O Brasil enfrenta um aumento alarmante no número de incidentes de segurança cibernética, especialmente em órgãos governamentais. Um relatório recente do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) indica que, em quatro anos, o total de ataques digitais mais que dobrou. Em 2021, foram registrados 4.903 incidentes, enquanto em 2022 esse número saltou para 10.387. Nos primeiros cinco meses de 2023, já foram contabilizados 6.774 casos.
Esses dados abrangem órgãos dos Três Poderes, que fazem parte da Rede Federal de Gestão de Incidentes Cibernéticos. O doutor em Ciência da Computação e professor da Universidade de Aarhus, Diego Aranha, considera os números alarmantes e enfatiza a urgência de uma resposta eficaz por parte das autoridades. Aranha sugere que as instituições públicas devem colaborar de maneira mais proativa com especialistas independentes para fortalecer a segurança de seus sistemas e infraestrutura.
Entre os incidentes registrados em 2023, 49% foram relacionados a técnicas de engenharia social, onde criminosos manipulam usuários para obter dados pessoais e senhas. Essas ações muitas vezes ocorrem por meio de links maliciosos enviados via aplicativos de mensagens ou e-mails. Além disso, 47% dos casos foram classificados como “conteúdo abusivo”, englobando vazamentos de dados.
Aranha destaca a importância de campanhas de conscientização voltadas a servidores públicos para mitigar esses riscos. Ele sugere que o conhecimento básico em segurança da informação deveria ser um pré-requisito para ocupantes de cargos em órgãos públicos, apontando que a falta de treinamento e uma cultura de segurança nas instituições são as principais causas do problema.
Em 2023, também foram registradas 146 tentativas de intrusão, representando 2% do total de incidentes. Essas tentativas podem resultar em desfigurações de sites governamentais, vazamentos de informações ou interrupções nos serviços oferecidos.
A expectativa é que os números continuem a crescer, já que o CTIR Gov estabeleceu novos acordos com parceiros externos para ampliar a coleta de informações sobre incidentes e vulnerabilidades em sistemas. O aumento na quantidade de feeds de segurança que o CTIR Gov consome resulta, naturalmente, em um maior número de notificações enviadas aos órgãos governamentais.
