Ataque cibernético surge como alerta para instituições maranhenses

Na semana em que a ação de crackers provocou a anulação do concurso público da saúde em São Luís, outras instituições tomam a ação como alerta para que medidas preventivas sejam tomadas.

Os ataques cibernéticos provocados por crackers em sites e sistemas de informação público têm se tornando uma constante nos últimos anos no Brasil. Nesta quinta-feira, 10, o sistema de inscrições da Secretaria de Saúde do Maranhão (SES) sofreu um desses ataques e foi obrigada a cancelar o processo seletivo para o cargo de diretor administrativo de unidades de saúde da rede estadual.

Os crackers, são pessoas com profundo conhecimento em sistema da informação e as usam de forma ilegal. Eles agem individualmente ou em grupo com o objetivo de quebrar a segurança de softwares e sistemas. Em alguns esses grupos se denominam hacktivistas – agem em prol de manifestações, contra empresas e governos por não concordarem com as medidas tomadas.

No caso da SES, ação é vista pelas autoridades como crime cibernético, pois foram incluídas no site disponibilizado para inscrição um número absurdo de inscritos com CPF, Cadastro de Pessoa Física, inexistentes, ou seja, uma grande quantidade de pessoas fictícias. Se configurando como fraude cibernética.

Em nota a SES, disse que já encaminhou todos as informações à Polícia Civil para que seja instaurado o inquérito e as devidas providencias legais sejam tomadas para a “apuração da criminosa tentativa de corromper o Processo Seletivo”.

Ainda há dúvidas sobre quem promoveu o ataque quais os motivos que levaram a ação criminosa.
Ainda em nota, a secretaria destacou que em anos de promoção essa foi a primeira tentativa de fraude. “Nos últimos quatro anos, a Secretaria realizou concursos e seletivos para contratação de profissionais da saúde sem nenhum registro de tentativa de fraude”, diz a nota da Secretaria de Saúde.

A reabertura do certame e a nova data para inscrições será divulgado em breve, “com um novo sistema que garanta maior segurança aos dados cadastrados pelos concorrentes”, conclui a nota da SES.

Até julho de 2017, foram registrados 148 casos de crimes tecnológicos em São Luís. Conforme informações do Departamento de Combate a Crimes Tecnológicos, “boa parte dos crimes que envolvem roubo virtual na capital são cometidos entre a plataforma de vendas OLX e pelo aplicativo WhatsApp”.

Desde o ano de 2012, o Brasil possui uma legislação para os crimes cibernéticos cometidos no país. A Câmara dos Deputados aprovou e colocou em vigor a Lei nº 12.737, apelidada de Lei Carolina Dieckmann, que tipifica delitos cometidos em meios eletrônicos e na internet.

Ataques cibernéticos – Em 2018 o número de ataques cibernéticos dobrou, segundo dados do 4º Relatório de Segurança Digital no Brasil do dfndr lab.

No primeiro trimestre de 2018, foram detectados 56,9 milhões de links maliciosos e 63, 8 milhões de links só no segundo trimestre do mesmo ano. Um aumento de 12% em comparação ao começo do ano. Em um semestre foram 120,7 milhões de links mal-intencionados.

O documento mostra, ainda, que os links em aplicativos de mensagens como WhatsApp são os campeões em fraudes. Em 57,4% dos ataques o usuário foi convidado a clicar em um link que ele julga ser real. Em segundo lugar, golpes com publicidade suspeita somam 19,2% dos casos.

Principais categorias de fraude pela internet em 2018:

57,4% – Phishing via app de mensagens
19,2% – Publicidade suspeita
7% – Notícias falsas
4% – Phishing de email
3,8% – Phishing bancário
3,1% – Golpe do SMS pago
3% – Phishing de premiação falsa
1,7% – Site com Malware
0,9% – Outros

De acordo Emilio Simoni, diretor do laboratório dfndr, “os números são alarmantes, pois, se comparados ao total da população brasileira, segundo dados do Instituto Brasileiro de Geografia e Estatística (IBGE), projeta-se que um em cada três brasileiros pode ter sido vítima de cibercriminosos somente entre os meses de abril, maio e junho de 2018. Somado a isso, nossa análise nos mostra que, a cada segundo, no último trimestre, foram detectados oito links maliciosos. Foram mais de 28 mil detecções por hora”.

Prevenção de ataques – Os crimes não rendem apenas prejuízos financeiros, mas, também, danos morais. Por isso, enquanto a lei ainda não é tão efetiva e há uma demora na solução do crime, cabe a cada cidadão e empresa tomar algumas medidas para resguardar seus dados no mundo cibernético, tendo em vista a vulnerabilidade de muitos sistemas computacionais.

Toda companhia que não investe na segurança adequada de seus dados digitais está correndo o grave risco de ataques como o ocorrido com a SES, mas esses ataques cibernéticos podem ser previstos de alguma forma, garantindo às empresas a possibilidade de prevenção de seus dados.

Analistas de tecnologia e segurança digital citam como medidas de prevenção:
– O update de correção de falhas, que vai eliminar ou reduzindo o risco de infecção dos sistemas.
– Treinar e capacitar funcionários para lidar com as ameaças mais comuns ao sistema da empresa.
– Utilizar a versão mais atual de seu sistema operacional, mantendo as suas configurações de fábrica.
– Investir em especialistas nas áreas de segurança digital e tecnologia da informação.