{"id":2241,"date":"2023-01-30T23:24:06","date_gmt":"2023-01-31T02:24:06","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=2241"},"modified":"2023-01-30T23:24:06","modified_gmt":"2023-01-31T02:24:06","slug":"portal-unico-do-governo-traz-riscos-de-seguranca-ao-cidadao-alerta-aarb","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/portal-unico-do-governo-traz-riscos-de-seguranca-ao-cidadao-alerta-aarb\/","title":{"rendered":"Portal \u00fanico do governo traz riscos de seguran\u00e7a ao cidad\u00e3o, alerta AARB"},"content":{"rendered":"
<\/div>\n

Acesso ao Gov.br sem criptografia e concentra\u00e7\u00e3o de diversos servi\u00e7os em um \u00fanico portal preocupa diante de ataques hackers em \u00f3rg\u00e3os p\u00fablicos<\/p>\n

\n

Uma das iniciativas do Governo Federal em desburocratizar e digitalizar os servi\u00e7os p\u00fablicos oferecidos aos cidad\u00e3os foi a cria\u00e7\u00e3o do portal Gov.br, institu\u00eddo pelo\u00a0Decreto n\u00ba 9.756<\/a>, de 11 de abril de 2019, pela Secretaria Especial de Desburocratiza\u00e7\u00e3o, Gest\u00e3o e Governo Digital do Minist\u00e9rio da Economia. Desde a publica\u00e7\u00e3o do ato, foram implementados novos servi\u00e7os e n\u00edveis de acesso diferenciados.<\/p>\n

A\u00a0Lei 14.063<\/a>, de 23 de setembro de 2020, regulamentou o uso de assinaturas eletr\u00f4nicas em intera\u00e7\u00f5es com entes p\u00fablicos, em atos de pessoas jur\u00eddicas e em quest\u00f5es de sa\u00fade e estabeleceu tr\u00eas tipos de assinaturas digitais: simples, avan\u00e7ada e qualificada.<\/p>\n

A assinatura eletr\u00f4nica simples permite identificar quem est\u00e1 assinando e anexa ou associa seus dados a outros dados em formato eletr\u00f4nico. A assinatura eletr\u00f4nica avan\u00e7ada utiliza certificados n\u00e3o emitidos pela Infraestrutura de Chaves P\u00fablicas Brasileira \u2013 ICP-Brasil ou outro meio de comprova\u00e7\u00e3o da autoria e da integridade de documentos em forma eletr\u00f4nica, desde que admitido pelas partes como v\u00e1lido ou aceito pela pessoa a quem for oposto o documento. \u00c9 o caso da assinatura Gov.br. J\u00e1 a assinatura eletr\u00f4nica qualificada utiliza certificado digital ICP-Brasil, nos termos do \u00a7 1\u00ba do art. 10 da\u00a0Medida Provis\u00f3ria n\u00ba 2.200-2<\/a>, de 24 de agosto de 2001.<\/p>\n

Entre os documentos que podem ser assinados no Gov.br, est\u00e3o: contratos de presta\u00e7\u00e3o de servi\u00e7o, de compra e venda; relat\u00f3rios, cartas; formul\u00e1rios de benef\u00edcios, como: de vale-transporte, plano de sa\u00fade, seguro de vida; declara\u00e7\u00f5es de imposto de renda, de dependentes, e de aposentadoria; contrato de suspens\u00e3o do trabalho; aviso e recibo de f\u00e9rias; termos de confidencialidade, entre outros. Tamb\u00e9m \u00e9 poss\u00edvel acessar a Central de Protesto do Estado de S\u00e3o Paulo (Cenprot-SP), plataforma que re\u00fane os servi\u00e7os digitais de 420 cart\u00f3rios paulistas.<\/p>\n

