Notícias Técnicas

Ataques cibernéticos exigem cuidados redobrados com informações contábeis

Evitar um ataque de vírus maléficos - como o que, há poucos dias, atingiu empresas públicas e privadas em mais de 70 países - tem sido preocupação constante, mas, ainda assim, pode se repetir em maior ou menor escala, a qualquer momento.

Evitar um ataque de vírus maléficos - como o que, há poucos dias, atingiu empresas públicas e privadas em mais de 70 países - tem sido preocupação constante, mas, ainda assim, pode se repetir em maior ou menor escala, a qualquer momento. Por isso "é preciso ser muito cuidadoso, em particular, em áreas sensíveis, como a contabilidade, presente em todas as empresas", alerta o contador Flávio Duarte Ribeiro Jr., coordenador da Comissão de Estudos de Tecnologia da Informação do Conselho Regional de Contabilidade do Rio Grande do Sul (CRCRS).

Normalmente, os chamados ransomware invadem o servidor das empresas e criptografam arquivos, impedindo, assim, sua leitura. "Em alguns casos, o objetivo é solicitar um resgate para o fornecimento de uma senha que permita a decodificação dos artigos", explica Ribeiro Jr. Em outros, o objetivo pode ser ocasionar danos ao sistema operacional do servidor, e esses riscos crescem na medida em que, por um lado, avançam os benefícios das novas tecnologias, como IoT (Internet das Coisas), Big Data, Mobilidade, Cloud; e o cruzamento de dados entre diferentes níveis e serviços, em especial hoje, quando quase tudo em uma empresa está conectado à internet.

A preservação de dados valiosos, como as informações contábeis, pode começar mantendo-se atualizados o sistema operacional, um backup de todos os arquivos e um backup em nuvem. Mas, como a entrada dos vírus pode acontecer por diversos caminhos, até mesmo por intermédio de um telefone celular, o treinamento da equipe de colaboradores da empresa torna-se tão importante quanto lançar mão dos recursos tecnológicos de prevenção. "Em tempos de constantes ameaças cibernéticas, somente cuidados redobrados podem evitar complexos processos de recuperação de dados", salienta o contador.

As tentativas de ataques de hackers aos sites e portais da administração pública federal se tornaram um problema quase corriqueiro na estrutura de informática governamental. Somente no primeiro trimestre deste ano, as redes de informática do governo federal sofreram 2.828 tentativas de invasão, segundo relatório do Centro de Tratamento de Incidentes de Segurança de Redes de Computadores (CTIR-Gov), departamento do Gabinete de Segurança Institucional (GSI) do Palácio do Planalto.

Esses ataques vão desde invasões pontuais em contas de e-mails funcionais usadas por servidores a ações que derrubaram os portais do governo. Na semana passada, o vírus WannaCry bloqueou a rede do INSS, prejudicando o funcionamento dos serviços.

Apenas entre janeiro e março, os sites oficiais da União ficaram inacessíveis 583 vezes - em média, páginas do governo federal ficaram fora do ar uma vez a cada 3,7 horas só nos primeiros três meses deste ano. A reclamação mais recorrente é o chamado "abuso de sítio", ou seja, problemas com a configuração dos sites (provocados por agentes externos ou não) e exposição de código-fonte ou descobertas de eventuais vulnerabilidades nos sistemas. Esses casos foram responsáveis por 29% das notificações no primeiro trimestre. Também chama atenção a quantidade de "vazamento de informação", segundo o relatório: 229 vezes.

Responsável pela estrutura de informática da Receita Federal, o Serviço Federal de Processamento de Dados (Serpro) sofre tentativas de ataques "todos os dias", segundo a diretora-presidente do Serpro, Glória Guimarães. "Essa é uma preocupação constante nossa. É quase uma neura. Fazemos sempre recomendações para desligar os computadores quando sair, por exemplo", diz Glória.

Apesar de admitir que sofre tentativas de invasão, a empresa não informa a quantidade nem quando há mais incidência de ataque. Isso porque, na avaliação da instituição, isso incentiva possíveis ataques. O Serpro gasta por ano algo em torno de R$ 12 milhões em segurança da informação. Esse valor é o que é gasto diretamente com segurança, com aquisição de ferramentas de monitoração de segurança específicas para grande porte. O dinheiro é usado, por exemplo, na chamada "vacina" nos computadores, quando as máquinas são preparadas contra novos vírus.

Há alguns dias, com o ataque hacker mundial, a empresa pública disse que reforçou seus alertas e sua forma de monitoração, e que segue alerta em razão das ameaças feitas no sentido de que haverá novos ataques. Já a Dataprev, empresa de tecnologia e informações da Previdência Social, informa que, só para este ano, a previsão de investimentos em Tecnologia da Informação (TI) é de R$ 240 milhões. Esse valor inclui os gastos com segurança da informação, mas que não podem ser detalhados em razão da política de segurança.

Diante do cenário de inovações mundiais em computadores, a empresa iniciou protocolos de segurança de emergência e adotou ações preventivas para assegurar a integridade das informações que estão sob sua responsabilidade. "Análises técnicas indicaram que a rede corporativa segue protegida, e não há equipamentos desatualizados", informa a empresa.

Principalmente nos dias que antecedem as eleições, os técnicos do Tribunal Superior Eleitoral (TSE) se preparam para serem atacados por hackers de todo o mundo. Segundo informações do tribunal, são 200 mil tentativas por segundo de quebrar o sistema de segurança da comunicação da Justiça Eleitoral. Esse sistema possibilita que os tribunais se comuniquem entre si no dia das eleições, com a transmissão de dados. Até hoje, o TSE garante que ninguém conseguiu quebrar a segurança.

Compartilhar