Governo federal aciona pasta da Defesa, órgãos públicos e Microsoft
Valor - 15/05/2017 - [gif]
Autor: Rafael Bitencourt, Luísa Martins e Bruno Peres
Assunto: Segurança na Internet
Diante do ataque cibernético que atingiu cerca de 150 países desde a última sexta-feira, o governo brasileiro acionou o Comando de Defesa Cibernética do Ministério da Defesa, os gestores da área de segurança pública dos órgãos federais e a própria Microsoft - dona do sistema operacional Windows, que apresentou uma falha de segurança em sua versão mais antiga. A informação é do ministro da Ciência, Tecnologia, Inovações e Comunicações, Gilberto Kassab.
Ele avalia que ainda não há razão para destacar uma equipe de especialistas para acompanhar exclusivamente esta questão. "No momento não se está considerando a criação de uma sala de situação, mas poderá ser criada se avaliado que novas medidas são necessárias", disse Kassab, ontem ao Valor.
Na sexta-feira, o ciberataque chegou a derrubar o sistema do Instituto Nacional do Seguro Social (INSS) em todas as agências no país. Por precaução, muitos órgãos e empresas suspenderam momentaneamente o acesso à internet para evitar problemas com o software malicioso. Já no sábado, o Hospital Sírio-Libanês, em São Paulo, teve alguns de seus sistemas afetados pelos ataques. O hospital informou, por meio de comunicado, que estava tomando as providências necessárias, mas ressaltou que não houve interrupção no atendimento a pacientes, nem perda de informações.
Kassab fez menção específica ao episódio. "Quanto aos casos como o do Sírio Libanês, colocaremos todos os recursos à disposição: Anatel, Cert.br, o Comando de Defesa e especialistas brasileiros da rede de pesquisa em segurança cibernética que temos no ministério", disse.
O presidente da Agência Nacional de Telecomunicações (Anatel), Juarez Quadros, disse que a agência tem monitorado as redes das operadoras, uma vez que os sistemas são todos digitais, desde a supervisão dos serviços até o faturamento. Porém, afirmou que, desde a Copa do Mundo de 2014, a instituição está mais bem preparada para lidar com esses casos.
"Na preparação para os jogos, foi feito um investimento significativo (em segurança). A Anatel ficou com bastante salvaguarda para cuidar deste ambiente todo. Essa base de monitoramento está, hoje, na agência", afirmou Quadros, ontem, ao Valor.
No setor bancário, a Federação Brasileira de Bancos (Febraban) informou que cada instituição tem respondido individualmente sobre os efeitos dos ataques, mas que, até sexta-feira, não havia chegado nenhuma informação de ocorrência grave. A entidade se limitou a dizer que os bancos brasileiros investem anualmente em torno de R$ 19 bilhões em tecnologia da informação, sendo que 10% é voltado para segurança.
Com os alertas do fim de semana de que ataques podem voltar a ocorrer nos próximos dias, o setor financeiro redobrou a atenção, segundo uma fonte do mercado. Procurado, o Banco Central informou que não registrou "nenhuma anormalidade em seus sistemas de informática" até a última sexta-feira. "O Sistema Financeiro Brasileiro possui sistemas de segurança voltados a assegurar a integridade das suas operações", assegurou a instituição.
Ontem, a assessoria do Ministério da Fazenda informou não ter percebido desequilíbrios em seus sistemas, assim como a do Tesouro Nacional, que declarou não ter identificado danos, destacando que "os computadores estão com a atualização de segurança em dia".
Na sexta-feira, o Gabinete de Segurança Institucional (GSI) da Presidência da República afirmou, por meio de nota, que não havia registros ou evidências de que arquivos dos órgãos da administração pública federal tenham sido afetados. Segundo a nota, o governo brasileiro difundiu, de imediato, orientações a todos esses órgãos com o objetivo de mitigar os efeitos negativos desta ameaça mundial. A área de segurança do governo salientou que se trata de um programa que sequestra dados de computadores para, em seguida, exigir resgate, tendo o ataque ocorrido no Brasil em grande quantidade por meio de e-mails com arquivos infectados.
