Arquivos ANPD – Blog do Servidor

Hacker, mais uma vez, zomba da falta de segurança de site do governo, denuncia Anati

Publicado em 18/02/2021 - 11:54 Vera BatistaDeixe um comentárioServidor

Ao entrar no sistema, ele deixou um bilhete “sincero” ironizando a invasão. “Ou a equipe de TI são fantasmas ou não sabem o que está fazendo lá”, escreveu o “sincero” na tela do sistema. E avisa que, da próxima vez que identificar fragilidades, “vai vazar os dados dos responsáveis por esta porcaria”

A falta de segurança digital em sites do governo tem sido assunto frequente na mídia, e mais uma vez, vira debate diante da invasão que aconteceu ontem (17/02) no site do Ministério da Saúde. No período da manhã, logo cedo, o hacker se identificando como “hacker sincero” invadiu o FormSus (https://formsus.datasus.gov.br/), sistema utilizado para captar dados e informações do Sistema Único de Saúde (SUS) e usuários.

O invasor, ao cometer o ato, deixou um recado irônico zombando da capacidade técnica dos profissionais da Tecnologia da Informação do Ministério. “Ou a equipe de TI são fantasmas ou não sabem o que está fazendo lá”, escreveu o “sincero” na tela do sistema.

Ele ainda fez um alerta de que uma possível falha de segurança no sistema não havia ainda sido resolvida, dando a entender de que esse seria um segundo ataque feito da mesma forma.

Diz ainda: “Li o comentário de todos vocês no Twitter, Facebook, etc… Bjo”. E avisa que, da próxima vez que identificar fragilidades, “vai vazar os dados dos responsáveis por esta porcaria”. Por fim, mandou um recado para arrumarem o problema e ameaçou divulgar os dados dos responsáveis pela manutenção e atualização do site, citando a Agência Nacional de Proteção de Dados (ANPD), “Como vocês deixaram isto ir ao ar assim?”, finalizou o invasor em bilhete.

“O sistema FormSus foi retirado do ar e está inacessível até a publicação desta matéria” informa a Associação Nacional dos Analistas em Tecnologia da Informação (Anati), em sua página na internet. “Isso é a consequência da falta de valorização e investimento do governo em pessoal de TI”, afirma Thiago Aquino presidente da Anati.

Para Thiago Aquino, presidente da Anati, esse ataque reforça a importância de o Estado ter uma carreira forte de especialistas em Tecnologia da Informação e Comunicação (TIC) na prevenção e na resposta aos terroristas digitais, forte argumento defendido pela Associação. “Isso mostra que as autoridades públicas devem reconhecer a importância de ter pessoal qualificado e capacitado para atuar na prevenção e na contenção desses ataques”, afirma.

Segundo ele, a digitalização dos serviços públicos aumenta riscos e o governo federal deve estar atento não apenas ao número de entregas, mas também na qualidade e segurança dos serviços oferecidos. “Sempre alertamos ao governo que isso é apenas uma das fragilidades inerentes às áreas de TIC na administração pública, cujos recursos humanos são sempre escassos”, explica Thiago.

Para ele, a falta de profissionais de TI é a principal fragilidade do governo frente a ataques digitais. “O maior complicador disso é a falta de pessoal. Quando não temos pessoal, não temos as melhores ferramentas, soluções e mecanismos de segurança da informação. Falta gente, falta segurança. A maioria dos órgãos federais não possui corpo técnico para elaborar normas de segurança da informação que propiciem implantar, monitorar, controlar e gerenciar uma solução de segurança. Dessa forma, o governo federal assume riscos diários ao não estruturar uma carreira de Tecnologia da Informação forte, capacitada e comprometida na melhoria contínua de seus serviços oferecidos à sociedade”, finaliza o presidente da Anati.

Os Analistas em Tecnologia da Informação estão à beira de um colapso nos órgãos públicos, denuncia a Anati. Com a carreira beirando a 60% de evasão, são apenas 450 profissionais que gerenciam quase R$ 8 bilhõe em contratos de TI. Eles não têm um plano de carreira com política de qualificação e remuneração compatível com o mercado. Segundo estudo contratado pela Anati, a iniciativa privada, poderes Judiciário e Legislativo remuneram entre 24% e 170% a mais que o Executivo remunera seus analistas.

