O Brasil segue sofrendo com uma onda de ataques de hackers que afeta diversas entidades públicas desde a última semana, inclusive ligadas à saúde em plena pandemia.

Com os ataques, até a guerra política entre o presidente Jair Bolsonaro e os pesquisadores da vacina do Instituto Butantan, com participação da Anvisa, foi afetada. A Anvisa nega ingerência, segundo o Estadão.

Sobre o ataque hacker, o jornal afirma que as redes do Ministério da Saúde e da Anvisa ficaram fora do ar depois do ataque hacker da semana passada, fazendo com que a comunicação de um "evento adverso grave" em um dos pacientes testados só fosse concluída na segunda-feira.

O evento foi um dos argumentos da Anvisa para suspender os testes na noite de segunda-feira, sem avisar o Instituto Butantan.

Técnicos e cientistas agora reclamam da agência, que mudou de diretor em fevereiro por escolha pessoal de Bolsonaro, por supostamente atuar na guerra política entre Bolsonaro e o governador João Dória. Não houve o mesmo tipo de comportamento da agência com outras vacinas em testes no país. Bolsonaro disse ontem que teve "uma vitória" com a suspensão da vacina. Hoje, a polícia informou que a suspeita da morte do paciente é por suicídio.

Desde a semana passada, para além da guerra da vacina, uma série de estados no país não informa nem número de infectados nem de mortos, entre eles São Paulo, Rio de Janeiro, Minas Gerais e Amapá. Segundo as secretarias estaduais, o problema tem a ver com os sistemas do Ministério da Saúde. Já são seis dias sem dados consolidados no país, em plena semana de pleito eleitoral.

Ataques se espalham e especialistas vêem Brasil despreparado

Os ataques da última semana não foram interrompidos e afetam outras entidades estatais em diversas partes do país. Nesta terça-feira, foram confirmados os ataques ao Poder Judiciário de Santa Catarina e à Prefeitura de Vitória, no Espírito Santo. Ambas as entidades têm seus sistemas comprometidos.

Para tentar combater a onda de ataques, o presidente do Superior Tribunal de Justiça, Luis Fux, anunciou que a entidade criou um Comitê de Segurança para lidar com a crise cibernética. Apesar dos sistemas estarem sendo restabelecidos, há temor dos especialistas de que os dados vazados sejam expostos pelos hackers.

Curiosamente, como noticiou o Cointelegraph Brasil, a segurança cibernética do STJ é comandada por uma empresa da ex-mulher do advogado Frederick Wassef, o mesmo que atuou na defesa de Bolsonaro e Fabrício Queiroz, a quem deu abrigo por mais de um ano em Atibaia até ele ser preso.

Na semana passada, um dia depois de Bolsonaro dizer que os hackers dos ataques "haviam sido identificados", o resgate foi novamente cobrado em mensagem de e-mail.

Além de alvo fácil e da pouca eficácia contra crimes cibernéticos, o Brasil curiosamente também tornou-se um centro da ação de hackers, que atuam contra entidades privadas e públicas no país, na América Latina e na Europa.

O advogado Alexandre Atheniense disse ao Valor Econômico que as leis atuais não são eficazes no combate a crimes digitais:

“O Código Penal [com a alteração da Lei nº 12.737] definiu que dar uma espiadinha não é crime. Se o hacker entra, criptografa e depois não deseja faturar com o resgate, em tese, não estaria cometendo um crime.”

As penas hoje são brandas, garantem os advogados. A pena prevista é de três meses a um ano de prisão, podendo chegar a até dois anos dependendo do prejuízo econômico e social. No caso dos crimes de extorsão, como no STJ, aplica-se o artigo 158 do Código Penal e a pena varia de quatro a dez anos de prisão.

Com quase metade dos ataques de ransomware da América Latina, o Brasil ainda está "na idade da pedra" na contenção destes ataques, segundo o também advogado e especialista em direito digital e cibersegurança Solano Camargo:

“Não há uma política clara de ciberataque. Não há nenhum ato normativo administrativo que regule o comportamento do Estado perante o sequestro nacional de dados. O Brasil não é sequer signatário da Convenção de Budapeste”

A Convenção sobre Crimes Cibernéticos, também conhecida como Convenção de Budapeste, é um encontro global que debate a prevenção de crimes cibernéticos desde 2001. O Brasil foi convidado ainda em 2019, mas o governo ainda não concluiu a entrada do país no grupo, definido pelo Ministério Público Federal como "o único instrumento internacional sobre crimes cibernéticos e provas eletrônicas".

LEIA MAIS