Taboão da Serra, em São Paulo, sofreu ataque de ransomware no final de agosto. Foto: divulgação.
As prefeituras de mais de 30 municípios brasileiros sofreram ataques cibernéticos desde o final do ano ado, aponta um levantamento realizado pela Trend Micro, multinacional especializada em cibersegurança.
Entre as atingidas, estão as capitais Vitória, Florianópolis, Belo Horizonte e Cuiabá, mas os ataques vão desde cidades minúsculas, como a catarinense Santa Rosa de Lima, com pouco mais de 2 mil habitantes, até Campinas, por exemplo, que possui uma população maior que 1,2 milhão.
No que a empresa classifica como uma “epidemia de ataques cibernéticos”, o fato dos incidentes incluírem cidades de todos os tamanhos demonstra a natureza automatizada dos softwares que coordenam essas ações.
Os ataques às prefeituras são, na grande maioria, do tipo ransomware, enquanto outros criminosos têm como alvo sistemas financeiros.
Um dos ataques de ransomware mais recentes aconteceu no final de agosto em Taboão da Serra, cidade de quase 300 mil habitantes na região metropolitana de São Paulo, deixando todos os sistemas comprometidos e inoperantes.
Após a invasão, os criminosos sequestraram os dados dos servidores, incluindo os de backup, e exigiram um pagamento de valor não revelado em bitcoins para desbloquear e dar novamente o aos dados.
Segundo a istração da cidade, o valor não foi pago e a recuperação dos sistemas foi realizada por funcionários da prefeitura em conjunto com uma empresa de Santa Catarina, sem perda de dados.
De acordo com Renato Tocaxelli, gerente de contas de governo da Trend Micro, muitos municípios têm uma gestão de TI precária e, com a chegada da pandemia, os investimentos em segurança foram reprimidos para dar atenção a outras prioridades.
“A migração acelerada para a nuvem, visando a ampliação dos serviços on-line para os cidadãos e o trabalho remoto dos funcionários públicos ocorreu sem a devida atenção às regras de controle e restrição de o. A cloud computing apresenta configurações básicas que geram vulnerabilidades e facilidades de ataques”, analisa Tocaxelli.
De acordo com a empresa, as prefeituras são fontes de renda mais fáceis e rápidas para os criminosos, pois a paralisação dos serviços cria rapidamente uma insatisfação popular, uma pressão contra o gestor, que muitas vezes não vê outra alternativa senão pagar o resgate.
No Brasil, o setor governamental é o alvo principal dos cibercriminosos, com 40% do total de ataques em 2019 e 35,3% das ameaças bloqueadas em 2020, com mais do que o triplo de detecções em relação ao segundo colocado do ranking.
O Brasil tem 5,5 mil municípios, muitos com uma gestão muito precária da sua área de TI.
De acordo uma pesquisa de 2014 do Comitê Gestor da Internet no Brasil (CGI.br) com 334 municípios brasileiros, mais da metade deles (54%) não tinham nem sequer um departamento ou área de TI dedicados.
Uma área do tipo é coisa de cidades grandes apenas. Entre as questionadas com mais de 500 mil habitantes, todas tinham áreas de TI. Ao todo, o país tem cerca de 40 cidades desse tamanho.
O levantamento já é algo antigo, mas parece difícil de se acreditar que a situação tenha melhorado consideravelmente desde então.
Luana Rosales 412i57
Repórter no Baguete Diário