“Já levamos ao conhecimento do ministro Paulo Guedes uma solução capaz de atrair e reter especialistas em TI dentro do governo federal, que é o passo inicial para mitigar riscos de segurança e prevenir incidentes desse tipo. Entretanto, até o momento, nada de efetivo foi feito. Precisamos de uma reunião com o presidente Jair Bolsonaro, que inclusive já foi solicitada e protocolada”, lembra, mais uma vez, Thiago Aquino presidente da Anati”

De acordo com ele, a Anati tem solução definitiva para o problema de segurança digital, uma vez que já estava trabalhando no caso, desde que os ataques começaram em 2020. O que os profissionais da área solicitam é uma atenção especial ao pedido de agenda com o presidente para que possam apresentar o plano de ação e ter validação da execução. “Temos e sabemos como mitigar esses incidentes. Só precisamos de oportunidade de sentar e explicar. Já protocolamos o pedido de reunião, só estamos esperando ela ser marcada, não temos dúvidas que o presidente irá nos ouvir. Esperamos que seja em breve e que outros sites e informações não sejam expostos antes disso”, finalizou o presidente da Anati.

Nova legislação de proteção de dados pessoais abre debate entre especialistas e representantes de empresas que atuam na internet

Publicado em 15/08/2018 - 11:59 Vera BatistaDeixe um comentárioServidor

Logo em seguida ao início da vigência da legislação europeia, a GDPR (General Data Protection Regulation), e diante dos diversos questionamentos éticos e jurídicos sobre o uso de dados pessoais, dos constantes vazamentos e da falta de regulamentação específica em nosso país, o Congresso Nacional aprovou o projeto de lei que criou a Legislação Geral de Proteção de Dados brasileira (LGPD), transformada em lei pelo presidente Michel Temer nesta terça-feira (14)

Em um mundo digitalizado e com uma quantidade cada vez maior de dispositivo conectados à internet, são gerados diariamente milhares de dados sobre todo tipo de interação realizada na internet.

Nessa nova revolução industrial, a tecnologia permite monitorar esses dados (big data) em detalhes e tempo real e transformá-los em informações preciosas para a estratégia das empresas de acordo com o perfil das pessoas e tendências de consumo.

Será que o consumidor tem plena consciência de como e quando os seus dados estão sendo usados? Qual o limite ético e legal para o uso dessas informações pelas empresas? Como deve ser o consentimento?

A nova Lei de Dados regulamenta a proteção e a transferência de dados pessoais no Brasil tanto pelo poder público quanto pelas empresas privadas, tendo como pilar o consentimento explícito para coleta e uso dos dados, exigindo também que sejam dadas opções aos usuários, tais como visualizar, corrigir e excluir, a qualquer momento, os dados previamente fornecidos.

O texto também prevê a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), ponto que está gerando polêmica em função da necessidade de orçamento, além de outras questões como punição para infrações com multa de até R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

Para discutir esses temas tão atuais e quais reflexos da lei no mercado brasileiro, empresas e especialistas vão se encontrar no evento sobre a “Nova Lei Geral de Dados”, que, se sancionada, entra em vigor em 18 meses.

Estarão presentes grandes especialistas do assunto, como Ronaldo Lemos (ITS), Marcel Leonardi (Google), Patrícia Peck, Renato Opice Blum, Renato Leite, Clarissa Luz, Luiz Donelli, Vitor Magnani (iFood), Anahí Llop (Olx), Camila Nagano (iFood), Diego Galda (99), Renata Feijó (Guia Bolso), Ricardo Dalmaso (Mercado Livre), Bruno Feigelson (Future Law/AB2L), Alexandre Zavaglia Coelho (Future Law/IDP), entre outros.

O debate é realizado pela Future Law e pela Istartups, no próximo dia 16/8 (quinta-feira), a partir das 9h, no auditório do Instituto de Direito Público de São Paulo (IDP). Tem o apoio da Associação Brasileira Online to Offline – O2O, da Associação Brasileira de Lawtechs e Legaltechs – AB2L e da Comissão de Apoio da Departamentos Jurídicos da OAB – São Paulo.