Setor público enfrenta crise de cibersegurança; entenda os desafios
Este é o Boletim Tech, a newsletter do LinkedIn Notícias que quinzenalmente traz a você reportagens originais, conversas e ideias da comunidade de tecnologia no LinkedIn.
Localizado a cerca de 260 quilômetros da capital paulista, Pratânia (SP) é um pacato município com pouco mais de 5.000 habitantes conhecido apenas por ser o berço de duplas sertanejas como Tonico & Tinoco e Pedro Bento & Zé da Estrada. Mas isso foi só até 2015, quando ela se tornou pioneira em outro fenômeno: o de ataques cibercriminosos ao poder público.
Durante 15 dias de setembro de 2015, a cidade parou. Um ransomware – programa que ciptografa arquivos de um sistema, e só os devolve mediante o pagamento de um resgate, como um sequestro de dados – atingiu computadores da prefeitura, congelando pagamentos de servidores públicos, licitações e programas sociais
Pratânia não foi a primeira, mas casos de cidades paralisadas por ataques digitais se multiplicaram numa velocidade inédita depois dela. Um levantamento feito pela pesquisadora Fernanda Campagnucci mostra que, nos anos seguintes, pelo menos 310 municípios brasileiros também foram atingidos por ataques digitais.
As consequências foram dias de serviços críticos interrompidos, dados pessoais de cidadãos expostos ou vazados, e até o desvio de milhões de reais em recursos públicos. Para Fernanda Campagnucci , os casos mostram que há uma "epidemia de ataques" a órgãos governamentais no Brasil, e que, sem recursos à disposição como têm as principais empresas privadas do país, o setor público está "à deriva".
"Não são casos isolados”, escreveu ela em uma publicação recente no LinkedIn. “E, em termos de governança e segurança de dados, os municípios estão ainda mais vulneráveis."
As causas da crise
Segundo um relatório do Tribunal de Contas da União publicado em 2022, mais da metade dos órgãos públicos brasileiros estão vulneráveis a ataques digitais. Curiosamente, no mesmo ano, o Banco Mundial elegeu o Brasil vice-líder em um ranking que mede a maturidade da digitalização de serviços públicos em 198 países.
O avanço dessa digitalização, notada em iniciativas como o Pix, a nova carteira de identidade com QR Code e Blockchain, entre tantos serviços básicos que passaram a ser oferecidos pelo celular durante a pandemia de Covid-19, cria um novo desafio para a proteção de dados no setor público.
De acordo com uma pesquisa da empresa de consultoria em tecnologia EY, líderes de órgãos públicos consideram o aumento da superfície de ataques (52%) e a dificuldade de equilibrar inovação com cibersegurança (50%) as duas principais ameaças digitais do momento. E isso é no mundo inteiro, não só no Brasil.
Mas o que um grupo cibercriminoso espera conseguir de um ataque a um município de 5.000 habitantes? Segundo o LinkedIn Top Voice Hiago Kin , CEO da empresa de cibersegurança Decripte e presidente da Abraseci (Associação Brasileira de Segurança Cibernética), órgãos públicos são apenas as vítimas mais frequentes de grupos que “atiram para todos os lados”.
"Até certo nível, os cibercriminosos não conseguem distinguir o que é órgão público do que é órgão privado quando estão buscando vítimas. Tudo o que eles veem são endereços de IP", explica Hiago, em entrevista ao LinkedIn Notícias. "A maioria desses órgãos são protegidos por profissionais que têm que lidar com infraestruturas defasadas e não recebem a capacitação e atualização necessárias."
A opinião de Hiago é reforçada pela comunidade de cibersegurança. Em uma enquete do LinkedIn Notícias respondida por mais de 1.000 profissionais, a maioria (38%) avalia que a falta de mão de obra é o principal motivo para a fragilidade digital do setor público. Outros 16% citaram a falta de orçamento.
"Para se ter uma ideia, a escassez de verba era tanta que passamos três anos sem atualização de antivírus, e instalávamos software pirata para que não se paralisassem os serviços", comentou a professora e palestrante em cibersegurança Suzely Espadoni , que por nove anos foi assessora de segurança da informação do INSS (Instituto Nacional do Seguro Social), ao LinkedIn Notícias.
Para 35% das pessoas que responderam à mesma enquete, o fato de armazenar informações pessoais valiosas joga um holofote sobre as bases de dados governamentais. Mas segurança não se faz só com computadores de ponta e softwares atualizados. Outro grande gargalo está na política de privacidade de muitas dessas organizações.
Atualmente, dos últimos 20 processos de fiscalização concluídos pela ANPD (Autoridade Nacional de Proteção de Dados), pelo menos 15 envolveram órgãos públicos, investigados por suposto descumprimento à LGPD (Lei Geral de Proteção de Dados).
"Dados importantes como nome, RG, CPF, endereço, até informações financeiras, estão sob controle de órgãos públicos, e isso coloca os titulares num nível de exposição muito grande", explica a LinkedIn Top Voice Aline Alencar , consultora de privacidade e proteção de dados na Vivo, em entrevista ao LinkedIn Notícias. "Tudo isso tem muito valor para cibercriminosos que buscam bases de alta exposição."
