Segurança digital em crise: vulnerabilidades expõem dados da população a hackers

A recente auditoria do Tribunal de Contas da União (TCU) expôs a vulnerabilidade alarmante na proteção de informações sensíveis no Brasil, tanto da população quanto do Estado. O relatório revela que, em 2023, os incidentes cibernéticos superaram 4.300 casos no primeiro semestre, totalizando 8.692 até o final de 2024. O vazamento de dados do Conect SUS e o furto de senhas de servidores resultaram em um desvio de aproximadamente R$ 15 milhões do sistema de pagamentos do governo federal, com apenas R$ 2 milhões recuperados.

Dos 229 órgãos públicos federais auditados, apenas 14 implementaram mais de 70% das medidas de segurança recomendadas. Alarmantemente, 42% desses órgãos não possuíam programas antivírus e apenas 8% criptografavam dados sensíveis. O advogado Renato Opice Brum alerta que, se a situação persistir, os riscos aumentarão, especialmente com o avanço da inteligência artificial, que pode ser utilizada para quebrar códigos de segurança.

Embora o Brasil tenha avançado em rankings de cibersegurança, isso se deve a melhorias regulatórias, conforme aponta Luca Belli, da FGV Direito Rio. A prática, no entanto, está distante da teoria, com o governo falhando na execução de programas de segurança. A falta de uma cultura de cobrança no serviço público e a ausência de normas que punam a alta administração por falhas contribuem para a desproteção de informações sensíveis.

O Programa de Privacidade e Segurança da Informação, criado em 2023 pelo Ministério da Gestão e da Inovação em Serviços Públicos, não está sendo seguido, segundo o TCU. Sem uma política de segurança de dados eficiente e atualizações constantes, a população brasileira continuará exposta a riscos significativos.