Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Nós, os patos

Share on linkedin
Share on twitter
Share on facebook

alvo-facilO estardalhaço da mídia, ontem, com o vazamento de dados do Itamaraty mostra dois fatos óbvios: primeiro, que serviços do governo brasileiro expostos na internet continuam em risco; segundo, que as informações da mídia são insuficientes para o entendimento do que se passa nas redes e dos riscos aos quais o país está exposto. O vazamento de emails do Itamaraty foi pouco, muito pouco, e só chamou a atenção porque aconteceu num órgão federal de grande importância e porque esse órgão revelou o fato – caso contrário continuaríamos na ignorância, achando que toda a infraestrutura de TI que atende a praça dos Três Poderes é inexpugnável.

Na verdade, muitos outros ataques acontecem diariamente contra servidores de prefeituras e de órgãos estaduais e federais. Eles são em geral desfigurados, mas muitas vezes os ataques interrompem serviços do dia-a-dia para os cidadãos – uma busca com as palavras hacked e prefeitura em qualquer buscador vai revelar centenas de sites ligados a prefeituras de todo o país ‘hackeados’.

Cabem, portanto, perguntas do tipo: a rede da Sabesp está protegida? A da Eletropaulo está? A do Ministério da Defesa está? A do seu banco está? A do PoupaTempo está? As de refinarias estão?

Ninguém vai responder.

Do lado da iniciativa privada ninguém vai responder para não inquietar os acionistas nem correr o risco de que a empresa perca valor na bolsa ou fora dela.

Do lado das operadoras e prestadoras de serviços públicos, também não – nenhuma vai admitir que estamos desprotegidos, correndo o risco de tomar um pito do regulador.

E do lado do governo, nenhum pio, porque o dinheiro necessário para a proteção necessária vai faltar. Foi gasto na copa? Pode ser.

Nos EUA, ciberdefesa tornou-se prioridade no planejamento estratégico de 2014, com 12,5% do orçamento de TI do Pentágono, US$ 3,4 bilhões. No ano passado, o orçamento do Exército Brasileiro para ciberdefesa foi o equivalente a US$ 37 milhões mas ele só pôde gastar cerca de US$ 24 milhões. Bem diferente, bem desproporcional.

Apesar disso, sei que temos os especialistas civis e militares e recursos para melhorar a ciberdefesa. Mas antes de tudo é preciso determinar até mesmo o que precisa ser protegido. Pelas aparências, só é preciso proteger aquilo que dá manchete em edições nacionais, enquanto o nosso dia-a-dia fica a ver navios – como ficou a questão da água.

É bom lembrar que cibercriminosos e hackers gostam muito de atirar em patos voando. Mas quando eles estão andando pelo chão, como nós, fica muito mais fácil acertar.

Paulo Brito