Clique e Assine a partir de R$ 19,90/mês

Entrevista: O que tornou o Ministério da Saúde vulnerável a ciberataques?

O especialista em segurança de dados Bruno Giordano falou a VEJA sobre o que poderia ter sido feito para evitar o ataque ocorrido nesta madrugada

Por Sabrina Brito 10 dez 2021, 18h15

Na madrugada desta sexta-feira (10), o portal do Ministério da Saúde saiu do ar em decorrência de um ataque hacker. Como resultado, o servidor foi afetado e o acesso a diversos dados gerenciados pelo Ministério foi impedido.

Em entrevista a VEJA, Bruno Giordano, Chief Information Security Officer da Ativy Digital, empresa referência em nuvem na América Latina, explica o ciberataque e comenta como poderia ter sido possível evitá-lo.

Como aconteceu essa invasão ao sistema do Ministério?

Visto que ainda não foram compartilhados dados técnicos sobre o ataque, desconfiamos que houve a exploração de vulnerabilidades que permitiam a execução e inserção de códigos maliciosos aos servidores. Isso teria permitido a implantação e execução de um processo de criptografia não autorizada e até mesmo a cópia de determinados dados.  

O que deixou esse sistema tão vulnerável?

Todo sistema está sujeito a um ataque, já que cada um deles possui vulnerabilidades. O grande diferencial será em como identificar e mapear todas as superfícies de ataque, manter um excelente programa de governança na gestão dessas vulnerabilidades, priorizar a correção por nível de criticidade e probabilidade de exploração. Isso fará toda a diferença para minimizar todos esses riscos.  

Continua após a publicidade

O que o Ministério da Saúde deveria ter feito para evitar situações desse tipo?

Manter todos os recursos atualizados, conhecer o ambiente na mesma perspectiva de um invasor mal intencionado, simulando o comportamento do ambiente diante um ataque direcionado e principalmente priorizar a correção e mitigação dos riscos.  

Outros sistemas públicos no Brasil estão sujeitos ao mesmo tipo de invasão? Por que?

Infelizmente, vivemos praticamente uma guerra cibernética, que é muito desafiadora e exige um senso de urgência imensurável. Investimentos precisam ser priorizados nesse sentido. Para quem ataca, basta uma única vulnerabilidade desprotegida para ter sucesso; mas, para quem defende, exige-se um esforço amplo e totalmente especializado para mapear e identificar todas as possibilidades de exploração. Aqueles que não colocarem em prática esse mindset, voltado para uma estratégia preditiva e preventiva, uma hora ou outra sofrerão as consequências.  

O governo do Brasil leva segurança digital a sério? Por que?

Na minha opinião, diante do cenário atual que estamos passando, todas as tecnologias estão sujeitas a sofrer uma invasão. A questão não é mais sobre se serei atacado, mas sim sobre quando serei atacado. Por isso, defendo muito a ideia de uma atuação cada vez mais preditiva e preventiva, simulando cenários como esse, e manter cada vez mais atualizado um plano de resposta a incidentes e recuperação da operação.

Continua após a publicidade


Publicidade

Essa é uma matéria exclusiva para assinantes. Se já é assinante, entre aqui. Assine para ter acesso a esse e outros conteúdos de jornalismo de qualidade.

Essa é uma matéria fechada para assinantes e não identificamos permissão de acesso na sua conta. Para tentar entrar com outro usuário, clique aqui ou adquira uma assinatura na oferta abaixo

Informação de qualidade e confiável, a apenas um clique. Assine VEJA.

Impressa + Digital

Plano completo da VEJA! Acesso ilimitado aos conteúdos exclusivos em todos formatos: revista impressa, site com notícias 24h e revista digital no app, para celular e tablet.

Colunistas que refletem o jornalismo sério e de qualidade do time VEJA.

Receba semanalmente VEJA impressa mais Acesso imediato às edições digitais no App.

a partir de R$ 39,90/mês

Digital

Plano ilimitado para você que gosta de acompanhar diariamente os conteúdos exclusivos de VEJA no site, com notícias 24h e ter acesso a edição digital no app, para celular e tablet.

Colunistas que refletem o jornalismo sério e de qualidade do time VEJA.

Edições da Veja liberadas no App de maneira imediata.

a partir de R$ 19,90/mês