Os primeiros seis meses de 2024 registraram o maior número de incidentes cibernéticos em sistemas do governo federal desde 2020, segundo dados do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR-Gov). Os números apontam que, até 1 de julho deste ano, já foram registrados 4,7 mil incidentes cibernéticos, mais do que o dobro que no ano anterior. Em 2020, primeiro ano de registro pelo CTIR-Gov, foram 4,4 mil incidentes registrados até junho.

Estão incluídos na categoria de "incidentes" casos de invasão, criação de páginas falsas, e-mails com vírus ou outros conteúdos maliciosos e vazamentos de dados, por exemplo.

Aumento nos vazamentos de dados

Neste ano, o CTIR-Gov também registrou um aumento considerável nos incidentes e vulnerabilidades relacionadas ao vazamento de dados: foram 3,2 mil. Esse número, contudo, leva em conta não apenas incidentes, caracterizados como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, mas também o que o órgão chama de vulnerabilidade, isto é, uma notificação de caráter preventivo para alertar o responsável a respeito de fragilidades que possam ser alvo de exploração ou outras atividades maliciosas.

Contudo, como padrão de comparação, os incidentes e vulnerabilidades relacionados a vazamento de dados entre 2020 e 2023, somados, foram de 1,6 mil, exatamente a metade do que já foi registrado só neste ano. Desde 2020, os casos mais comuns são de vulnerabilidade de criptografia e abusos de sites (quando páginas são desconfiguradas).

Histórico de incidentes

Considerando apenas incidentes, o ano com o maior registro de atividades maliciosas em sistemas do governo foi 2020, com 7,2 mil. O número caiu progressivamente até 2022, quando chegou a 3,4 mil, mas voltou a subir em 2023, quando atingiu 4,9 mil incidentes.

Na série histórica, entretanto, 2024 respondeu pelos três meses com o maior registro de incidentes: janeiro, março e abril. Este último, com 1,2 mil incidentes, foi o mês em que o CTIR-Gov identificou a maior quantidade de eventos adversos nos sistemas ou redes do governo.

Investigação de possível ataque hacker

Nesta quarta-feira, a Polícia Federal foi acionada para apurar um possível ataque hacker no Sistema Eletrônico de Informações (SEI) do governo federal. A plataforma, que atende os ministérios, está fora do ar desde as 11 horas de terça-feira.

Por ora, os investigadores atuam em levantamentos preliminares. Em nota pública, o Ministério da Gestão e Inovação em Serviços Públicos também tratou do incidente.

"O sistema é responsável pelo andamento eletrônico de processos administrativos de nove ministérios e dois outros órgãos. Não foram afetados os serviços ofertados ao cidadão via GOV.BR. As equipes de TI já estão tratando o incidente para que os serviços sejam restabelecidos o mais breve possível", disse a pasta.

Medidas em curso

Nesta manhã, a pasta enviou um comunicado aos servidores sobre um “incidente grave de segurança cibernética”, que deixou indisponível “várias soluções tecnológicas”, como o SEI, e diversas funcionalidades. Além da PF, a Agência Brasileira de Inteligência (Abin) também foi acionada.

Aos servidores, o ministério disse mais cedo que as equipes estavam "atuando para assegurar" que os dados estivessem íntegros e seguros.