Portal do Cliente

O DURO ATAQUE CIBERNÉTICO AO SETOR PÚBLICO.

Compartilhe

Para quem atua na área de Direito Cibernético desde 1997 como eu e acompanha a evolução e o aperfeiçoamento das técnicas e modalidade de invasão, assistiu na semana passada aos ataques cibernéticos sofridos no setor público como algo de certa forma previsível.

Em 2019 fiz palestras e workshops sobre a LGPD para o setor público, tanto no executivo quanto no judiciário, em vários estados.

Apesar de ser um capítulo especial da LGPD com direito a tratamento diferenciando, já que para o setor público não existe a penalidade da multa de até 2% limitada a 50 milhões, sempre comentei sobre a vulnerabilidade do setor e procurei sensibilizar tanto o governo quanto o judiciário sobre os riscos e a necessidade de garantir a proteção dos dados pessoais e sensíveis dos titulares, seja no âmbito jurídico quanto no tecnológico.

Acompanhamos de perto uma série de ataques cibernéticos ao setor público, começando no dia 03 de novembro quando o STJ sofreu um ataque de ransomware ocasionando a interrupção de julgamentos que estavam sendo realizados por videoconferência nas seis turmas. O site e os sistemas ficaram inacessíveis. Os hackers criptografaram os processos e e-mails do STJ e pediram resgate para devolver as informações sequestradas.

Nos dias seguintes observamos o Tribunal de Justiça Militar do Estado de São Paulo ser invadido sem grandes transtornos, já que os hackers deixaram apenas mensagem de cunho político, mas demonstrou que o tribunal também estava vulnerável.

Dia 07 de novembro foi a vez do Tribunal de Justiça do Pará que teve um servidor invadido e no dia 10 de novembro o Tribunal de Justiça de Santa Catarina teve os e-mails dos magistrados e servidores invadidos por hackers.

Mas não foi só o judiciário que esteve sob ataque cibernético, o Conselho Nacional de Justiça, o DataSUS do Ministério da Saúde e até o Governo do Distrito Federal sofreram tentativas de ataques semelhantes ao do Superior Tribunal de Justiça.

Dia 09 de novembro a prefeitura de Vitória no Espirito Santo também sofreu um ataque semelhante ao STJ ficando indisponível diversos serviços, como aulas on-line, consultas médicas e emissão de notas.
Saber que o setor público pode sofrer um ataque de hacker é uma coisa, mas assistir tantos ataques quase que sincronizados é constatar que a sociedade está muito vulnerável e corre sérios riscos.
Mas desse caos podemos aprender algumas lições.

A primeira delas é que constatar que as iniciativas imediatas para conter um ataque cibernético são fundamentais para mitigar os danos, e assim o relatório de impacto à proteção de dados e o comitê gestor de crise são peças chave.

A segunda diz respeito à segurança e as boas práticas portanto é necessário investir em infraestrutura e segurança cibernética para que o setor público cumpra a LGPD e proteja os dados dos cidadãos.
E isso quer dizer que ter um backup como o do STJ que é o da Veritas NetBackup Appliance que contém um IPS é fundamental na hora de um ataque de ransomware.

Que ferramentas como senha segura, cofresenha, são tão importantes quanto um bom firewall e que o uso de criptografia inviabiliza a exposição dos dados sequestrados.

Que uma política de privacidade é tão importante quanto o treinamento continuo dos servidores.
Assim o setor público deve se adequar o mais rápido possível tanto a LGPD quanto ao decreto sobre a estratégia nacional de segurança cibernética, para que possamos ter o mínimo de segurança de que nossos dados estarão seguros e protegidos no setor público e que esse tipo de ataque seja dificultado o máximo possível.

Alguma dúvida? Manda um e-mail ou entra em contato comigo.
Carmina Hissa, Sócia Fundadora de Hissa & Galamba Advogados e da Infoteam Education, professora de Direito Cibernético em cursos técnicos, graduação, pós graduação e MBA desde 1997, Palestrante, Presidente Nacional da Comissão de Compliance e vice presidente da Comissão de Crimes Cibernéticos da ABCCRIM, Diretora Jurídica da Associação Brasileira de Segurança Cibernética da ABRASECI, membro do IBDEE, da ISOC Capitulo Brasil e Member Cyber Master WOMCY, Latam Women in Cybersecurity. https://www.linkedin.com/in/carmina-hissa-17b52715/ @carminahissa Publicação 2021

Postagens recentes
Desde a sua fundação na década passada, o escritório Hissa & Galamba Advogados, com sede em Recife e atuação nacional, é guiado pelo senso de inovação de seus sócios em soluções jurídicas dentro de uma concepção contemporânea de advocacia personalizada e ajustada aos mercados de seu tempo.
Facebook-f Whatsapp Linkedin-in
ATUAÇÃO
MENU
icolaw034.png

TELEFONE

(81) 9.9299-7297

icolaw033.png

EMAIL

escritorio@hegadvogados.com.br

icolaw032.png

Localização

Av. Eng. Domingos Ferreira, 2160
Sala 608 e 609
Boa Viagem, Recife-PE
CEP 51111-020

© 2019 Hissa & Galamba Advogados . Todos os direitos reservados

Olá, em que podemos ajudar?