A transformação digital trouxe avanços para o setor governamental, mas também abriu portas para ameaças cibernéticas cada vez mais complexas. Uma das mais preocupantes é o account takeover (ATO), uma fraude que vem se tornando mais sofisticada e automatizada. Proteger dados sensíveis e manter a confiança dos cidadãos exige ações urgentes e eficazes.
A evolução da fraude online
A fraude digital já não envolve apenas a clonagem de cartões ou invasões de contas bancárias. Hoje, os criminosos operam em redes organizadas, onde credenciais vazadas são vendidas em fóruns clandestinos, e bots realizam ataques em larga escala. Um caso notável aconteceu em 2020, quando um vazamento de dados da plataforma e-SUS Notifica expôs informações confidenciais de mais de 200 milhões de brasileiros na internet por um período mínimo de seis meses.
No setor público, onde serviços como declarações de impostos e benefícios sociais são digitalizados, o roubo de contas pode ter impactos devastadores. Imagine perder o acesso à sua declaração de imposto de renda ou descobrir que seu histórico médico foi alterado. As consequências vão além do financeiro, afetando a credibilidade das instituições.
Os desafios do setor governamental
Um dos maiores desafios é a complexidade e elevada estruturação dos ataques. No ano passado, a Polícia Federal realizou uma operação contra uma organização criminosa que obtinha e vendia dados sigilosos do INSS. Formada por hackers, essa rede empregava métodos avançados de invasão digital para acessar o banco de dados do INSS, contava com servidores que comercializavam credenciais de acesso e indivíduos que negociavam os dados adquiridos.
Além disso, a automação de ataques, como credential stuffing e força bruta, permite que criminosos testem milhares de combinações de usuário e senha em segundos.
Estratégias de cibersegurança que vão além
Para combater o account takeover, os governos precisam adotar estratégias de cibersegurança que vão além das medidas tradicionais. A detecção baseada em intenções, que analisa padrões de uso para identificar atividades suspeitas, como logins de locais incomuns, já mostrou resultados positivos. Um exemplo foi o sistema de emissão de passaportes da Polícia Federal, que bloqueou automaticamente tentativas suspeitas. O monitoramento em tempo real também é essencial para neutralizar fraudes antes que causem danos.
A tecnologia desempenha um papel crucial nessa luta. Soluções avançadas, que combinam inteligência global e proteção contra bots, permitem detectar e neutralizar ataques rapidamente. No entanto, é vital equilibrar segurança e usabilidade, garantindo que os sistemas de proteção não prejudiquem a experiência do usuário. A integração de tecnologias avançadas com monitoramento contínuo e conscientização pública forma a base para uma proteção eficaz contra fraudes digitais.
Segurança como prioridade
A cibersegurança precisa ser tratada como prioridade estratégica. Investir em tecnologias avançadas, promover a conscientização digital e adotar práticas proativas são passos essenciais. Um exemplo inspirador vem do governo do Paraná, que implementou um programa estadual de cibersegurança. Desde então, o estado registrou uma queda significativa em casos de fraude digital e aumentou a confiança dos cidadãos nos serviços online.
Em resumo, a prevenção do account takeover exige tecnologia, educação e estratégia. Ao priorizar a segurança, os governos protegem seus sistemas e fortalecem a confiança dos cidadãos, um pilar fundamental para o sucesso da transformação digital.
José Ricardo Maia Moraes, CTO da Neotel.
