Movimento PB
Movimento PB
Cyber SegurançaTecnologia

Ataques cibernéticos a universidades brasileiras crescem 56% e ameaçam pesquisa científica

Editor Geral , ,

Um aumento alarmante de 56% nos ataques cibernéticos contra a Rede Nacional de Ensino e Pesquisa (RNP) entre 2023 e 2024 expõe a vulnerabilidade de universidades e instituições científicas no Brasil. Essas investidas, que vão de ransomwares a tentativas de mineração de criptomoedas, têm causado prejuízos financeiros, paralisações de atividades e vazamentos de dados sensíveis, colocando em risco pesquisas de ponta e a infraestrutura acadêmica do país.

Um caso emblemático ocorreu em 28 de março, quando o Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo, foi alvo de um ataque ransomware. O software malicioso criptografou arquivos críticos, exigindo um resgate em bitcoin. A resposta foi drástica: a equipe de tecnologia da informação cortou toda a comunicação do instituto, incluindo internet, telefone e rede interna, paralisando as atividades por 10 dias. A produção de radiofármacos, essenciais para o tratamento de câncer, foi suspensa, resultando em uma perda estimada de R$ 2,5 milhões. “Vamos levar cerca de três meses para avaliar o impacto total e retomar as operações plenamente”, disse Pedro Maffia, diretor de gestão institucional da Comissão Nacional de Energia Nuclear (CNEN), à qual o Ipen é vinculado. Segundo o físico Niklaus Wetter, coordenador de Pesquisa e Desenvolvimento do Ipen, atividades dependentes da rede foram severamente afetadas, reduzindo a produtividade de pesquisadores.

A RNP, responsável pela rede acadêmica Ipê, que conecta cerca de 1,8 mil instituições e 4 milhões de usuários, enfrenta cerca de 20 mil tentativas de ataques por mês. A maioria é bloqueada automaticamente, mas os mais sofisticados exigem intervenção manual. “A digitalização crescente abre mais portas para ataques”, explica João Eduardo Ferreira, superintendente de Tecnologia da Informação da USP. A universidade, que monitora investidas diárias, adota estratégias como firewalls, criptografia de dados sensíveis e uma arquitetura de software em camadas para minimizar riscos. A pandemia intensificou o problema, com o aumento de acessos remotos criando novas vulnerabilidades.

Leia Também:  Hackers usam versão maliciosa de ferramenta Salesforce para roubo de dados

O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), em Campinas, também foi vítima de um ransomware em fevereiro de 2022, que criptografou dados administrativos e de pesquisa. Graças a backups, a maior parte foi recuperada, mas o incidente levou ao reforço da equipe de cibersegurança e à adoção de autenticação multifator. Em 2024, o CNPEM bloqueou cerca de 1.800 ataques e 116 milhões de tentativas. “Um ataque bem-sucedido poderia paralisar o síncrotron Sirius, nossa principal infraestrutura de pesquisa”, alerta Dennis Campos, gerente de tecnologia da informação do CNPEM.

A Unicamp, por sua vez, sofreu vazamentos de dados em 2020 e 2024, afetando 200 mil e 140 mil usuários, respectivamente. “O pior cenário seria o vazamento de pesquisas sigilosas ou dados de pacientes do nosso hospital”, afirma Ricardo Dahab, diretor de Tecnologia da Informação da universidade. Ele aponta que sites desatualizados, muitas vezes criados por bolsistas, são portas de entrada para hackers.

Para combater a escalada de ataques, a RNP criou em 2023 o Centro de Operações de Segurança (SOC), que monitora 97 instituições 24 horas por dia. “Adotamos uma postura proativa, detendo ataques antes que cheguem às instituições”, diz Ivan Tasso Benevides, gerente de Operações de Segurança da RNP. O SOC, sediado em Brasília, planeja expandir-se com três novos centros até o fim de 2025. Além disso, a USP lançou o programa Hackers do Bem, que treina estudantes para identificar vulnerabilidades nos sistemas da universidade.

Leia Também:  Justiça dos EUA barra tarifaço de Trump e impõe derrota à Casa Branca

Os ataques mais comuns incluem negação de serviço (DDoS), phishing e ransomware. A sofisticação dos criminosos, que operam em grupos e utilizam a deep web para alugar recursos computacionais, exige respostas robustas. Casos recentes, como o de uma universidade no Norte que perdeu dois meses de dados por falta de backup atualizado, reforçam a necessidade de investimentos em cibersegurança. “Incidentes vão acontecer. A questão é estar preparado”, alerta Benevides.

Com a crescente dependência de sistemas digitais, proteger a infraestrutura de pesquisa e ensino tornou-se uma prioridade. A combinação de tecnologia avançada, monitoramento contínuo e capacitação de equipes é essencial para que o Brasil mantenha sua produção científica a salvo no ciberespaço.

Fonte: FAPESP

Você pode gostar também

Meta inicia transição para sistema de verificação comunitária

Editor do Portal Movimento PB

Menino Angolano Viaja Clandestino para Encontrar Martinho da Vila

Editor Geral

Padre Fábio de Melo Anuncia Pausa na Carreira para Tratar Depressão

Editor do Portal Movimento PB