cibersegurança incidente cibernético

Fragilidades na segurança põem em risco soberania digital do país

Estudo elaborado FGV Direito Rio faz uma análise das diferentes dimensões da cibersegurança e dos impactos das vulnerabilidades existentes à soberania digital do Brasil
Da Redação
09/03/2023

Apenas no ano passado, foram registradas 103,16 bilhões de tentativas de ataques cibernéticos no Brasil. Os alvos foram desde contas privadas de pessoas e empresas a órgãos públicos, como instituições ligadas à área de saúde, tribunais de justiça e entidades da administração pública. Os prejuízos, além das perdas financeiras, se deram também  na oferta de serviços governamentais, chegando, mesmo, ao âmbito político, como a disseminação massiva de fake news. 

A constatação é de um estudo elaborado pelo Centro de Tecnologia e Sociedade (CTS) da Escola de Direito do Rio de Janeiro da Fundação Getulio Vargas (FGV Direito Rio), intitulado “Cibersegurança: uma visão sistêmica rumo uma proposta de marco regulatório para um Brasil digitalmente soberano”. O trabalho faz uma análise das diferentes dimensões da cibersegurança e dos impactos das vulnerabilidades existentes à soberania digital do país, avaliando os prejuízos, inclusive à democracia brasileira.

Coordenado pelo professor da FGV Direito Rio, Luca Belli, que dirige o CTS, o estudo destaca que ameaças de cibersegurança não se referem somente aos ataques ou falhas que levam a perda, destruição, bloqueio ou acesso não autorizado às informações, sistemas ou infraestruturas críticas, mas podem afetar também o funcionamento das estruturas democráticas e o pleno gozo de direitos fundamentais de brasileiros e brasileiras. 

Entre os exemplos recentes de incidentes cibernéticos que afetaram o provimento de serviços públicos, o estudo cita os ataques ao ConecteSUS e ao FormSUS, que impactou o controle vacinal e expôs dados pessoais sensíveis de pacientes, além de diversos ataques a sistemas de tribunais, que forçaram a interrupção de processos e extensão de prazos, como o ataque que afetou a Justiça do Rio Grande do Sul e outro, contra o STJ. Outros casos citados foram o ataque recente ao sistema da Prefeitura do Rio de Janeiro, que obrigou a interrupção de serviços públicos ao cidadão, e a invasão a sites do governo do Ceará.

Este último caso é apontado como exemplo da confluência entre cibersegurança e o processo democrático. O ataque sofrido por sites do governo cearense se manifestou como mensagens reivindicando a anulação de votos da região Nordeste, se valendo da grande visibilidade e credibilidade dos portais para a difusão de discurso de ódio e fomentar um golpe antidemocrático.

Veja isso
Governo lança Centro Integrado de Segurança Cibernética
Sites do governo do Ceará fora do ar após ataque

O estudo elenca ainda os tipos de ataques mais frequentes, como desinformação, software ou código malicioso (malware), fraudes, falsidade ideológica/roubo de identidade e vazamento de dados e aponta caminhos regulatórios para mitigar e lidar com as ameaças cibernéticas.

Como resultado final, o trabalho propõe a criação de um marco da cibersegurança e soberania digital, bem como a criação de um órgão que possa, na prática, fiscalizar tais ações. “A cibersegurança é um assunto que afeta cada indivíduo, cada empresa e cada instituição. Apesar dos notáveis avanços dos últimos anos, o Brasil continua tendo uma abordagem extremamente compartimentada e fragmentada. Essa situação cria uma quantidade enorme de vulnerabilidades: é como comprar portas de aço deixando as janelas abertas.

“A preocupação com cibersegurança, educação digital e investimentos estratégicos no desenvolvimento de infraestruturas digitais nacionais deve ser central para que o Brasil se torne um país digitalmente soberano em vez de uma colônia digital vulnerável”, explica o professor Belli.

Para ter acesso ao estudo completo basta clicar no anexo 1.pdf.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)