Revertendo o cenário
O que o setor público tem feito para proteger melhor seus sistemas? Assim como no setor privado, o desafio não é simples e exige investimento, começando pela atração de talentos. Entre os editais do CPNU (Concurso Público Nacional Unificado), também chamado "Enem dos concursos", o governo busca preencher 597 vagas para a área de Tecnologia, Dados e Informação, em 11 órgãos diferentes.
Atender a essa demanda, porém, não será tarefa fácil. Pesquisas mostram que o setor de cibersegurança global enfrenta uma escassez sem precedentes de mão de obra qualificada, e mesmo os maiores salários não têm sido suficientes para atrair talentos para a área.
O estresse de proteger sistemas críticos contra as ameaças invisíveis do cibercrime e o exaustivo trabalho de convencer lideranças a priorizar a segurança digital são fatores que levam quase um terço dos profissionais da área a pensar em pedir demissão, segundo uma pesquisa recente da Issa International (Associação de Sistemas de Segurança da Informação, na sigla em inglês). Casos de burnout também têm se multiplicado.
"Hoje está muito mais difícil para o governo atrair um profissional de TI", comenta Thiago Aquino , coordenador geral de infraestrutura de TI e segurança da informação no Ministério do Trabalho e Previdência, ao LinkedIn Notícias. Ele diz que a principal causa de evasão é a falta de plano de carreira, salários defasados em relação ao mercado privado e baixo investimento em boas práticas de recrutamento.
Opinião semelhante é a de Plínio Antunes Garcia , que por dois anos liderou o setor de TI do Instituto Federal Catarinense, em Blumenau (SC), onde trabalha há uma década, e viu na pandemia a evasão de talentos se ampliar. "Servidores que outrora tinham os melhores salários e se agarravam na estabilidade, se viram, então, num cenário onde o salário no serviço público estava estagnado e os valores pagos em empresas privadas se tornaram superiores", avaliou, em comentário compartilhado com o LinkedIn Notícias.
Para Daniella Barros , que é analista de sistemas na Câmara Municipal de Conselheiro Lafaiete (MG) há 16 anos, houve evolução durante e depois da pandemia da Covid-19, “pois muitos se conscientizaram de que sem a tecnologia não conseguiríamos atingir nossos objetivos de oferecer serviço ao público", comentou ela em uma publicação do LinkedIn Notícias.
Mesmo assim, os desafios permanecem. "Nosso setor é chamado, muitas vezes, para apagar incêndios. Incêndios esses que poderiam ser evitados se houvesse um maior investimento em tecnologia preventiva."
Recomendados pelo LinkedIn
Vale a pena?
Para especialistas, porém, nada disso significa que não vale a pena trabalhar com cibersegurança ou tecnologia no setor público. O importante é ter consciência dos desafios pela frente. Desafios esses que, segundo o LinkedIn Top Voice Rafael Sampaio , CEO da empresa de cibersegurança NovaRed Brasil, não são tão diferentes do setor privado.
"Ambos os caminhos oferecem possibilidades: o setor público tem uma abrangência maior e pode ter um impacto diferente, enquanto o setor privado é mais dinâmico. Vai muito do perfil do profissional", comenta Rafael, em entrevista ao LinkedIn Notícias. "A questão é escolher com que tipo de problema você quer lidar, e que tipo de benefício você quer ter."
A LinkedIn Top Voice Divina Vitorino , coordenadora de infraestrutura, segurança da informação e gestão de identidades na seguradora Allianz, concorda. Segundo ela, o setor público tem a característica de demandar mais paciência, já que os trâmites burocráticos geralmente são mais lentos.
"Estamos falando de estruturas extremamente complexas, que dão suporte para muita gente. Nessas áreas você precisa de muito planejamento e cuidado, porque tudo pode afetar diretamente a vida dessas pessoas", diz Divina, em entrevista ao LinkedIn Notícias. "Sempre vale a pena trabalhar com cibersegurança. Cada ambiente que a gente conseguir deixar mais seguro é um ganho para a área como um todo."
💸 A Nvidia tornou-se a empresa mais valiosa do mundo, ultrapassando a Microsoft (controladora do LinkedIn). Avaliada em mais de US$ 3 trilhões, a empresa viu o preço de suas ações crescer 181% no último ano, impulsionada pela demanda pelos chips de IA que ela projeta.
🍎 A Apple também entrou na corrida pela IA. Além de uma série de funções generativas a caminho dos seus produtos, a fabricante do iPhone também fechou uma parceria com a OpenAI, criadora do ChatGPT, que levantou dúvidas sobre a competitividade no setor.
🛵 O iFood lançou um banco digital para restaurantes. O iFood Pago estreou com 140 mil contas ativas, mais de 40% dos estabelecimentos na plataforma de delivery, e a meta é fazer a empresa dobrar de tamanho em cinco anos, alcançando R$ 1 bilhão em crédito.
