- Sputnik Brasil
Notícias do Brasil
Notícias sobre política, economia e sociedade do Brasil. Entrevistas e análises de especialistas sobre assuntos que importam ao país.

Proteção contra hackers no STJ e governo exige treinamento e auditoria, afirma engenheiro

© Sputnik / Aleksei Malgavko / Acessar o banco de imagensAtaque hacker (imagem referencial)
Ataque hacker (imagem referencial) - Sputnik Brasil
Nos siga no
Na terça-feira (3), o Supremo Tribunal de Justiça (STJ) interrompeu os trabalhos após um ataque cibernético, levantando dúvidas sobre a segurança dos dados governamentais. Para discutir a questão, a Sputnik Brasil ouviu um engenheiro da UFF, que apontou a necessidade de treinamento sobre o tema.

O STJ sofreu um ataque cibernético na terça-feira (3), o que levou o tribunal a suspender suas atividades temporariamente como forma de precaução, apontando como previsão o retorno total do funcionamento na terça-feira (10). A Polícia Federal investiga a questão e já identificou um hacker que invadiu o sistema do STJ.

O engenheiro Luiz Claudio Schara Magalhães, doutor em Computação pela Universidade de Illinois, nos Estados Unidos, e professor do Laboratório de Comunicação de Dados da Escola de Engenharia da Universidade Federal Fluminense (UFF), aponta que a garantia da segurança de sistemas governamentais, como no caso do STJ, exige não só tecnologia, mas também treinamento.

"Manter a segurança de dados é extremamente complicado, principalmente porque não basta manter a segurança de dados em uma esfera tradicional computacional. Não apenas os sistemas têm que ser seguros, mas as pessoas que utilizam os sistemas têm que ter ideias de segurança", afirma o engenheiro em entrevista à Sputnik Brasil, acrescentando que a maioria dos ataques cibernéticos hoje compromete o sistema através dos usuários, por meio da chamada engenharia social.

O engenheiro explica que nenhum computador ligado a alguma rede é considerado totalmente seguro, uma vez que a Internet torna "muito complicado" manter a segurança dos sistemas ligados a ela.

"Para melhorar isso existem várias técnicas, até mesmo contratar hackers, os chamados white hat hackers, que são contratados para fazerem um ataque ao seu sistema para descobrirem as vulnerabilidades e você pegar e fechar essas vulnerabilidades. Mas, de forma geral, é quase impossível tornar um sistema que é ligado à Internet seguro", aponta, acrescentando que a auditoria dos sistemas é a melhor solução de segurança disponível.
© AP Photo / Eraldo PeresEm Brasília, um homem com um bebê nos braços deposita seu voto em uma urna eletrônica durante as eleições gerais no Brasil, em 28 de outubro de 2018.
Proteção contra hackers no STJ e governo exige treinamento e auditoria, afirma engenheiro - Sputnik Brasil
Em Brasília, um homem com um bebê nos braços deposita seu voto em uma urna eletrônica durante as eleições gerais no Brasil, em 28 de outubro de 2018.

Com a aproximação das eleições municipais no Brasil, marcadas para 15 de novembro, o engenheiro também aponta que a auditoria das urnas eletrônicas seria uma forma de melhorar a segurança dos dispositivos, através da impressão de votos para comprovar os resultados por meio de amostragem. Além disso, o engenheiro defende que o exame dos dispositivos por auditores independentes aumentaria ainda mais a segurança do pleito.

"Uma outra técnica para aumentar a segurança das urnas seria permitir que auditores independentes fizessem a análise de segurança das urnas, porque a gente diz que segurança por obscuridade, que é, no caso, que os hackers não saberiam como é feita a segurança das urnas e por isso não conseguiriam atacá-las, isso não é uma forma considerada boa pelos especialistas em segurança", afirma, acrescentando que apesar disso há um "alto grau de segurança nas urnas brasileiras".
Feed de notícias
0
Para participar da discussão
inicie sessão ou cadastre-se
loader
Bate-papos
Заголовок открываемого материала