• Carregando...
Terceira Seção do STJ manteve decisão liminar de abril que autoriza a soltura de presos que podem ser soltos mediante fiança, mas que não podiam pagar.
PF apura ataque hacker ao STJ.| Foto: Marcello Casal Jr/Agência Brasil

Os ataques cibernéticos contra bancos de dados dos três poderes no Brasil vêm ocupando as manchetes diárias, atingindo diversos tribunais (STJ), órgãos do Poder Executivo (CGU) e Legislativo (Câmara Legislativa do Distrito Federal), colocando em risco a autenticidade, integridade e confidencialidade das informações que em seus sistemas circulam, bem como a segurança de sua rede.

Estes ataques têm causado a suspensão de atividades de vários órgãos públicos e bloqueio de informações, pela infiltração de malwares que exploram vulnerabilidades não detectadas pela arquitetura de segurança da informação definida pelas instituições públicas.

No entanto, o referido cenário denota aspectos ainda mais preocupantes que as inegáveis falhas de monitoramento de sistemas de informação públicos, cuja falta de investimento e de políticas de proteção de dados eficazes remonta há várias décadas, tendo em vista que a edição da Estratégia Nacional de Segurança Cibernética somente se deu no ano de 2020.

Ora, num país onde as instituições públicas e órgãos de todos os poderes são intensamente atacados, seja para fins de hackerativismo político (protesto social), cyberterrorismo (atividade com intenção de causar pânico e danos) ou prejudicar o andamento de processos judiciais nos tribunais, por exemplo, não se pode negar que a sua economia também seja impactada, diante da precariedade da segurança da informação pública.

Ao contrário do Brasil, diversos países já procuram rastrear ameaças cibernéticas em seu território, de forma integrada com as empresas e os cidadãos, os quais informam os novos ataques e golpes perpetrados em sistemas, de forma a catalogá-los e a estudar seu modus operandi, através de Centros de Resposta de Incidente de Segurança da Informação (Cirts), bem como trocam informações com governos estrangeiros.

Assim sendo, há uma ação conjunta que coordena esforços para prevenção e conscientização do cidadão sobre medidas básicas de segurança da informação, em campanhas nas mídias, de forma a proteger o Estado contra ataques cibernéticos que podem surgir pela simples utilização de um pen drive pessoal, infectado com malware, num terminal de órgão público.

Frise-se que uma política cibernética estatal deficiente pode colocar em risco até mesmo a segurança do Estado, a exemplo do que já aconteceu em usinas nucleares da Índia, Rússia e Irã, que tiveram seus sistemas atacados.

Mesmo assim, vários países, como o Brasil, ainda figuram como alvo favorito de ataques cibernéticos e sem a definição de políticas de cybersegurança eficazes pelos seus governos.

A deficiência de políticas de cybersegurança nos países da América Latina e Caribe foi objeto de relatório conjunto da Organização dos Estados Americanos (OEA) e do Banco de Desenvolvimento Econômico (BID) em 2020, que destacou a necessidade de gestão adequada de risco cibernético também para o setor público, como agenda relevante para as autoridades de Estado.

Tais ataques cibernéticos podem ter altos custos sociais, como quedas de sistemas de energia ou telecomunicações em um país, prejudicando não só as atividades das empresas, como até a vida diária do cidadão.

Com isso, há de se combater de forma contundente a cyberdelinquência, cuja ação pode causar danos de proporções inestimáveis ao atingir sistemas de dados públicos, em prejuízo de milhões de brasileiros.

Ocorre que o Brasil tem agido ainda de forma ainda reticente contra o cybercrime, inclusive sem investir em políticas de cooperação jurídica internacional, haja vista que nem sequer foi aprovada pelo Congresso Nacional a Convenção de Budapeste contra o Cybercrime, à qual já aderiram vários países.

Torna-se, então, evidente a nossa fragilidade cibernética, que tem sido bravamente enfrentada pelas empresas às quais foi relegado pelo Estado, até então, o papel de ator principal na defesa de sistemas de informação. A falta de estratégias e ações para proteção de redes logo afugentará certamente investimentos estrangeiros e parcerias comerciais, bem como financiamentos de projetos econômicos e sociais por instituições como o BID, pela deficiência de nossos sistemas de informação, que gerou um ambiente de insegurança na nossa economia digital.

Assim, a cybersegurança deve ser pauta fundamental pelos governos, tendo status de prioridade para o desenvolvimento econômico, prejudicado seriamente pela insegurança dos sistemas de informação.

Claudia da Costa Bonard de Carvalho é advogada criminal especializada em crimes cibernéticos, compliance criminal digital e cybersegurança, autora do livro Direito Penal 4.0 e apresentadora do podcast Cybercrime News.

0 COMENTÁRIO(S)
Deixe sua opinião
Use este espaço apenas para a comunicação de erros

Máximo de 700 caracteres [0]