Em abril a prefeitura de Piratini, interior do Rio Grande de Sul, sofreu um ataque cibernético. Os hackers levaram dos cofres públicos R$ 528 mil. Os ladrões, que conseguiram invadir o sistema de contas do Executivo municipal, realizaram 12 operações financeiras. No fim do ano passado quatro sistemas usados pela prefeitura de Candiota, também no interior gaúcho, foram alvo de outro ataque cibernético. Os dados foram sequestrados e um ransomware (malware que impede acesso ao sistema infectado e que geralmente cobra resgate para o ambiente virtual ser restabelecido) prejudicou o funcionamento de serviços como pagamento a fornecedores e agendamento de consultas e cirurgias, que ficaram inativos.
Leia também: Site do STF sofre ataque hacker e fica fora do ar
No início de junho o Sistema Digital de Fiscalização da Prefeitura de Belo Horizonte foi invadido por hackers. É o segundo ataque em menos de um ano. Ao entrar no sistema, os servidores encontraram uma mensagem que atacava diretamente o prefeito, Alexandre Kalil. Em maio de 2019, o site da Prefeitura de Santa Cruz do Sul, também no Rio Grande do Sul, foi atacado. E em março de 2020, em Imbuia, em Santa Catarina, hackers invadiram 10 contas bancárias da prefeitura do município e roubaram R$ 2 milhões.
Com a proliferação dos ataques cibernéticos em todo o país, as prefeituras têm sido alvo fácil dos criminosos, principalmente no interior. Segundo os especialistas, o constante crescimento do uso de sistemas de informática e a virtualização de processos se tornou um campo fértil para crimes digitais tendo como vítimas as administrações municipais. Isso porque, embora os municípios estejam tentando acompanhar a implementação destes serviços digitais, pouca coisa tem sido feita para aumentar a proteção destes sistemas.
“Os municípios, embora estejam avançando na virtualização, não investem em segurança digital, como fazem os bancos, outros entes federativos e muitas entidades públicas e privadas. O mesmo olhar que a gente precisa dar para as questões de segurança em relação aos crimes tradicionais precisamos dar para a segurança dos sistemas e, de alguma forma, inviabilizar a prática de crimes virtuais”, afirma Rafael Ariza, advogado criminalista especializado em crimes digitais e na internet do escritório Daniel Gerber Advogados Associados.
Dê uma olhada nesta notícia! A proteção legal e as sanções às vítimas de ataques cibernéticos
“No mesmo passo em que eu invisto no aumento, no incremento de sistemas informáticos e no aumento da virtualização do meu funcionamento, eu preciso investir na segurança. Isso para que este sistema tenha mecanismos em casos de ataques, dificultando os desvios, o vazamento de informações e assim por diante”, diz o especialista.
Um dos crimes mais comuns, no caso dos ciberataques, é o sequestro de dados, que tem sido o pesadelo não apenas das empresas privadas, mas também dos órgãos públicos. Este tipo de crime vem acompanhado da ameaça de exposição ou vazamento público das informações sequestradas, caso as condições impostas para o resgate dos dados (geralmente pagamento em dinheiro) não sejam atendidas.
Nos últimos meses distribuidoras de energia, prefeituras e até mesmo o Superior Tribunal de Justiça (STJ) e o Supremo Tribunal Federal (STF) foram alvo de ataques de hackers, deixando evidente as fragilidades nas medidas adotadas para a proteção de dados, num mundo em que tudo já acontece no ambiente digital.
“Sabemos que o Poder Público e as empresas privadas têm a obrigação de adotar as medidas técnicas mais avançadas e aderentes aos cenários de cibersecurity mundial para garantir a proteção de suas informações e, principalmente, dos dados pessoais constantes em seus sistemas. E, com a LGPD, todos estão sujeitos às sanções que podem vir a ser aplicadas no caso de incidentes de segurança envolvendo os dados pessoais”, explica Sofia Rezende, advogada do Nelson Wilians Advogados, especialista em LGPD.
Em 27 de maio entrou em vigor a Lei nº 14.155, que instituiu nova figura ao furto qualificado cometido por meio de dispositivo eletrônico ou informático. “Assim, caso haja prejuízo financeiro ao órgão hackeado, os criminosos poderão ser punidos com até oito anos de prisão", explica Luís Felipe D´Alóia, advogado criminalista do Bialski Advogados.
Além da questão financeira, não é incomum que cibercriminosos ataquem apenas com o objetivo de demonstrar a fragilidade de determinado sistema sistema. "Após o ataque, eles costumam reivindicar a autoria nas redes sociais, o que lhes concede notoriedade no mundo hacker e contribui para o aliciamento de novos participantes ao grupo de cibercriminosos responsável. De forma geral, é uma ação similar à de grupos terroristas”, diz Iara Peixoto Melo, head da equipe de data protection do Chenut Oliveira Santiago Advogados.
Para evitar todos estes tipos de ataques, é importante que órgãos públicos adotem medidas organizacionais e técnicas que auxiliem na prevenção de incidentes cibernéticos. Segundo os especialistas, é preciso implantar uma rotina de segurança e realizar um trabalho de consultoria de empresa especializada. O trabalho envolve também o treinamento de servidores públicos.
Por enquanto, ainda não há uma cultura de proteção de dados estabelecida, algo que precisa ser mudado nas administrações municipais. “Tanto o setor público como o privado têm que melhorar suas configurações de segurança, de modo a se preservarem de ataques mais sofisticados. As penalidades previstas na legislação que regula os cyber crimes ainda são consideradas brandas para crimes tão graves”, avalia Sofia Rezende.
Veja também: Ataque hacker ao STJ acende sinal vermelho em escritórios de advocacia
Add new comment