Governo: mais casos reportados justifica disparada de vazamento de dados
Monitoramento do CTIR.Gov aponta alta de 506% em oito meses
O forte aumento no número de casos de vazamentos de dados sob gestão do poder público – a alta foi de 506% de janeiro a agosto de 2024 – está relacionada à maior maturidade dos órgãos nas diferentes esferas de governo e, consequentemente, ao incremento nos casos identificados e registrados.
É o que sustenta o Ministério da Gestão, em resposta a esta Convergência Digital e aos números do monitoramento diário realizado pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo, CTIR Gov.
“Houve, na verdade, um aumento significativo da capacidade de os governos monitorarem e reportarem incidentes cibernéticos, dadas as ações de aumento de maturidade, monitoramento e alertas relacionados à cibersegurança, além do aumento de sinergia entre as equipes de tratamento e resposta a incidentes cibernéticos da Administração Pública Federal”, diz nota da pasta.
Segundo o CTIR.Gov, entre janeiro e agosto deste 2024, foram identificados 4.588 incidentes de vazamentos, um crescimento de 1.314% sobre os 349 casos de 2020, ou de 506% sobre os 906 do ano passado. O total é quase três vezes superior à soma dos casos registrados de 2020 a 2023 (1.615).
Para a pasta responsável pela gestão dos recursos de tecnologia da informação no governo federal e articulação com demais esferas e poderes, esses números são, portanto, mais realistas do que o histórico de monitoramento indica. Entre as medidas, a Gestão criou o Centro Integrado de Segurança Cibernética do Governo Digital, CISC,
“As atividades do Cisc Gov Br, por exemplo, monitoram riscos cibernéticos e emitirem alertas, e também incluem um conjunto de ações previstas no Programa de Privacidade e Segurança da Informação (PPSI), tais como o fomento e apoio (planejamento, implementação e operação) no estabelecimento de novas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) nos cerca de 250 órgãos do SISP e o escaneamento de vulnerabilidades em ativos de informação, visando a identificação de possíveis vetores de ataque”, sustenta o ministério.
“A equipe da Secretaria de Governo Digital também disponibiliza para os órgãos da Administração Pública Federal o Framework de Privacidade e Segurança da Informação, que são um conjunto de controles, metodologias e ferramentas de apoio na implementação das melhores práticas de privacidade, segurança da informação e proteção de dados”, completa a nota.
