GSI coordenou ação de emergência do governo contra WannaCry
O GSI (Gabinete de Segurança Institucional) da Presidência da República deu início a uma ação de emergência na sexta-feira, que perdurou até domingo à noite, para discutir as medidas que deveriam ser adotadas pelos órgãos do governo contra os efeitos do maior ciberataque global já registrado. Uma das orientações foi a de que fossem desligados os servidores que abrigam serviços não essenciais. “O impacto foi mínimo”, observou Marcelo Pagotti, secretário de Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão.
“Em primeiro lugar, precisávamos entender como o vírus agia”, comentou o executivo, que também é membro do GSI. Foi observado, por exemplo, que desligar e em seguida ligar de novo um computador fazia com que o ransomware se propagasse com mais rapidez. Vários órgãos da área pública, como Petrobras, INSS, Ministério das Relações Exteriores e Ministério Público tiraram seus sites do ar. No caso do INSS, consultas chegaram a ser reagendadas.
De acordo com Pagotti, um dos aprendizados do evento foi a necessidade de aperfeiçoar a comunicação entre equipes de segurança em casos como o que exigem o desligamento de máquinas. “O WhatsApp foi fundamental”, analisou. Sobre as medidas de segurança, ele disse que o governo aperfeiçoou bem essa área graças ao monitoramento que teve de fazer durante a Copa do Mundo e Rio 2016.
Migração para a nuvem
Em sua participação no 19º Wireless Mundi, Pagotti falou sobre o programa de cidadania digital do governo. Há 25 serviços priorizados, entre os quais a unificação do atendimento que hoje consome R$ 45 no sistema presencial. “Na plataforma digital, esse custo é de R$ 0,97”, afirmou. Os projetos em andamento seguem algumas frentes, como autenticação, consolidação cadastral, interoperabilidade e cruzamento de dados. Mas ainda há muitos desafios. “Não imagine que é fácil conseguir a base de dados de outros ministérios”, ressaltou.
No segundo semestre, será a vez da transformação digital chegar ao novo passaporte que terá a maior parte de sua emissão automatizada. Ou seja, diversos documentos que hoje são exigidos pela Polícia Federal serão acessados diretamente nos órgãos envolvidos, sem necessidade de o cidadão levá-los até o local.
Pagotti também informou que o projeto de nuvem está avançando e até o final do ano pelo menos um órgão terá sua base de dados migrada para esse novo sistema. Em junho será divulgado o edital para contratação do prestador de serviços de nuvem privada exclusivo do governo, já que Serpro e Dataprev deverão oferecer a nuvem pública. “O que for dados abertos, por exemplo, fica na nuvem pública, mas o que for de segurança nacional tem de estar em um data center do governo”, ressaltou.