De nada adianta investir em inovação tecnológica para o Parlamento goiano se ela não vier acompanhada da garantia de operações seguras. Atenta aos riscos, a Diretoria de Tecnologia da Informação (DTI) da Assembleia Legislativa do Estado de Goiás (Alego) busca iniciativas estratégicas para reforçar a proteção dos ativos digitais sob sua responsabilidade. 

O assunto é tema da terceira e última matéria da série especial sobre as ações da DTI da Casa de Leis. A primeira reportagem falou sobre avanços que impulsionam a transparência e, a segunda, sobre os sistemas web que trazem mais eficiência ao Legislativo. 

O Brasil registra a maior quantidade de ataques na internet da América do Sul e o segundo maior no mundo nesse ranking, segundo relatório da NetScout. Conforme indica a edição 2024 do Anuário Brasileiro de Segurança Pública, a revolução digital tem proporcionado uma tendência de queda dos roubos “presenciais” e um aumento progressivo de modalidades como estelionatos e golpes virtuais. O estudo revela ainda que o movimento resulta na transposição de fronteiras sociais e econômicas de modo cada vez mais rentável e inovador.

No universo do Legislativo goiano, explica o chefe da Assessoria Adjunta de Segurança da Informação, Leandro Ala, as consequências para a falta de investimento em cibersegurança seriam graves, impactariam diretamente o funcionamento da Casa e prejudicariam a confiança da sociedade. 

Em um cenário hipotético em que a divisão especializada da DTI não existisse, o vazamento de dados sensíveis e informações confidenciais seria um risco constante. Além disso, a qualquer momento, um ransomware (ataque que emprega programas maliciosos para sequestrar dados e/ou dispositivos e os usa para extorquir a vítima) poderia paralisar toda a infraestrutura tecnológica da Alego e, por consequência, suas atividades. 

“A credibilidade da Casa também estaria em jogo. Incidentes gerariam desconfiança pública e comprometeriam a imagem institucional. Sem contar os prejuízos financeiros, já que a recuperação de sistemas e o pagamento de multas por violação de normas como a Lei Geral de Proteção de Dados (LGPD) demandam recursos significativos”, completa Leandro Ala.

Abordagem multicamadas

A equipe de seis servidores da Assessoria Adjunta de Segurança da Informação trabalha de forma integrada com outros membros da DTI para garantir que as possibilidades mencionadas anteriormente se mantenham no campo da imaginação. 

O diretor-adjunto da DTI, Diego Mendes, aponta como destaques, em 2024, a consolidação da proteção de dados e a continuidade das operações com uma abordagem multicamadas que integra tecnologia de ponta, colaboração entre departamentos e campanhas educativas. 

O grupo de trabalho emprega diversas estratégias nas frentes de prevenção e de correção para garantir a segurança virtual do Parlamento goiano. A primeira abordagem tem como objetivo conscientizar o público interno (servidores e deputados) sobre sua responsabilidade com a proteção digital da Casa. A segunda emprega esforços para atender aos requisitos exigidos por normas internacionais de qualidade da segurança da informação.

Cultura de responsabilidade

“Mesmo com sistemas e ferramentas avançados, um deslize humano pode comprometer toda a infraestrutura e abrir brechas para ataques cibernéticos”, explana Leandro Ala. No ano passado, esse esforço foi marcado por campanhas educativas semanais veiculadas na intranet e nas televisões corporativas do Palácio Maguito Vilela, somadas a inserções na TV Assembleia Legislativa. 

A seleção dos assuntos a serem abordados é feita pela própria assessoria adjunta a partir da análise das principais ameaças detectadas, tanto no ambiente interno quanto segundo as tendências globais. Além disso, considera-se o perfil dos servidores e as áreas de maior risco dentro da Casa para priorizar temas que impactem diretamente a rotina de trabalho e a proteção dos ativos institucionais.

A primeira campanha de 2024 foi sobre phishing, um golpe em que os criminosos usam e-mails, mensagens ou sites falsos que imitam instituições confiáveis ou empresas para roubar dados sensíveis como senhas, credenciais e informações bancárias. É um truque que se aproveita da confiança e falta de atenção dos usuários. Em 2023, dados da Kaspersky apontam que foram registrados 134 milhões de tentativas de aplicar este ataque no Brasil.

Conforme conta o chefe da equipe especializada da Alego, a ideia das campanhas surgiu entre os servidores e parte do princípio de que estabelecer a cultura do trabalho responsável em ambiente virtual começa com as pessoas. Ao manter o tema em evidência no cotidiano, a intenção é transformar o público interno em agente de proteção, o que reforça a noção de que todos têm um papel fundamental na proteção das informações do Legislativo. “Quando os servidores estão bem preparados, a probabilidade de erros comprometedores cai consideravelmente”, detalha Leandro Ala. 

Para 2025, além da continuidade das campanhas, a DTI está desenvolvendo um curso sobre segurança da informação que será ofertado aos servidores em parceria com a Escola do Legislativo. O conteúdo programático contará com tópicos como principais leis e normas que regem a segurança, como o Marco Civil da Internet e a LGPD, práticas recomendadas para a escolha de senhas, proteção contra os principais golpes e a Política de Segurança da Informação e Comunicações (Posic).

O diretor da Escola do Legislativo, Marcos Filho, afirma que a iniciativa é benéfica para o Parlamento. “Recebemos a demanda com muita responsabilidade. A Escola sabe que a DTI está na vanguarda do tema, e, agora, vai coroar suas ações com a capacitação direta dos servidores”, avalia. 

Infraestrutura 

A outra parte do trabalho da assessoria adjunta está focada na parte técnica que cuida das ferramentas tecnológicas disponíveis. Os recursos visam a satisfazer completamente a norma 27001 da Organização Internacional de Normalização/Comissão Eletrotécnica Internacional (ISO/IEC, na sigla em inglês), a qual dispõe sobre os requisitos para a gestão da segurança da informação em uma organização. Em linhas gerais, o texto foca nos princípios da confidencialidade, integridade e disponibilidade e exige medidas como a implementação de controles de segurança e melhorias contínuas dos sistemas de gestão. 

“Trabalhamos para impedir que usuários acessem sites com conteúdos maliciosos e protegemos a rede contra ataques de programas maliciosos, como vírus”, exemplifica Leandro Ala. Para isso, há um firewall (dispositivo que monitora e controla o tráfego de redes virtuais), um antivírus e os relatórios periódicos vindos do fabricante, que detalham potenciais ameaças.

Na avaliação do diretor-adjunto da DTI, Diego Mendes, todo o conjunto de medidas garante a resiliência da instituição contra as crescentes ameaças cibernéticas e promove um ambiente digital seguro e confiável para todos os interessados. 

“Isso também cria um ambiente mais resiliente, permitindo que as inovações tecnológicas sejam implantadas de forma segura e contribuam efetivamente para a modernização dos processos legislativos”, finaliza Leandro Ala.