Recentemente, no dia 9 de janeiro, um novo pacote de aplica\u00e7\u00f5es integradas ao Portal e-CAC disponibilizou novas formas de acesso a servi\u00e7os digitais da Receita Federal com a conta Gov.br, que antes eram acessados exclusivamente mediante o uso de certificado digital. Agora, microempreendedores individuais, empres\u00e1rios e procuradores, uma vez autenticados, j\u00e1 podem acessar todas as informa\u00e7\u00f5es e utilizar servi\u00e7os em nome de suas empresas e clientes, independentemente da forma de acesso (CPF e senha, por exemplo).<\/p>\n

Segundo o presidente-executivo da Associa\u00e7\u00e3o das Autoridades de Registro do Brasil (AARB), Edmar Ara\u00fajo, h\u00e1 risco na assinatura eletr\u00f4nica avan\u00e7ada, como a inexist\u00eancia de obrigatoriedade de processos claros e credenciamento de empresas certificadoras pelo Estado. \u201cQualquer empresa ou mesmo pessoa pode disponibilizar sistema de assinaturas eletr\u00f4nicas avan\u00e7adas\u201d, diz. \u201c\u00c9 exatamente a aus\u00eancia do estado brasileiro neste universo de assinaturas eletr\u00f4nicas avan\u00e7adas que p\u00f5e em risco a celebra\u00e7\u00e3o de neg\u00f3cios jur\u00eddicos complexos, como a transfer\u00eancia de ve\u00edculos e a compra e venda de im\u00f3veis, muitas vezes os \u00fanicos patrim\u00f4nios conquistados a duras penas pelo cidad\u00e3o\u201d.<\/p>\n

As assinaturas avan\u00e7adas, apesar de seu reconhecimento pela legisla\u00e7\u00e3o, t\u00eam limita\u00e7\u00f5es em rela\u00e7\u00e3o \u00e0s qualificadas, diz o empres\u00e1rio e diretor da Associa\u00e7\u00e3o, Bruno Linhares. \u201cO forte arcabou\u00e7o legal e t\u00e9cnico das assinaturas qualificadas n\u00e3o \u00e9 utilizado na emiss\u00e3o das assinaturas avan\u00e7adas, reduzindo o n\u00edvel de seguran\u00e7a alcan\u00e7ado\u201d.<\/p>\n

Sequestro de dados<\/strong><\/h4>\n

Outra preocupa\u00e7\u00e3o \u00e9 a concentra\u00e7\u00e3o de grande quantidade de informa\u00e7\u00f5es sens\u00edveis de milhares de pessoas e empresas. Ataques de hackers exigindo resgate dos dados sequestrados (ransomware) s\u00e3o os mais comuns.<\/p>\n

Em agosto de 2022, o Tribunal de Contas da Uni\u00e3o concluiu, em um levantamento, que mais da metade dos \u00f3rg\u00e3os p\u00fablicos federais est\u00e3o vulner\u00e1veis a ciberataques. A apura\u00e7\u00e3o menciona o aumento de ataques de ransomware, em fun\u00e7\u00e3o da crescente utiliza\u00e7\u00e3o de modelo de comercializa\u00e7\u00e3o em que criminosos se concentram na obten\u00e7\u00e3o e venda do acesso inicial \u00e0s redes a serem atacadas. Tamb\u00e9m se destacou no relat\u00f3rio os indicadores que apontam aumento na atividade de botnets (que podem ser usadas para executar ataques, roubar dados, enviar spam e permitir que o invasor acesse o dispositivo e sua conex\u00e3o) para ataque a dispositivos IoT (Internet das coisas), o que pode se agravar com a chegada da tecnologia 5G. O resultado da investiga\u00e7\u00e3o do Tribunal est\u00e1 no\u00a0Ac\u00f3rd\u00e3o 1768\/22<\/a>.<\/p>\n

Reportagem da\u00a0revista VEJA<\/a>\u00a0em junho de 2020 citou a vulnerabilidade dos sistemas p\u00fablicos diante dos hackers. Segundo levantamento do Gabinete de Seguran\u00e7a Institucional (GSI), apenas em 2019, foram registrados 2.404 casos de invas\u00e3o e tentativas de invas\u00e3o aos computadores oficiais \u2014 uma m\u00e9dia de seis incidentes por dia.<\/p>\n

