Por Erica Gomes
De que maneira o clique em um link desconhecido ou o download de um programa sem autorização podem colocar em risco a proteção dos dados que circulam por instituições públicas e de educação, como a Universidade Federal do Rio de Janeiro (UFRJ)? Para sensibilizar a comunidade acadêmica de que o assunto é responsabilidade e compromisso de todos, a Superintendência-Geral de Tecnologia da Informação e Comunicação (SGTIC) lançou na segunda-feira, dia 5/5, no Salão Nobre da decania do Centro de Tecnologia (CT), o Programa de Conscientização em Segurança da Informação (PCSI).
A mesa de abertura, presidida pelo reitor da UFRJ, Roberto Medronho, contou com a presença da vice-reitora, Cássia Curan Turci; da superintendente-geral da SGTIC, Ana Maria Ribeiro; da ouvidora-geral e ouvidora da mulher, Luzia Araújo; do decano do CT, Walter Suemitsu; da diretora da Divisão de Desenvolvimento, Capacitação e Formação Continuada (DVDE/PR-4), Joana de Angelis; e da encarregada de dados da Universidade, Rosi Chiavo. O reitor destacou que o desafio do PCSI é a conciliação da autonomia institucional com a segurança na internet.
“É muito complexa essa questão da segurança da informação. O problema das ameaças cibernéticas não é da tecnologia, mas do modo como algumas pessoas estão se apropriando das inovações digitais para fins indevidos. De que forma, portanto, podemos fazer uso da nossa liberdade nas práticas cotidianas pela internet sem abrir portas para riscos evitáveis em relação aos dados e à imagem institucional ?”, questionou Medronho.
A resposta à pergunta veio na sequência, durante apresentação feita pela equipe da Divisão de Segurança da Informação (Divseg) da UFRJ, responsável pelo PCSI: a coordenadora-geral do programa, Lilian Chagas, que é diretora da Divseg, e as coordenadoras adjuntas, Roberta Bordalo e Patrícia do Amaral Gurgel. O grupo informou que o objetivo do programa é justamente conscientizar e capacitar servidores, estudantes e demais integrantes da comunidade universitária, interna e externa, sobre os riscos cibernéticos no dia a dia, integrando, assim, a segurança da informação à cultura institucional.
A iniciativa, alinhada com o Programa de Privacidade e Segurança da Informação (PPSI), a Lei Geral de Proteção de Dados (LGPD) e a Estratégia Nacional de Governança Digital (ENGD), pretende instruir a comunidade universitária a respeito de práticas seguras, políticas e normas em segurança da informação. A intenção é que as pessoas adotem um comportamento digital mais protegido dentro e fora da Universidade, tornando-se multiplicadoras das práticas aprendidas nas suas relações profissionais e interpessoais.
Algumas das ações presentes no PCSI já são desenvolvidas há quase uma década pela Divseg. No entanto, de acordo com Chagas, ao apostar na política educativa, investe-se não mais em uma postura somente responsiva às notificações de risco, mas se passa a atuar proativamente na transformação comportamental na internet:
“O PCSI tem algumas estratégias para atingir o usuário e conscientizá-lo de que proteger os dados da UFRJ não é só responsabilidade da área de TI, mas um dever de todos. Uma delas é fazer com que a comunidade universitária tenha conhecimento do que é um incidente de segurança da informação, quais as medidas disponíveis para a sua proteção e quais atividades anormais na rede devem ser notificadas à equipe de tratamento e respostas a incidentes, que fica na Divseg. Nesse sentido, a capacitação e o engajamento são fundamentais para a promoção da confidencialidade, integridade e disponibilidade das informações”, explica.
Alerta vermelho
No Brasil, considerado um país com alto risco de ameaças cibernéticas, os ataques cresceram de forma setorizada nos últimos tempos. O relatório 2024 da Divisão de Inteligência em Ameaças da Check Point Software, mostrado pela equipe do PCSI, revela que o setor educacional foi o que mais sofreu com esses crimes digitais, seguido pelo governamental, justamente pela grande circulação de informações nessas esferas.
Não é à toa que a UFRJ, por estar categorizada nos dois âmbitos, tem reforçado suas medidas protetivas por meio do Programa de Conscientização em Segurança da Informação. Elas também incluem palestras, workshops, cursos, treinamentos, envio de e-mails com instruções normativas e diretrizes, além de cartilhas informativas. Entre os incidentes registrados pela Divseg no segundo semestre do ano passado estão o phishing, que, por exemplo, usa e-mails e downloads de software para obter ilegalmente dados e logins que possam comprometer a segurança pessoal ou organizacional, e o spam, aqueles e-mails não solicitados, normalmente enviados para grande número de pessoas e que também podem comprometer a segurança da informação.
Frente à dedicação para ampliar a segurança da informação na UFRJ, a superintendente-geral de TIC, Ana Maria Ribeiro, teceu elogios a todos os envolvidos com o PCSI. “Orgulho dessa equipe que está desenvolvendo o programa para dar conta de uma tarefa que é bastante desafiadora. Agradecimento extensivo às pró-reitorias aqui representadas e a todos que estão se engajando nessas ações em prol da soberania digital.”
À comunidade universitária fica a mensagem da vice-reitora da instituição. Turci contextualizou a importância do PCSI, principalmente no cenário pós-pandemia da covid-19: “Precisamos ter mais cuidado, pois começamos a trabalhar mais remotamente, a ter outras formas de relacionamento digital e a enfrentar questões como, por exemplo, as fake news, que, em outras épocas, jamais imaginávamos ter que conviver. Espero que a gente consiga superar isso e aproveitar o que de melhor nós temos agora em termos de descobertas científicas para o bem da humanidade e de uma sociedade mais justa, igualitária e melhor”, reforçou.