Ataque ao site do Ministério da Saúde mostra a importância da segurança de dados
Polícia Federal confirma que o ataque comprometeu alguns sistemas oficiais, como o Conecte SUS e a emissão do Certificado Nacional de Vacinação Covid-19; especialista da Vaultree fala sobre o ocorrido
O recente ataque ao site oficial do Ministério da Saúde e a ameaça estilo ransomware - também conhecido como "sequestro de informações sigilosos” -, que dizia ter copiado e excluído 50 TB de dados levantou o debate sobre segurança de dados confidenciais. Para Kevin Curran, o conselheiro e co-fundador da Vaultree, startup de solução de criptografia como serviço, e especialista em cibersegurança, a melhor forma para prevenir ameaças cibernéticas é criptografando seus dados sensíveis com tecnologias fortes. "Os ataques cibernéticos estão cada vez mais frequentes e os hackers cada vez mais ousados. A Lei Geral de Proteção de Dados (LGPD) organiza e dá um norte para as empresas, mas não protege seus dados. É de extrema importância manter as informações sensíveis com uma criptografia eficiente, ter cuidado redobrado no gerenciamento de chaves de acesso e um backup de segurança, caso todas as medidas tomadas falhem".
Segundo dados do relatório de Inteligência de Ameaças da Netscout Systems, 2021 deve superar o recorde histórico de ataques cibernéticos. Apenas no primeiro semestre deste ano, cerca de 5,4 milhões de Ataques de Negação de Serviços foram registrados no mundo, 11% maior quando comparado com o mesmo período do ano anterior. O recorde anual é de 11 milhões e a projeção é que esse número seja superado.
O ministério e a Polícia Federal confirmaram que sofreram um acidente que comprometeu alguns serviços relacionados à saúde e a Covid-19, entre eles e-SUS Notifica, o Conecte SUS e a emissão do Certificado Nacional de Vacinação. Além disso, o Núcleo de Operações de Inteligência Cibernética iniciou uma investigação policial e constatou que os dados não haviam sido criptografados pelos bandidos.
Entre as diversas maneiras que possibilitam a invasão de hackers a um sistema, a falha humana está presente na maioria delas. Implementar e manter a segurança de dados de uma empresa, independente do tamanho e do volume de informações, pode começar com a adoção de métodos simples, como o uso de senhas fortes, não repetidas e de autenticação em duas ou mais etapas; instruir bem a equipe quanto ao cuidado com vírus e links suspeitos; ter um bom antivírus; e ter um gerenciador de senhas confiável que só permitirá senhas complexas e realmente fortes.
Ainda assim, é possível que haja invasões e sequestro de dados importantes. Por isso, a proteção de dados por meio de ferramentas de criptografia está cada vez mais relevante e necessária. "No fim das contas, esses esquemas permitem que mesmo se um serviço em nuvem for invadido, os dados estão criptografados. Os indivíduos ou empresas são os únicos que possuem a chave privada para desbloquear esses dados. Manter os dados criptografados em nuvens, mas ainda com a possibilidade de fazer buscas e trabalhar com eles, é um caminho para evitar vazamentos futuros", explica Curran.