O Brasil erra, e muito, ao não ser signatário da Convenção de Budapeste, que trata globalmente dos crimes cibernéticos, observa o consultor de Segurança Cibernética e professor da pós-graduação de Segurança Cibernétia da UniCarioca, Guilherme Neves. À CDTV, do portal Convergência Digital, durante o Rio Info 2019, realizado nos dias 16 e 17 de setembro, no Rio de Janeiro, o especialista foi taxativo: o Brasil sofre sério risco de represálias e pode ser punido mais à frente por países mais avançados no tema.
"Um tratado global é essencial para a proteção cibernética. O Brasil precisa assinar o quanto antes", observa Guilherme Neves. O especialista fala ainda das simulações que estão sendo feitas no Laboratório Nacional de Defesa Cibernética, localizado no Instituto Militar de Engenharia, no Rio de Janeiro, como simulação de ataques às barragens e as medidas de prevenção.
Quanto às empresas, Guilherme Neves diz que a maior parte ainda esconde os ataques sofridos, mas essa realidade vai mudar com a Lei Geral de Proteção de Dados Pessoais. "Doer no bolso é uma medida necessária. Só assim muitos vão entender a necessidade da transparência nessa área", diz. Assistam a entrevista com Guilherme Neves.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.