Publicado em Deixe um comentário

AUDITORIA REVELA FALHAS NA SEGURANÇA CIBERNÉTICA DE ENTIDADES GOVERNAMENTAIS

Na recente sessão plenária realizada na última quarta-feira, uma auditoria detalhada foi apresentada pelo Tribunal de Contas, destacando vulnerabilidades críticas em sistemas de informação de diversas organizações governamentais federais. Esta análise focou na segurança de serviços essenciais como hospedagem web, sistemas de correio eletrônico e a resolução de nomes de domínio, evidenciando a possibilidade de exploração dessas falhas por agentes mal-intencionados.

O estudo revelou lacunas significativas nas configurações de segurança, indicando que as práticas correntes falham em atender aos padrões recomendados de proteção para infraestruturas digitais. Surpreendentemente, a maturidade em segurança da informação, em sua maioria, situa-se em patamares baixos a intermediários, sinalizando uma urgente necessidade de aprimoramento.

A metodologia aplicada nesta auditoria permitiu um exame abrangente de milhares de domínios, descobrindo que a prevalência de configurações inadequadas expõe não apenas as instituições, mas também seus usuários, a riscos significativos de ataques cibernéticos. Esses ataques têm o potencial de comprometer a confidencialidade e a integridade dos serviços digitais fornecidos ao público, afetando a continuidade e a eficácia das operações governamentais.

Identificaram-se sete riscos principais, entre eles a manipulação de tráfego de rede e o comprometimento de contas de usuários, que podem levar ao roubo, vazamento e perda de dados sensíveis, além da possível interrupção dos sistemas de entidades públicas. A análise apontou que uma grande proporção dos domínios avaliados apresenta alto risco para ataques, o que ressalta a crítica necessidade de ações corretivas.

Entre os fatores que contribuem para esse cenário estão a insuficiência de recursos, falta de pessoal qualificado e a ineficácia na aplicação de normativas de segurança. Além disso, a ausência de envolvimento direto da alta gestão nas estratégias de segurança foi identificada como uma barreira significativa para a implementação efetiva de controles robustos.

Este levantamento, conduzido com o objetivo de abranger a totalidade dos domínios governamentais, resultou na criação de um inventário preciso da situação da segurança cibernética nas várias esferas da administração pública. Tal esforço reflete a importância de adotar uma abordagem mais rigorosa e integrada para a gestão de riscos em segurança da informação, alinhada às melhores práticas internacionais.

O diagnóstico oferece uma visão clara dos desafios enfrentados e sublinha a necessidade urgente de medidas proativas para fortalecer a postura de segurança das instituições públicas. Para auxiliar neste processo, foram elaboradas recomendações específicas e um “Mapa de Riscos e Controles”, visando facilitar a compreensão dos controles de segurança necessários, os riscos associados à sua não implementação e os benefícios esperados com sua adoção.

A iniciativa de fiscalização tomada por este órgão visa essencialmente incentivar uma transformação positiva na maneira como os riscos de segurança da informação são percebidos e geridos no âmbito do governo, contribuindo para a construção de um ambiente digital mais seguro para todos os cidadãos.

Publicado em Deixe um comentário

DIREITO BRASILEIRO: SENADO APROVA PROJETO QUE IGUALA ASSINATURAS DIGITAIS COM FIRMA RECONHECIDA

A recente deliberação da Comissão de Comunicação e Direito Digital do Senado Brasileiro marca um avanço significativo na legislação digital do país. Nesta semana, foi aprovado um importante Projeto de Lei, identificado como PL 4187/2023, que estabelece a equivalência entre assinaturas digitais e o tradicional reconhecimento de firma por cartórios.

Este projeto, impulsionado majoritariamente por membros de um proeminente partido político, propõe que as assinaturas eletrônicas realizadas com certificados digitais validados pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) sejam equiparadas em termos de importância jurídica e confiabilidade ao reconhecimento de firma. O autor da proposta argumenta que as assinaturas eletrônicas certificadas pela ICP-Brasil já possuem um alto grau de reconhecimento jurídico e confiabilidade.

O relator do projeto, também pertencente ao mesmo partido, reforçou a necessidade dessa medida, destacando a inexistência de uma legislação que confira à assinatura digital a mesma validade jurídica que o reconhecimento de firma realizado em cartórios. Ele ressaltou que a aprovação do PL 4187/2023 vem para preencher essa lacuna legal, alinhando a legislação brasileira às necessidades da era digital.