Todos os órgãos públicos federais e estaduais utilizam computadores em suas atividades cotidianas, mas uma fatia significativa deles ainda não adota cuidados básicos com a segurança dos dados. O estudo TIC Governo Eletrônico 2013, divulgado nesta semana pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br), departamento que integra o Comitê Gestor da Internet no Brasil (CGI.br), mostra que 15% dos órgãos públicos pesquisados não adotam uma política de segurança da informação.

Para fazer o estudo, o Cetic ouviu gestores das áreas de tecnologia de informação (TI) e conteúdo de 572 órgãos públicos federais e estaduais entre outubro e dezembro de 2013. Eles representam um universo de 1.586 órgãos de administração direta e indireta dos poderes Executivo, Legislativo e Judiciário, além do Ministério Público. O estudo reúne grandes unidades da administração pública, como ministérios e agências reguladoras;  secretarias ministeriais, por exemplo, não foram computadas individualmente. Além disso, foram ouvidas 334 prefeituras, que forneceram informações sobre o Executivo local. O relatório completo está disponível no site do Cetic.br.

O controle em relação à instalação de software em estações de trabalho, por exemplo, é apontado como inexistente em 15% dos órgãos públicos. “É uma falha grave que não pode ser tolerada”, diz Fabio Assolini, pesquisador sênior de segurança da fabricante de antivírus Kaspersky. A situação permite que usuários escolham quais programas instalar, o que pode levar ao uso de cópias piratas. Além disso, os computadores podem ser facilmente infectados por vírus e outras ameaças, caso os usuários façam download a partir de sites de compartilhamento de arquivos. Confira, na lista abaixo, a importância de cada um dos itens analisados pela pesquisa na opinião de Assolini, da Kaspersky:

Problemas de TI nos órgãos públicos federais e estaduais

Dados revelados pela pesquisa do Cetic.br e analisados por Fabio Assolini, pesquisador sênior de segurança da Kaspersky

1 de 6

Senha para acesso à rede e aplicações

De acordo com o Cetic.br, 3% dos órgãos públicos estaduais e federais não adotam a prática. "Um bom administrador de redes deve forçar a autenticação nessas redes. Se não o faz e um computador é infectado por vírus, toda a rede será infectada em pouco tempo, pois não há restrição de acesso para que a praga se dissemine", diz Assolini.