Na opini\u00e3o de especialistas ouvidos pelo\u00a0portal UOL<\/a>, os \u00f3rg\u00e3os p\u00fablicos viraram alvos recentes porque n\u00e3o recebem grandes investimentos em seguran\u00e7a da informa\u00e7\u00e3o, d\u00e3o acesso a um vasto banco de dados, e esses dados podem ser monetizados rapidamente.<\/p>\n

Alguns \u00f3rg\u00e3os importantes do governo j\u00e1 foram v\u00edtimas de hackers, como o Tribunal Regional Federal da 3\u00aa Regi\u00e3o (TRF-3), Superior Tribunal de Justi\u00e7a, Supremo Tribunal Federal, Tribunal Regional Federal da 1\u00aa Regi\u00e3o (TRF-1) e Tesouro Nacional. Todas as a\u00e7\u00f5es impediram o acesso aos sistemas e processos ou mesmo ficaram fora do ar em 13 estados mais o Distrito Federal, como no caso do TRF-1.<\/p>\n

O Minist\u00e9rio da Sa\u00fade foi o caso mais emblem\u00e1tico. Em 2021, a emiss\u00e3o do certificado de vacina\u00e7\u00e3o ficou indispon\u00edvel por dias, pois o ConectSUS foi o principal sistema prejudicado.<\/p>\n

\u201cA imprensa, com algumas exce\u00e7\u00f5es, tem dado pouco destaque \u00e0 vulnerabilidade dos sistemas do governo, em especial para os servi\u00e7os disponibilizados pelo Gov.br e a coleta institucionalizada de contratos, documentos e dados importantes de pessoas e empresas pelo governo brasileiro. O levantamento do TCU e os casos que vieram a p\u00fablico deveriam preocupar as autoridades e os especialistas em seguran\u00e7a da informa\u00e7\u00e3o para o que pode vir acontecer n\u00e3o no futuro, mas a qualquer momento\u201d, alerta Bruno Linhares.<\/p>\n

At\u00e9 ataques terroristas cibern\u00e9ticos, que visam desestabilizar a infraestrutura de alguma localidade ou de determinado \u00f3rg\u00e3o p\u00fablico, deveriam dar o alerta, diz. \u201cOs ataques de ransomware s\u00e3o muito preocupantes, mas n\u00e3o podemos esquecer que a derrubada de um sistema tamb\u00e9m traz s\u00e9rios preju\u00edzos, tendo em vista que a depend\u00eancia dos servi\u00e7os centralizados em uma \u00fanica ferramenta pode inviabilizar os neg\u00f3cios das empresas e a vida do cidad\u00e3o, que pode precisar de um documento p\u00fablico em car\u00e1ter de urg\u00eancia. Por exemplo, em agosto de 2022 a Prefeitura do Rio do Janeiro sofreu um ataque hacker. Foram mais de dois meses com 37 sistemas fora do ar. Como se calcula um preju\u00edzo deste para a popula\u00e7\u00e3o?\u201d, lembra Linhares.<\/p>\n

Login \u00fanico<\/strong><\/h4>\n

O pr\u00f3prio Governo Federal, atrav\u00e9s do Centro de Preven\u00e7\u00e3o, Tratamento e Resposta a Incidentes Cibern\u00e9ticos, recomendou, neste m\u00eas de janeiro, uma\u00a0s\u00e9rie de a\u00e7\u00f5es<\/a>\u00a0\u00e0s autarquias e \u00f3rg\u00e3os p\u00fablicos para evitar vazamento de credenciais e senhas. Entre as medidas para mitigar os riscos est\u00e1 a ades\u00e3o ao projeto login \u00fanico do Serpro no portal Gov.br.<\/p>\n

\u201cComo os pr\u00f3prios autores da recomenda\u00e7\u00e3o reconhecem, sistemas baseados em login e senha s\u00e3o inseguros. Ent\u00e3o, recomendam a ado\u00e7\u00e3o de uma mesma solu\u00e7\u00e3o que visam combater. Exceto pelo acesso n\u00edvel ouro, o Gov.br mant\u00e9m a mesma fragilidade e em casos de fraude nesse sistema teremos efeitos amplificados\u201d, diz o diretor da AARB.<\/p>\n

