Ciberataque sofrido pelo Ministério da Saúde é prenúncio de 2022

Leia a coluna da semana de Ronaldo Lemos para Folha de S. Paulo

publicado em

14 de dezembro de 2021

categorias

{{ its_tabs[single_menu_active] }}

tema

Ataques digitais se tornaram arma política para minar a confiança nas instituições públicas

O ataque digital sofrido pelo Ministério da Saúde é um prenúncio do “novo normal” que pode entrar em cena em 2022. São múltiplas as camadas e consequências que o acontecido permite levantar.

Primeiramente, o ataque, seja qual for sua natureza, teve por consequência paralisar serviços essenciais do ministério, incluindo o acesso aos certificados de vacina, mas não só. Até a contabilização do número de casos e mortes por Covid-19 foi afetada.

Chama a atenção a falta de transparência com relação ao ocorrido. Sob a alegação de não prejudicar as investigações, a pasta deixou florescer uma guerra de informações em torno do ocorrido. O resultado foram desconfiança, conflito de narrativas e dúvidas com relação à gestão tecnológica por parte da pasta.

Uma coisa é certa. O ataque concretiza uma tendência que vinha ocorrendo e que está se tornando mais forte. Há uma mudança de estratégia em curso. Ciberataques se tornaram arma política, incorporada ao protocolo de ação de vários grupos, especialmente aqueles que se beneficiam de estratégias de medo, incerteza e dúvida.

Uma vez que o uso de campanhas de desinformação por meio da internet tem perdido efeito, em razão da atuação das plataformas e também do Supremo, há uma migração para ataques às estruturas governamentais como forma de gerar repercussão social. Essa repercussão pode então ser instrumentalizada para avançar fins políticos e minar a confiança nas próprias instituições públicas.

Esse protocolo de atuação foi aplicado no ciclo eleitoral mais recente, em 2020, quando o TSE foi atacado no dia do pleito. Apesar de o ataque não ter produzido nenhuma consequência grave e nem ter chegado sequer perto do sistema de votação, houve instrumentalização política do ocorrido. Para 2022, é de esperar que ações como essa voltem a se repetir.

Uma das razões para isso é que o tema da cibersegurança no Brasil tem andado à deriva há muito tempo. Isso torna a infraestrutura tecnológica do setor público um alvo fácil para ataques das mais diversas naturezas. Sejam ataques simples, como negação de serviço, seja manipulação de DNS ou mesmo ataques de ransomware.

Desde 2019 a moldura institucional de proteção à cibersegurança no país tem sido redesenhada, com a criação da Política Nacional de Segurança da informação, o que é positivo. Curiosamente, o próprio Ministério da Saúde tem assento no Comitê Gestor da Segurança da Informação. No entanto, todas as mudanças e o novo modelo institucional falharam. Não impediram um ataque a um recurso tecnológico crítico do país.

Isso deixa claro que o modelo precisa ser aprimorado. A política de cibersegurança está hoje praticamente toda com o Poder Executivo. Para ser eficaz, é preciso construir um enfoque multissetorial, em que haja participação efetiva da comunidade científica do país, do setor privado, da sociedade civil, além do Judiciário e do Legislativo. É tema importante demais e, sobretudo, relacionado à segurança nacional para tolerar uma falha institucional dessa magnitude.

Com tudo isso, é de esperar um 2022 em que essa nova estratégia de mobilização baseada em ataques à infraestrutura pública volte a se repetir. O único aspecto positivo é que, sabendo disso, espera-se que estejamos preparados, inclusive institucionalmente.

READER

Já era Falar mal diretamente do adversário político

Já é Lançar ataques de desinformação coordenados contra adversários

Já vem Lançar ciberataques contra adversários e contra instituições de interesse

{{ pessoas.pessoaActive.title }}

×