🎮 Games indies foram as estrelas do Summer Game Fest, visto como o principal evento da indústria de videogames após o fim da E3. Jogos de menor orçamento têm superado os títulos "AAA" em vendas e se consolidado como a principal tendência da indústria no momento.
Na última edição do Boletim Tech, a LinkedIn Top Voice Carolina Kia Takada , cofundadora da Weme e CEO da Bud, compartilhou como o foco em saúde mental a ajudou a liderar as empresas durante a pandemia de Covid-19, enquanto tantas outras startups fechavam e demitiam.
Confira a seguir as reflexões da comunidade sobre o tema.
Foram destacados nesta edição os comentários de Antonia Moreira , Felipe Gondin , Danilo Lima , Maria Helena Guimaraes e AIRAN JR .
Quer ter sua perspectiva destacada aqui? Faça um comentário ou compartilhe esta edição com a sua rede, destacando o assunto que mais chamou a sua atenção.
Conheça também as outras newsletters do LinkedIn Notícias! 👇
CEO Activa-iD Tecnologia especialista em captura de dados
6 mUma questão que me ocorreu ao ler seu artigo: você acredita que parcerias público-privadas poderiam ser uma solução viável para superar algumas das limitações orçamentárias e de expertise que o setor público enfrenta? Parabéns pelo excelente artigo. É um alerta importante que esperamos que seja ouvido pelos tomadores de decisão no setor público.
Gerente de TI | Head de TI | CIO | CTO | Gerente de Projetos | Project Manager | IT Manager | Diretor de TI
6 mA digitalização dos serviços públicos é crucial para promover eficiência e agilidade no governo. Paralelamente ao setor privado, que fortalece seus sistemas de tecnologia para mitigar riscos, as entidades públicas também precisam priorizar a segurança da informação. Isso envolve a implementação de políticas claras, treinamento contínuo para funcionários e adoção de tecnologias avançadas como firewalls e criptografia. Proteger dados sensíveis e garantir conformidade com regulamentações são imperativos para manter a confiança dos cidadãos e a integridade dos serviços públicos. Além disso, a colaboração entre diferentes agências e o compartilhamento de melhores práticas são essenciais para enfrentar desafios cibernéticos complexos. Ao adotar uma postura proativa e investir em infraestrutura de segurança robusta, as instituições públicas podem não apenas responder aos desafios atuais, mas também se preparar para um ambiente digital futuro mais seguro e resiliente.
Chefe-Geral de Serviços do Comando do 2° Distrito Naval. Marinha do Brasil. Período: 7/1/2019 a 28/7/2022. Telefone/Whatsapp de contato: (71) 99974-5074. E-mail: bomfimadjoildo@gmail.com Em busca de novas oportunidades!
6 mBoa tarde! Minha reflexão, alinhada a minha experiência profissional. "Como acelerar a digitalização de serviços públicos sem abrir mão da segurança e da privacidade?" 1) Sendo proativo; 2) Contratando/capacitando funcionários que serão responsáveis pela segurança das informações digitais; e 3) Após o cumprimento do item 2, os agentes multiplicadores de conhecimento deverão elaborar uma pauta de treinamento, para todos os níveis dos órgãos em comento e, ato continuo, normatizar os procedimentos, com a criação de indicadores de desempenho para medir a efetividade das ações. Efeito desejado: Incremento da mentalidade de segurança para todos os elementos organizacionais, com a redução de riscos para as operações.
Especialista em finanças empresariais e controladoria | consultor empresarial | Auxilio pequenos negócios a crescerem e prosperarem, fornecendo orientação e suporte financeiro estratégico.
6 mÉ alarmante a crise de cibersegurança que assola o setor público brasileiro. Nossos dados, como cidadãos, estão em constante risco, e um vazamento nas mãos erradas pode ter consequências devastadoras. É preciso que o governo invista em segurança digital e proteção de dados, para que possamos confiar que nossas informações estão protegidas. Afinal, a segurança digital é um direito de todos nós.
Consultor de parcerias e mercado no ICI - Instituto das Cidades Inteligentes
6 mQuando trata-se de Segurança de Informações, entendemos que independente dos serviços ou soluções que estão sendo disponibilizados, há boas práticas para mitigar e diminuir o risco de incidentes com a Segurança de Informações. Atualmente, infelizmente, deixa de ser adotado por muitas instituições ainda na fase de projeto (em sua concepção) o olhar crítico a este tema, pois o mesmo é tratado por uma grande maioria como custo, e de forma reativa. É importante entender se faz necessário por muitas vezes uma mudança cultural e técnica, e que existe um ciclo de vida do projeto (Concepção, Desenvolvimento, Homologação, Testes, Deploy em produção, Sustentação, atualizações.) em questão, o qual deve ser avaliado e monitorado em suas fases deste ciclo. Temos que ter em mente que hoje não se deve pensar "Se formos invadidos", e sim "quando formos invadidos", e por este motivo deve haver planejamento específico para mitigar risco, diminuir o risco, evitar as invasões, e uma vez que ocorra estar preparado para tratar o incidente mesmo de forma reativa.