A onda de ataques do tipo DoS (negação de serviço), sofridos pelos servidores de órgãos do governo federal brasileiro, parece não ter mais fim. O mais preocupante não é nem o fato em si, mas o que ele representa numa perspectiva mais holística. Na prática, o que fica exposta é fragilidade dos sistemas de detecção de intrusos e monitoramento de ativos e táfego de rede, bem como as políticas de segurança da informação e planos de contingência, aplicados pelo SERPRO.
Exatamente dois dias depois do Serviço de Processamento de Dados do Governo Federal ter declarado que “… equipes de segurança do Serpro realizam monitorações, em tempo integral, de todos os serviços prestados pela empresa”, o site do IBGE também é atacado. Embora os órgãos envolvidos no episódio insistam na teoria de que nenhuma informação relevante foi furtada, pele menos 1 mil membros do Exército Brasileiro tiveram seus dados (nome, número de CPF, função e um número que, supostamente, tem relação com o cadastro militar de funcionários da corporação) roubados e divulgados publicamente.
Faz-se importante frisar que segurança da informação é também um assunto de segurança nacional e, que estamos às vésperas de eventos mundiais importantíssimos (Copa do Mundo, Olimpíadas…). Resta saber o quão grande será a repercussão internacional do fato (que já sabemos não ser pequena).