A crescente onda de ataques cibernéticos a sistemas de prefeituras no Brasil!

Por Eridiany Freire, copywriting CLAT

Apesar de contribuir com o avanço da tecnologia, a transformação digital trás consigo o aumento do cibercrime, tornando-se uma ameaça ao normal funcionamento da sociedade. No âmbito do poder público os ataques virtuais também estão em alta! Evidência disto são as invasões registradas este ano aos sistemas de Prefeitura Municipal.

Na madrugada do dia 16 de agosto deste ano, a prefeitura do Rio de Janeiro identificou ataque cibernético ao Portal Oficial e os serviços do Carioca Digital, o que implicou no não funcionamento a diversos sites integrados a essas plataformas, como a de educação, saúde e fazenda. O cibercrime e a falha de segurança acarretou em uma série de prejuízos a população carioca!

O Taxi Rio - aplicativo de mobilidade urbana da Prefeitura - também foi alvo do delito. Com isso, pacientes que realizam hemodiálise ou outras intervenções terapêuticas e dependem da plataforma para transitar no município não puderam ir para as unidades de Saúde.

Há outros sistemas importantes que também saíram do ar, como os utilizados no atendimento do CadÚnico e dos Centros de Referência de Assistência Social (CRAS). Para se ter dimensão, em Guaratiba, na Zona Oeste do Rio, várias pessoas passaram horas na fila, contudo, a unidade só foi capaz de atender 70 pessoas, de forma manual.

Além disso, importante destacar o conflito gerado para as unidades de saúde que funcionam através da rede do Iplan, visto que não foi possível realizar a solicitação de exames e consultas de forma online, obrigando as unidades de emergência a utilizarem prontuários de papel até o problema ser solucionado.

Para apurar maiores informações acerca do delito, a Polícia Federal (PF) está realizando a operação "Dark Cloud" como meio de investigar os responsáveis pela invasão nas plataformas do governo, semelhantemente ao que aconteceu com o ConecteSUS no fim do ano passado.

E o que a LGPD tem a ver com isso?

Por tratar-se de um ataque cibernético estamos frente a um incidente de segurança - que se refere a episódio adverso que põe em risco dados pessoais, por exemplo, acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequado ou ilícito. A Lei 13.709/2018 traz dentre os princípios para o tratamento de dados pessoais, o princípio da segurança (inc. VII do art. 6º), que diz respeito a aplicação de medidas técnicas e administrativas voltadas para a proteção dos dados pessoais de acessos não autorizados e de situações acidentais.

Além disso, segundo o que determina o art. 48 da LGPD, o controlador deve comunicar o incidente para a ANPD - órgão regulador da LGPD no Brasil. E essa comunicação deve ocorrer rapidamente, fundamentada nas informações que o controlador tem em mãos.

Por fim, como nota-se no caso mencionado, tanto o setor privado como o público experimentam incidentes cibernéticos. A ação ilegal no meio virtual é capaz de gerar não só prejuízos aos titulares de dados, como também impactos sociais e econômicos.

A CLAT Compliance é especializada em prestar consultoria, auditoria e serviços em gestão de riscos, de modo a treinar e preparar sua organização para um possível incidente de segurança. Nós lhe daremos a ajuda que você precisa, conte conosco!

___________________________________________________________________

REFERÊNCIAS:

ARAÚJO, Thayana; Schroeder, Lucas. Ataque hacker tira do ar sistemas da prefeitura do Rio de Janeiro. CNN Brasil, 2022. Disponível em: < https://www.cnnbrasil.com.br/nacional/ataque-hacker-tira-do-ar-sistemas-da-prefeitura-do-rio-de-janeiro/ > Acesso em 17 de agosto de 2022.

LOURENÇO, Anna Beatriz. Serviços on-line da Prefeitura do Rio afetados por ataque hacker permanecem fora do ar. G1, 2022. Disponível em: < https://g1.globo.com/rj/rio-de-janeiro/noticia/2022/08/16/servicos-on-line-da-prefeitura-do-rio-afetados-por-ataque-hacker-permanecem-fora-do-ar.ghtml >. Acesso em 17 de agosto de 2022.

LOURENÇO, Anna Beatriz. Sistemas da Prefeitura do Rio chegam ao 3º dia fora do ar após ataque hacker; veja os serviços afetados. G1, 2022. Disponível em: < https://g1.globo.com/rj/rio-de-janeiro/noticia/2022/08/17/sistemas-da-prefeitura-do-rio-chegam-ao-dia-fora-do-ar-apos-ataque-hacker.ghtml > Acesso em 17 de agosto de 2022

SANTOS, Lucas Vinicios. Prefeitura do Rio de Janeiro fica fora do ar após ataque hacker. Tec Mundo, 2022. Disponível em: < https://www.tecmundo.com.br/seguranca/243514-prefeitura-rio-janeiro-fora-do-ar-ataque-hacker.htm >. Acesso em 17 de agosto de 2022.

• Publicado anteriormente no Linkedin em 23 de ago. de 2022 - https://www.linkedin.com/pulse/crescente-onda-de-ataques-cibern%C3%A9ticos-sistemas-prefeituras-/