A variante Ômicron da Covid-19 vem causando uma nova onda de infecções no Brasil, elevando os números oficiais a picos maiores que os do início da pandemia, com média móvel acima de 110 mil casos diários. Para especialistas, contudo, a cifra real pode ser muito mais alta. Devido à baixa testagem e à perda dos dados dos sistemas governamentais, os valores divulgados provavelmente representam apenas uma pequena fração da situação nacional.
De acordo com as redes de pesquisa Vírus e Corona-ômica BR, vinculadas ao Ministério da Ciência, Tecnologia e Inovação (MCTI), cerca de 97% dos casos sequenciados no território brasileiro são causados pela nova variante. Mas ainda não se pode ter uma percepção acurada do impacto da Ômicron no país. Com o ataque hacker sofrido pelo Ministério da Saúde em dezembro de 2021, várias bases de dados importantes foram derrubadas e a comunicação com as autoridades estatais de saúde foi interrompida.
O principal problema dessa conjuntura é a discrepância entre a expectativa da população e do governo, e os verdadeiros efeitos da variante no sistema de saúde. Ter “oficialmente” um número menor de casos significa que os hospitais não têm como se preparar de antemão para receber a real quantidade de pacientes infectados, tanto em nível de disponibilidade de leitos quanto na alocação de profissionais.
Além disso, ao não enxergar a nova onda de infecções de forma realista, a população tende a subestimá-la, dedicando menos cuidados na prevenção, voltando rápido demais à “vida normal” e elevando ainda mais o número de casos.
O ataque ao Ministério da Saúde
A maior causa dessa dissonância nos dados oficiais do governo se deve aos ataques hackers sofridos em dezembro de 2021. Ao total, foram duas ofensivas aos sistemas informáticos do Ministério da Saúde, incluindo a plataforma Conect SUS, que é responsável por manter informações sobre a vacinação no país.
Devido à violação, em dezembro boa parte da comunicação entre as autoridades de saúde estatais e o governo federal foi interrompida, deixando uma defasagem enorme no cômputo de dados sobre o controle da pandemia. Para piorar o cenário, até o momento, não foram plenamente reestabelecidas todas as redes nem tampouco a sincronização das informações em nível nacional.
Apesar de ter passado mais de um mês do ocorrido, as declarações oficiais ainda parecem não serem capazes de dimensionar o dano causado pela invasão. Diante das críticas de especialistas em informática, o msinistro da Saúde, Marcelo Queiroga, garante que nenhum dado tenha sido perdido durante o ataque e que as funcionalidades dos sistemas logo voltarão ao normal.
O que poderia ser feito?
O caso coloca em destaque a importância de se ter uma boa estratégia de prevenção contra vazamentos de dados e as violações hackers do tipo, em particular contra instituições governamentais e de saúde. Os efeitos de um incidente de cibersegurança (tal qual o ocorrido no Ministério da Saúde), afinal, podem ser avassaladores.
Táticas de defesa cibernética, como o treinamento de funcionários, a realização regular de testes de intrusão e o uso contínuo de ferramentas como VPN, são apenas algumas das medidas que deveriam ser implementadas para evitar novas ocorrências danosas.
Isso é especialmente verdadeiro no atual contexto da pandemia, que levou as pessoas ao trabalho remoto e ocasionou um número cada vez mais expressivo de tentativas de invasão (principalmente contra grandes empresas e organizações). Só no Brasil, segundo dados da Comissão de Valores Mobiliários (CVM), as notificações cresceram 220% entre 2020 e 2021.
Como grande parte do problema surge com a desinformação e falta de preparo dos próprios empregados das instituições, a educação contínua e efetiva deles é um passo primordial para a segurança dos sistemas e dados manejados. Nesse sentido, assuntos como cuidados com os dispositivos usados, noções de situações de risco e reforço da necessidade de confidencialidade devem ter máxima prioridade.
Para verificar a qualidade das medidas de segurança instauradas nas organizações, também é essencial que haja um plano regular de testes de intrusão. Esses testes são, em resumo, invasões programadas aos sistemas da companhia. Elas são feitas por “hackers éticos”, isto é, especialistas em cibersegurança que procuram por potenciais vulnerabilidades nas defesas corporativas e auxiliam, assim, no aprimoramento delas.
Por fim, o uso de ferramentas de proteção virtual, como as VPNs, são uma adição importante para garantir o bom funcionamento do armazenamento de dados sensíveis em tais sistemas. As redes virtuais privadas (VPN) em específico são muito úteis por possibilitarem que os funcionários se conectem nas redes protegidas das instituições antes de realizarem qualquer atividade confidencial, o que reduz a oportunidade de vazamentos.
Com essas estratégias simples, a maioria das fragilidades sistemáticas das companhias e organizações governamentais pode ser sanada. Certamente recursos mais avançados podem ser também empregados para uma solução ainda mais robusta, porém os princípios básicos da segurança cibernética não devem jamais ser ignorados.
Todo o fundamento da proteção na internet, afinal, é resumido a dois elementos básicos: conhecimento e prevenção. Com uma equipe ciente dos perigos da rede e capacitada para evitar comportamentos potencialmente arriscados, uma porção gigantesca de armadilhas e prejuízos pode ser contida.