Restituições serão liberados também a partir de 30/5, em cinco lotes, até 30 de setembro. Devem ser recebidas 46,2 milhões de declarações, quase 7% a mais do que em 2024
Notícia
Incidentes em plataformas digitais do governo podem comprometer serviços públicos
Ataques hackers e instabilidades no Gov.br prejudicam a vida de milhões de empresas e cidadãos, que passaram a depender de um único meio de acesso para mais de 5 mil serviços públicos digitais
01/01/1970 00:00:00
Com o aumento da digitalização de serviços públicos, os ataques hackers em plataformas do governo têm se tornado cada vez mais frequentes. Os incidentes podem causar interrupções nos serviços, vazamento de dados sensíveis e desconfiança em relação à segurança dos sistemas governamentais. No Brasil, vários órgãos e plataformas do governo já foram alvos de ataques cibernéticos, e o impacto varia conforme a gravidade e resposta às ameaças.
No final de julho, um “incidente grave de segurança cibernética”, nas palavras do próprio governo, travou o Sistema Eletrônico de Informações (SEI) e algumas funcionalidades do Processo Eletrônico Nacional, por onde tramitam processos de nove ministérios. A Polícia Federal (PF) e Agência Brasileira de Investigação (Abin) foram acionadas para investigar o incidente.
Na ocasião, os servidores receberam orientação para trocar senhas do Office e do Gov.br, especialmente aqueles que trabalham com o Siafi, sistema de administração financeira do governo federal, que sofreu uma tentativa de invasão em abril, onde criminosos tentaram movimentar ao menos R$ 15 milhões, conforme noticiou o jornal Folha de S.Paulo.
A ameaça aos ambientes digitais só vem crescendo nos últimos anos. Segundo levantamento da revista Veja, desde 2020, foram mais de 50 mil casos, incluindo registros de violações de segurança das redes federais e alertas de vulnerabilidades emitidos pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov). Nesse período, foram quase 5 mil ocorrências comprovadas de vazamento de dados confidenciais.
Muitos sistemas governamentais armazenam informações como CPF, histórico médico e financeiro. Um ataque que resulta no vazamento desses dados pode ter sérias implicações, incluindo roubo de identidade e fraude. Além disso, invasões a sistemas críticos, como plataformas de saúde, justiça ou previdência, podem interromper serviços essenciais, causando prejuízos à população.
Em novembro de 2020, o Superior Tribunal de Justiça (STJ) foi alvo de um ataque cibernético massivo que comprometeu a infraestrutura de TI da corte. Os hackers criptografaram os dados do tribunal, paralisando todos os processos judiciais por alguns dias. Foi reportado que o ataque tinha características de ransomware, no qual os cibercriminosos exigem um resgate para liberar os dados. Esse foi um dos incidentes mais graves já registrados contra o judiciário brasileiro.
Já em dezembro de 2021, uma invasão cibernética atingiu o Ministério da Saúde e impactou diretamente o sistema ConecteSUS, que armazena informações sobre a vacinação contra a COVID-19. O ataque derrubou o site e comprometeu o acesso de milhões de brasileiros aos seus certificados de vacinação.
Em pleno primeiro turno das eleições municipais de 2020, o Tribunal Superior Eleitoral (TSE) também foi alvo de uma investida que causou instabilidade no sistema. Embora não tenha havido comprometimento dos resultados, o ataque gerou atrasos na apuração dos votos e aumentou as suspeitas de vulnerabilidades no sistema eleitoral.
Gov.br
A plataforma Gov.br também tem sido alvo de incidentes cibernéticos, onde se concentra uma grande quantidade de informações sensíveis, tornando-se um atrativo para criminosos, como tentativas de exploração de vulnerabilidades que buscam acessar dados sigilosos. O governo brasileiro trabalha constantemente para aumentar as camadas de segurança, detectar essas tentativas e mitigar esses riscos.
