Você acessa o site de uma prefeitura ou qualquer órgão público e se depara com uma enorme publicidade de um site de apostas. Já aconteceu isso contigo? Por que estão sistematicamente invadindo sites .gov.br?

Uma rápida pesquisa no Google para apenas uma dessas publicidades nos aponta para mais de 700 mil sites terminados em .gov.br invadidos e adulterados, como este do governo de Goiás.

Por conta da imaterialidade dos sites na internet, a gente costuma se enganar achando que eles não exigem manutenção. Mas exigem talvez até mais que uma frota de carros.

Um carro de pouco uso demanda pouca manutenção, mas um site, independente do seu uso ou popularidade, se está na internet, é uma porta de entrada para incidentes de segurança como esses.

A quantidade de ameaças cibernéticas cresce num volume diário difícil de acompanhar, tanto o software como a equipe responsável por cada site precisam passar por constante atualização para fazer frente a essas ameaças pois em pouco tempo, cada site sem manutenção se torna vulnerável se não for bem mantido.

Os atuais modelos de concurso público na escolha de profissionais de TI e de licitação pública na escolha de fornecedores de softwares e serviço não tem dando vazão às necessidades de cibersegurança que nosso poder público tem os deixando-o quase sempre fragilizado. Checagens, manutenções e monitoramentos nitidamente são abandonados depois do lançamento de sites e sistemas.

A quantidade de vazamento de dados pessoas de brasileiros feitas por esses órgãos é mais uma faceta deste problema. Noto mais vazamentos vindos do poder público do que de empresa privadas.

Por: Thiago Ayub