contato@editoraviva.com.br (35) 9 8723-4956

Avanço do cibercrime na “pandemia virtual” levanta debate sobre a proteção de dados

Uma ferramenta que evitaria essa situação é a criptografia feita localmente

Por jornal.usp.br, em 09/02/2022

Foto Principal O ataque de hacker ocorrido no sistema do Ministério da Saúde (MS) levantou o debate sobre o cibercrime e como ele avança na ‘pandemia virtual’. Nesse caso, é necessário que haja tecnologias e treinamento para o combate a esse tipo de crime, o que minimizaria as consequências na área da saúde.

O professor Marcos Simplicio, do Departamento de Engenharia da Computação da Escola Politécnica (Poli) da USP e membro do Instituto de Engenheiros Eletricistas e Eletrônicos, em entrevista ao Jornal da USP no Ar 1ª Edição, destaca que, no ataque aos dados sobre vacinação e infectados ocorrido no Ministério da Saúde, o governo não tinha preparo adequado para enfrentar o problema. “Eles já tinham sido alertados no passado de eventuais problemas. Tiveram invasões antes mesmo da pandemia e não teve um investimento tão bom assim de segurança”.

Sigilo e disponibilidade dos dados, básico na área de cibersegurança

O professor destaca que o básico para a área de segurança, sigilo e disponibilidade dos dados, não aconteceu nesse caso. O preparo para esse tipo de cenário precisa simular ataques como esse, assim como no preparo dos bombeiros para incêndios. “Fazem simulações para preparar para emergência, simulações de que está tendo incêndios, todo mundo sai. E tem também treinamentos da equipe de TI para reagir à incidência. Uma equipe preparada para atuar logo na sequência quando detectado um problema é importante”, ressalta.

“O que teve aparentemente foi um acesso à base de dados da invasão, que permitiu isso, ao mesmo tempo que a disponibilidade dos dados foi embora”, explica Simplicio. Com a demora para restaurar esses dados ou realizar um backup, em virtude da falta de preparo com simulações e testes, não houve resposta rápida para o problema e o sistema do MS ficou um mês fora do ar.

Como evitar?
Uma ferramenta que evitaria essa situação é a criptografia feita localmente. “Um bom exemplo para proteção, em que previne-se que alguém acesse os dados, pode ser um hardware criptográfico localmente. Se alguém acessasse a sua base de dados […] ele teria que pedir para esse hardware decifrar os dados um a um”, destaca o professor.

Nesse caso, se há um volume anormal de acesso aos dados, é entendido que alguém está tentando burlar o sistema de proteção. O próprio sistema bloqueia o acesso desse usuário, até que alguém da área veja o problema. Outra medida que poderia ser feita, além do uso da tecnologia, é uma análise de risco. “Tentar prever o que pode ser um ataque contra o seu sistema e se precaver”, afirma Simplicio.

Vamos ver mais fotos?

Confira abaixo mais imagens!

O que achou do conteúdo?

Deixe seu comentário abaixo!