Entre os tipos de incidentes cibernéticos estão os ataques de negação de serviço (DDoS), que sobrecarregam os servidores com uma quantidade massiva de tráfego, tornando os sites inacessíveis; exploração de vulnerabilidades nos sistemas da plataforma para obter acesso a dados pessoais dos usuários, como informações de CPF, dados bancários e outras informações sensíveis; ataques de phishing, onde são criados sites falsos ou enviados e-mails maliciosos simulando o Gov.br, com o objetivo de enganar os usuários para que insiram suas credenciais ou informações pessoais em páginas fraudulentas e incidentes de ransomware, onde hackers criptografam dados e exigem pagamento de resgate para liberá-los.
Diversos alertas foram publicados por entidades e especialistas em segurança digital em textos, entrevistas e artigos para a imprensa sobre o obsoleto sistema de login e senha e de outros meios inseguros de acesso diante da escalada de ataques cibernéticos, que estão sempre um passo à frente de qualquer sistema de atualização.
Em janeiro de 2023, a Associação das Autoridades de Registro do Brasil (AARB) publicou texto alertando sobre as vulnerabilidades de acesso ao Gov.br sem criptografia, além da fragilidade em se concentrar diversos serviços em um único portal. Em evento realizado no mesmo ano, especialistas reiteraram a segurança das assinaturas digitais qualificadas, que garantem o maior grau de segurança jurídica e de identificação.
“Centralizar a vida do cidadão em um único portal, como é o caso do Gov.br, pode até desburocratizar os processos, mas infelizmente lidamos com um alto grau de incidentes cibernéticos, além de impedir a autonomia do cidadão, que fica à mercê de um único sistema que, um dia, pode ser invadido ou parar por qualquer motivo técnico. O Brasil tem avançado no ranking global de governos digitais devido à ampliação do uso de tecnologia e automação nos serviços públicos, porém é preciso investir em cibersegurança e meios avançados de acesso como, por exemplo, a assinatura digital qualificada”, diz o presidente-executivo da AARB, Jorge Prates.
Recentemente, usuários relataram instabilidade no Gov.br no período da manhã da última terça-feira (22.10). De acordo com relatos publicados em redes sociais, o sistema de login da conta para acessar recursos governamentais estava inacessível. Já em 17 de setembro, instabilidades no site prejudicaram os processos licitatórios abertos no Portal de Compras do Governo Federal.
Em um dos seus alertas, o CTIR Gov recomendou a necessidade de execução de medidas proativas de segurança cibernética para mitigar os riscos de explorações bem-sucedidas, como o uso da combinação de certificados digitais do governo e aplicação de múltiplo fator de autenticação.
“O uso do certificado digital ICP-Brasil para acesso a sistemas continua sendo o meio mais seguro de autenticação, principalmente para dados sensíveis. Não fosse por isso, o CTIR Gov não recomendaria o seu uso para processos de login com privilégios elevados. Portanto, como medida de segurança, é importante o cidadão ter um certificado ICP-Brasil, porque sua emissão é feita por um agente credenciado e treinado a fim de garantir a veracidade, integridade e confiança da aplicação”, completa Prates.
