15% dos órgãos públicos não têm política de segurança da informação

Falhas na detecção de vírus e de senhas de acesso estão entre deficiências apresentados por instituições federais e estaduais, segundo relatório do Cetic

Por Claudia Tozetto
24 jul 2014, 16h07

Gerador de energia data center (Divulgação/Googledatacenter/VEJA/VEJA)

Todos os órgãos públicos federais e estaduais utilizam computadores em suas atividades cotidianas, mas uma fatia significativa deles ainda não adota cuidados básicos com a segurança dos dados. O estudo TIC Governo Eletrônico 2013, divulgado nesta semana pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br), departamento que integra o Comitê Gestor da Internet no Brasil (CGI.br), mostra que 15% dos órgãos públicos pesquisados não adotam uma política de segurança da informação.

Internet nas escolas públicas segue restrita aos laboratórios

Continua após a publicidade

Para fazer o estudo, o Cetic ouviu gestores das áreas de tecnologia de informação (TI) e conteúdo de 572 órgãos públicos federais e estaduais entre outubro e dezembro de 2013. Eles representam um universo de 1.586 órgãos de administração direta e indireta dos poderes Executivo, Legislativo e Judiciário, além do Ministério Público. O estudo reúne grandes unidades da administração pública, como ministérios e agências reguladoras; secretarias ministeriais, por exemplo, não foram computadas individualmente. Além disso, foram ouvidas 334 prefeituras, que forneceram informações sobre o Executivo local. O relatório completo está disponível no site do Cetic.br.

O controle em relação à instalação de software em estações de trabalho, por exemplo, é apontado como inexistente em 15% dos órgãos públicos. “É uma falha grave que não pode ser tolerada”, diz Fabio Assolini, pesquisador sênior de segurança da fabricante de antivírus Kaspersky. A situação permite que usuários escolham quais programas instalar, o que pode levar ao uso de cópias piratas. Além disso, os computadores podem ser facilmente infectados por vírus e outras ameaças, caso os usuários façam download a partir de sites de compartilhamento de arquivos. Confira, na lista abaixo, a importância de cada um dos itens analisados pela pesquisa na opinião de Assolini, da Kaspersky: