20:12 02 Dezembro 2020
Ouvir Rádio
    Análise
    URL curta
    230
    Nos siga no

    Na terça-feira (3), o Supremo Tribunal de Justiça (STJ) interrompeu os trabalhos após um ataque cibernético, levantando dúvidas sobre a segurança dos dados governamentais. Para discutir a questão, a Sputnik Brasil ouviu um engenheiro da UFF, que apontou a necessidade de treinamento sobre o tema.

    O STJ sofreu um ataque cibernético na terça-feira (3), o que levou o tribunal a suspender suas atividades temporariamente como forma de precaução, apontando como previsão o retorno total do funcionamento na terça-feira (10). A Polícia Federal investiga a questão e já identificou um hacker que invadiu o sistema do STJ.

    O engenheiro Luiz Claudio Schara Magalhães, doutor em Computação pela Universidade de Illinois, nos Estados Unidos, e professor do Laboratório de Comunicação de Dados da Escola de Engenharia da Universidade Federal Fluminense (UFF), aponta que a garantia da segurança de sistemas governamentais, como no caso do STJ, exige não só tecnologia, mas também treinamento.

    "Manter a segurança de dados é extremamente complicado, principalmente porque não basta manter a segurança de dados em uma esfera tradicional computacional. Não apenas os sistemas têm que ser seguros, mas as pessoas que utilizam os sistemas têm que ter ideias de segurança", afirma o engenheiro em entrevista à Sputnik Brasil, acrescentando que a maioria dos ataques cibernéticos hoje compromete o sistema através dos usuários, por meio da chamada engenharia social.

    O engenheiro explica que nenhum computador ligado a alguma rede é considerado totalmente seguro, uma vez que a Internet torna "muito complicado" manter a segurança dos sistemas ligados a ela.

    "Para melhorar isso existem várias técnicas, até mesmo contratar hackers, os chamados white hat hackers, que são contratados para fazerem um ataque ao seu sistema para descobrirem as vulnerabilidades e você pegar e fechar essas vulnerabilidades. Mas, de forma geral, é quase impossível tornar um sistema que é ligado à Internet seguro", aponta, acrescentando que a auditoria dos sistemas é a melhor solução de segurança disponível.
    Em Brasília, um homem com um bebê nos braços deposita seu voto em uma urna eletrônica durante as eleições gerais no Brasil, em 28 de outubro de 2018.
    © AP Photo / Eraldo Peres
    Em Brasília, um homem com um bebê nos braços deposita seu voto em uma urna eletrônica durante as eleições gerais no Brasil, em 28 de outubro de 2018.

    Com a aproximação das eleições municipais no Brasil, marcadas para 15 de novembro, o engenheiro também aponta que a auditoria das urnas eletrônicas seria uma forma de melhorar a segurança dos dispositivos, através da impressão de votos para comprovar os resultados por meio de amostragem. Além disso, o engenheiro defende que o exame dos dispositivos por auditores independentes aumentaria ainda mais a segurança do pleito.

    "Uma outra técnica para aumentar a segurança das urnas seria permitir que auditores independentes fizessem a análise de segurança das urnas, porque a gente diz que segurança por obscuridade, que é, no caso, que os hackers não saberiam como é feita a segurança das urnas e por isso não conseguiriam atacá-las, isso não é uma forma considerada boa pelos especialistas em segurança", afirma, acrescentando que apesar disso há um "alto grau de segurança nas urnas brasileiras".

    As opiniões expressas nesta matéria podem não necessariamente coincidir com as da redação da Sputnik

    Mais:

    STJ e PGR têm 24h para se manifestarem sobre afastamento de Witzel
    Toffoli nega recurso para adiar julgamento de Witzel no STJ
    STJ decide manter afastamento de Witzel por 14 votos a 1
    Tags:
    UFF, STJ
    Padrões da comunidadeDiscussão
    Comentar na SputnikComentar no Facebook
    • Comentar