Como se proteger
Proteger-se de sites falsos que se passam pelo Gov.br é essencial para evitar golpes e vazamentos de informações pessoais. Confira algumas dicas de proteção:
- Certifique-se de que o endereço do site começa com "https://www.gov.br". Golpistas costumam criar endereços semelhantes, mas com pequenos erros, como trocas de letras ou números;
- Desconfie de links recebidos por e-mail ou mensagens: golpistas costumam enviar e-mails ou mensagens de WhatsApp com links falsos para capturar dados. Evite clicar diretamente em links que você recebeu. Acesse o site manualmente digitando o endereço no navegador;
- Phishing: muitas vezes, esses e-mails ou mensagens parecem legítimos, mas são tentativas de phishing para roubar informações pessoais;
- Use autenticação de dois fatores: no portal do Gov.br, ative a autenticação de dois fatores para adicionar uma camada extra de segurança. Isso impede que criminosos acessem sua conta mesmo se eles obtiverem sua senha;
- Prefira o acesso conta “Ouro” no Gov.br: esta conta é o nível mais alto de verificação e permite acesso a uma série de serviços digitais do governo com maior segurança. O certificado digital ICP-Brasil permite autenticar sua conta e elevar seu nível ao Ouro com maior segurança e menos burocracia. Também é possível fazer reconhecimento facial via aplicativo gov.br (validado pela base de dados da Justiça Eleitoral) e validação via Internet Banking;
- Verifique a origem de informações: sempre confirme se informações recebidas sobre serviços ou benefícios governamentais vêm de fontes oficiais. Utilize meios de comunicação confiáveis ou o portal Gov.br oficial para confirmar dados;
- Use softwares de segurança: mantenha seu antivírus atualizado e evite acessar sites governamentais de dispositivos desconhecidos ou públicosCertifique-se de que o site não tenha erros gráficos ou de escrita: sites falsos muitas vezes contêm erros de gramática,
- ;formatação ou links quebrados. Se notar algo estranho, saia imediatamente;
- Denuncie sites suspeitos: caso encontre um site falso, denuncie imediatamente às autoridades competentes, como a Polícia Federal ou a Central de Atendimento ao Cidadão.
Fonte: Portal CryptoID
Notícias Técnicas
Para a 5ª Turma do TST, trata-se de contrato de natureza civil entre empresa e interessados
Dados das estatísticas monetárias foram divulgados hoje pelo BC
Sigla alega que os valores arrecadados com a taxa são 'desproporcionalmente maiores' do que as despesas com a CVM
O objetivo declarado do governo e do Congresso é desestimular o consumo desses bens, o que pode resultar no aumento do preço final ao consumidor.
PIB brasileiro expandiu 3,4% em 2024
Prazo para declaração do IR vai de 17 de março a 30 de maio
Receita Federal divulgou regras para declaração do IR deste ano nesta quarta-feira (12)
Empresas questionam a exigência de mapeamento de riscos psicossociais prevista na NR-1, alegando falta de critérios claros e possível conflito com a legislação.
Presidente assina MP com nova opção de consignado para quem tem carteira assinada, inclusive trabalhadores domésticos e rurais, além de assalariados de MEIs. Contratação será direto pela CTPS Digital e com garantia do FGTS
Notícias Empresariais
Herdeiros de cotistas já falecidos do antigo fundo Pis/Pasep têm direito ao resgate de valores que está sendo promovido pelo governo por meio da recém-lançada plataforma Repis Cidadão
Decisão visa conter alta do preço de alguns itens como café e carne
Energia elétrica e educação fazem IPCA disparar; apesar da pressão inflacionária, governo adota medidas para incentivar consumo
Inflação de fevereiro foi a maior para o mês em 22 anos. Em março, ela deve vai cair, mas preço dos alimentos não vai ceder tão cedo
Os setores mais representativos foram empresas tech, indústrias e outros segmentos com maior participação de profissionais de nível sênior (35%) e liderança (30%)
Em relação ao texto aprovado no Congresso Nacional, avaliação do presidente do Sebrae é de que a legislação possibilita uma verdadeira revolução na economia
O volume representa 96,7% da totalidade das empresas, de todos os portes, criadas no mês. Veja as atividades mais procuradas pelos empreendedores
Quando se pensa em estabilidade profissional, a primeira impressão que pode vir à mente é de uma sensação de conforto, em que o trabalhador não precisa fazer grandes esforços para além da boa realização das funções de seu trabalho
O App MEI oferece diversos serviços para tornar a rotina do Microempreendedor Individual - MEI mais prática, fácil e segura.
Golpistas voltam a enviar falsas intimações pelos correios para enganar as pessoas
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade