Em 4 anos, vazamentos de dados no governo federal cresceram mais de 20 vezes, destacando a urgência em segurança digital.
No Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, o Brasil enfrenta um cenário preocupante de cibersegurança. Nos últimos cinco anos, foram registrados quase 58.000 incidentes cibernéticos ou alertas de vulnerabilidade no governo federal, com mais de 9.000 casos de vazamentos de dados em sistemas da União.
De acordo com dados do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR), vinculado ao Gabinete de Segurança Institucional (GSI), o número de vazamentos de dados em 2024 foi quatro vezes maior que nos quatro anos anteriores combinados, registrando um aumento de mais de 21 vezes desde 2020, quando a Lei Geral de Proteção de Dados (LGPD) entrou em vigor.
Em 2023, o Banco Central foi alvo de doze vazamentos de dados relacionados ao Pix, comprometendo informações de mais de 215.000 chaves, como nome, CPF, agência e conta bancária. Em um evento separado, dados pessoais de 1.500 participantes de uma pesquisa foram expostos, incluindo endereço, telefone, renda, estado civil e hábitos financeiros.
Desde 2021, houve cerca de 7.000 processos movidos contra suspeitas de violação de dados na Autoridade Nacional de Proteção de Dados (ANPD), com 57% dessas ações ocorrendo apenas em 2023.
O Brasil não está isolado nesse aumento de ameaças cibernéticas. Globalmente, em 2024, a média de ataques semanais contra governos, empresas e indivíduos foi de 1.673, um aumento de 44% em comparação com 2023, segundo o relatório Cyber Security Threats da consultoria Check Point. As instituições de educação foram os alvos mais frequentes, seguidas por órgãos governamentais e o setor de saúde.
Um dos crimes mais comuns é o ransomware, que envolve o sequestro de dados para um resgate. Em 2023, três em cada quatro grandes empresas globais foram vítimas deste tipo de ataque, com apenas 57% recuperando seus dados, de acordo com o relatório da Veeam.
José Leal Júnior, da Veeam Brasil, ressalta que “uso de tecnologia obsoleta, baixos investimentos em cibersegurança e falta de treinamento dos funcionários” são causas principais de vulnerabilidade. Ele enfatiza a necessidade de estratégias de resiliência de dados, que vão além da tecnologia para a segurança diária.
Especialistas destacam que a falta de conhecimento do usuário é o principal ponto de entrada para hackers. Sérgio Ribeiro, do CPQD, alerta para os perigos da engenharia social, onde hackers usam métodos para enganar usuários e roubar credenciais.
A complexidade da cibersegurança demanda ações governamentais, como a criação do Comitê Nacional de Cibersegurança (CNCiber) em 2023 e a inclusão de segurança digital no currículo educacional. Henrique Fabretti, do escritório Opice Blum Advogados, enfatiza a necessidade de fortalecer a ANPD e promover políticas de longo prazo para a educação digital.
Texto adaptado de Veja e revisado pela nossa redação.
