados.
Desta forma, os ataques cibernéticos municipais são um sinal claro de como a facilidade de armazenamento pode se tornar um problema se as informações armazenadas não forem adequadamente protegidas. As implicações de um ataque cibernético a um um município, geralmente são mais prejudiciais do que parecem.
Sem orçamento e sem a mão de obra qualificada necessária, quais medidas as Prefeituras podem tomar para se defenderem? Neste cenário surge uma opção tecnológica no modelo de serviços gerenciados, a criptografia como serviço. A criptografia como um serviço gerenciado oferece uma maneira eficiente e econômica de proteger os dados das população onde quer que eles estejam armazenados. Primeiro, vamos entender o porquê da criptografia.
A criptografia de arquivos garante que os dados sejam armazenados criptografados com um controle de acesso rigoroso. Isso significa que um invasor ou malware com acesso ao sistema não pode ler os dados, a menos que possua uma credencial com privilégios para tal. A criptografia protege os arquivos de dados permitindo que apenas o processo do banco de dados (assinado digitalmente) possa acessar esses arquivos.
Assim, mesmo que seu servidor de banco de dados esteja comprometido por algum tipo de malware, os arquivos do banco de dados não serão comprometidos. Ao adotar a criptografia como serviço, não há necessidade de adquirir nenhuma nova tecnologia ou fazer novas contratações. Tudo é fornecido de forma “emprestada”, com pagamento conforme o uso. A Prefeitura precisa apenas fornecer as políticas de segurança e o local onde os dados precisam ser protegidos.
A maneira mais eficaz de proteger os dados e garantir a integridade de uma Prefeitura é implantar a criptografia e gerenciar adequadamente as chaves de criptografia, o que não é fácil. Desta forma, a criptografia como serviço pode ser uma barreira crucial e direta contra o cibercrime.
(*) – É executivo de desenvolvimento de negócios da Neotel (https://www.neotel.com.br/).