Governo brasileiro registra o dobro de falhas de cibersegurança no começo de 2024

O governo brasileiro sofreu duas vezes mais com incidentes de cibersegurança no primeiro semestre de 2024 do que nos últimos quatro anos. A conclusão é do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR-Gov), que monitora essas atividades internamente.

Segundo os dados do órgão, foram registrados 4,7 mil “incidentes cibernéticos” de 1º de janeiro até 1º de julho deste ano. Para efeitos de comparação, no mesmo período do ano passado a quantidade de casos era de 2 mil — ou seja, menos da metade.

De acordo com O Globo, o CTIR-Gov considera um incidente de cibersegurança eventos como “invasão, criação de páginas falsas, e-mails com vírus ou outros conteúdos maliciosos e vazamentos de dados“.

Um dos últimos ataques foi registrado nos últimos dias: sistemas de vários ministérios ficaram fora do ar e a suspeita é de uma invasão que impactou os servidores do Sistema Eletrônico de Informações (SEI) do governo.

Vazamentos de dados estão em alta

Em 2024, os registros aumentaram de forma considerável nas categorias de vazamento de dados. O termo engloba tanto eventos de invasão e divulgação de informações de servidores do governo quanto notificações sobre a descoberta de vulnerabilidades, por mais que elas não tenham sido exploradas de forma criminosa.

Entre 2020 e 2023, foram 1,6 mil notificações sobre vazamentos de dados. Na metade de 2024, esse número já chega a 3,2 mil, o que tem preocupado as equipes responsáveis.

Vazamentos de dados são os problemas mais comuns da equipe do governo. (Imagem: Getty Images)Vazamentos de dados são os problemas mais comuns da equipe do governo. (Imagem: Getty Images)Fonte:  GettyImages 

O ano tem sido marcado negativamente também pela “maior quantidade de eventos adversos nos sistemas ou redes do governo” em meses isolados. Janeiro, março e abril de 2024 — este com 1,2 mil falhas ou invasões — foram os com maior número de incidentes catalogados.

Apesar da alta nessa categoria, os incidentes mais notificados são de vulnerabilidade de criptografia e abusos de sites (o chamado deface).

No geral, o ano recorde de “atividades maliciosas em sistemas do governo” foi 2020 — período de início da pandemia da covid-19, quando vários serviços e processos foram digitalizados e se tornaram remotos. No período, o CTIR-Gov identificou 7,2 mil casos.

Porém, há temores de que esse número possa ser superado caso a média do primeiro semestre deste ano se mantenha nos meses seguintes.

Fonte