\u201cO Banco Mundial avaliou o Brasil como o 2\u00ba lugar no ranking em maturidade de governo digital entre 198 pa\u00edses. N\u00e3o h\u00e1 d\u00favida que a facilidade de acesso aos servi\u00e7os digitais traz ganhos para a economia e na vida da popula\u00e7\u00e3o, mas \u00e9 preciso que este avan\u00e7o venha atrelado com a seguran\u00e7a. Infelizmente o mundo virtual tamb\u00e9m se tornou inseguro, mas temos ferramentas eficazes, seguras, com validade jur\u00eddica e n\u00e3o rep\u00fadio como o certificado digital ICP-Brasil\u201d, diz Edmar Ara\u00fajo.<\/p>\n

Segundo ele, o custo-benef\u00edcio precisa ser calculado diante dos preju\u00edzos com a falta de investimento em seguran\u00e7a. \u201cN\u00e3o \u00e9 uma cr\u00edtica que fazemos, e sim um alerta para que o poder p\u00fablico, que concentra a vida de milhares de cidad\u00e3os, n\u00e3o seja pego de surpresa. \u00c9 preciso ampliar os servi\u00e7os com seguran\u00e7a e n\u00e3o ampliar os acessos baseados em login e senha, h\u00e1 muito ultrapassados pelas novas amea\u00e7as\u201d, finaliza.<\/p>\n

Por Fernando Olivan<\/em><\/p>\n

 <\/p>\n<\/div>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Acesso ao Gov.br sem criptografia e concentra\u00e7\u00e3o de diversos servi\u00e7os em um \u00fanico portal preocupa diante de ataques hackers em \u00f3rg\u00e3os p\u00fablicos Uma das iniciativas do Governo Federal em desburocratizar e digitalizar os servi\u00e7os p\u00fablicos oferecidos aos cidad\u00e3os foi a cria\u00e7\u00e3o do portal Gov.br, institu\u00eddo pelo\u00a0Decreto n\u00ba 9.756, de 11 de abril de 2019, pela Secretaria Especial de Desburocratiza\u00e7\u00e3o, Gest\u00e3o e Governo Digital do Minist\u00e9rio da Economia. Desde a publica\u00e7\u00e3o do ato, foram implementados novos servi\u00e7os e n\u00edveis de acesso diferenciados. A\u00a0Lei 14.063, de 23 de setembro de 2020, regulamentou o uso de assinaturas eletr\u00f4nicas em intera\u00e7\u00f5es com entes p\u00fablicos, em atos de pessoas jur\u00eddicas e em quest\u00f5es de sa\u00fade e estabeleceu tr\u00eas tipos de assinaturas digitais: simples, avan\u00e7ada e qualificada. A assinatura eletr\u00f4nica simples permite identificar quem est\u00e1 assinando e anexa ou associa seus dados a outros dados em formato eletr\u00f4nico. A assinatura eletr\u00f4nica avan\u00e7ada utiliza certificados n\u00e3o emitidos pela Infraestrutura de Chaves P\u00fablicas Brasileira \u2013 ICP-Brasil ou outro meio de comprova\u00e7\u00e3o da autoria e da integridade de documentos em forma eletr\u00f4nica, desde que admitido pelas partes como v\u00e1lido ou aceito pela pessoa a quem for oposto o documento. \u00c9 o caso da assinatura Gov.br. J\u00e1 a assinatura […]<\/p>\n","protected":false},"author":2,"featured_media":2242,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2241","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/2241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/comments?post=2241"}],"version-history":[{"count":1,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/2241\/revisions"}],"predecessor-version":[{"id":2243,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/2241\/revisions\/2243"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media\/2242"}],"wp:attachment":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media?parent=2241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/categories?post=2241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/tags?post=2241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}