Os primeiros seis meses de 2024 registraram o maior número de incidentes cibernéticos em sistemas do governo federal desde 2020, segundo dados do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR-Gov).

Os números apontam que, até 1 de julho deste ano, já foram registrados 4,7 mil incidentes cibernéticos, mais do que o dobro que no ano anterior. Em 2020, primeiro ano de registro pelo CTIR-Gov, foram 4,4 mil incidentes registrados até junho.

Estão incluídos na categoria de "incidentes" casos de invasão, criação de páginas falsas, e-mails com vírus ou outros conteúdos maliciosos e vazamentos de dados, por exemplo.

Neste ano, o CTIR Gov também registrou um aumento considerável nos incidentes e vulnerabilidades relacionadas ao vazamento de dados: foram 3,2 mil.

Esse número, contudo, leva em conta não apenas incidentes, caracterizados como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, mas também o que o órgão chama de vulnerabilidade, isto é, uma notificação de caráter preventivo para alertar o responsável a respeito de fragilidades que possam ser alvo de exploração ou outras atividades maliciosas.

Contudo, como padrão de comparação, os incidentes e vulnerabilidades relacionados a vazamento de dados entre 2020 e 2023, somados, foram de 1,6 mil, exatamente a metade do que já foi registrado só neste ano. Desde 2020, os casos mais comuns são de vulnerabilidade de criptografia e abusos de sites (quando páginas são desconfiguradas).

Considerando apenas incidentes, o ano com o maior registro de atividades maliciosas em sistemas do governo foi 2020, com 7,2 mil. O número caiu progressivamente até 2022, quando chegou a 3,4 mil, mas voltou a subir em 2023, quando atingiu 4,9 mil incidentes.

Na série histórica, entretanto, 2024 respondeu pelos três meses com o maior registro de incidentes: janeiro, março e abril. Este último, com 1,2 mil incidentes, foi o mês em que o CTIR-Gov identificou a maior quantidade de eventos adversos nos sistemas ou redes do governo.

Sistema de governo está indisponível por suposto ataque
Nesta quarta-feira, a Polícia Federal foi acionada para apurar um possível ataque hacker no Sistema Eletrônico de Informações (SEI) do governo federal. A plataforma, que atende os ministérios, está fora do ar desde as 11 horas de terça-feira.

Por ora, os investigadores atuam em levantamentos preliminares. Em nota pública, o Ministério da Gestão e Inovação em Serviços Públicos também tratou do incidente.

"O sistema é responsável pelo andamento eletrônico de processos administrativos de nove ministérios e dois outros órgãos. Não foram afetados os serviços ofertados ao cidadão via GOV.BR. As equipes de TI já estão tratando o incidente para que os serviços sejam restabelecidos o mais breve possível", disse a pasta.

Nesta manhã, a pasta enviou um comunicado aos servidores sobre um “incidente grave de segurança cibernética”, que deixou indisponível “várias soluções tecnológicas”, como o SEI, e diversas funcionalidades. Além da PF, a Agência Brasileira de Inteligência (Abin) também foi acionada.

Aos servidores, o ministério disse mais cedo que as equipes estavam "atuando para assegurar" que os dados estivessem íntegros e seguros.

Veja também

trabalhadores

iFood lança portal de dados e diz que entregadores trabalham 31,1 horas mensais pelo app

Inteligência Artificial

Desenvolvimento da IA não pode depender de "caprichos"do mercado, alertam especialistas da ONU

NOVOS MERCADOS

Canadá abre mercado para farelo de mandioca, macadâmia e erva-mate do Brasil

Paraíso Fiscal

Panamá cumpriu legislação para sair das listas de paraísos fiscais, diz presidente

Tecnologia

Gigantes das redes sociais são acusados nos EUA de vigiar usuários