EDITORIAL | Brincando com fogo

Compram-se, sem esforço e a preços módicos, nas esquinas de má fama das grandes cidades brasileiras, arquivos eletrônicos, por exemplo, da Receita Federal, muito úteis para atividades lícitas e ilícitas. Compra-se de tudo, diz quem conhece o assunto, um tanto antigo por sinal, numa exposição que deveria merecer mais atenção. Transações que só são possíveis porque a segurança dos dados públicos armazenados é bastante baixa, ou virtualmente inexistente para quem sabe acessá-los, abastecendo camelôs que tocam seu ofício sem maiores dificuldades. Como se tudo isso fosse natural e aceitável, mas que especialistas preferem definir como um perigoso quadro de “ciberinsegurança”, consequência direta da falta de preocupação com o tema e, evidentemente, também de investimentos.

Há pouco mais de 10 dias os sistemas de informática do Ministério da Saúde, especificamente o chamado ConecteSUS, Painel Coronavírus e DataSUS, foram supostamente invadidos por hackers, numa coincidência que não há como deixar de notar com o exato momento em que as discussões sobre controle da vacinação e de vacinados, ganhavam força, com setores científicos responsáveis atestando a necessidade e importância desse trabalho, enquanto, espalhando e aumentando a confusão, os ditos negacionistas, como o próprio presidente da Republica, afirmavam justo o contrário, insistindo que mesmo com toda a sociedade em risco a vacina não pode ser obrigatória. A paralisação dos serviços foi pelo menos uma coincidência que ainda aguarda maiores explicações e remete necessariamente ao assunto deste comentário.

De qualquer forma, nada que surpreenda àqueles que tiveram acesso a estudos do Tribunal de Contas da União (TCU), apontando que 74% dos órgãos da administração federal não têm política padrão de backup de seus arquivos eletrônicos, enquanto 66% não utilizam sequer sistemas adequados de criptografia. Não cabe estranhar, nas circunstâncias, que em 2020 – últimos dados disponíveis – ocorrências impróprias e registradas somaram mais de 24 mil, conforme revela o Gabinete de Segurança Institucional (GSI). Nada a estranhar, portanto, que num fórum de hackers seja possível encontrar ofertas de logins e senhas de acesso ao Ministério da Saúde, Controladoria Geral da União (CGU) e até mesmo da Agência Brasileira de Informação (Abin).

Se é fácil compreender o tamanho do desastre, as ameaças e riscos consequentes, difícil continua sendo entender a, digamos, naturalização desses fatos, que diante da indiferença das autoridades responsáveis, parecem banais, desimportantes.