Para se preparar para ataques cibernéticos com IA, Ministério do Interior pede revisão geral aos municípios
O Ministério do Interior e Comunicações vai pedir aos municípios uma revisão geral de seus sistemas de informação como preparação para ataques cibernéticos que usem de forma maliciosa a inteligência artificial (IA). O objetivo é identificar vulnerabilidades e, quando encontradas, promover a correção, para evitar que informações importantes, como dados pessoais, vazem dos sistemas do governo central e das prefeituras.
Sistema de inspeção e resposta a correções
O ministério divulgará em breve um aviso aos municípios. Cada prefeitura deverá listar os sistemas de informação que possui e, depois, pedir às empresas de sistemas que verifiquem a existência de vulnerabilidades e apliquem um 'patch' de correção quando necessário.
Em alguns municípios, a estrutura de gestão é pequena, e há casos em que não conseguem compreender plenamente os sistemas que utilizam. O ministério também estuda criar uma estrutura para responder a consultas dos municípios.
Casos de vazamento e risco de ataque
Os sistemas dos municípios também estão conectados aos sistemas do governo. Se sofrerem ataques com vulnerabilidades ainda presentes, há risco de invasão de sistemas importantes do governo, o que torna urgente a adoção de medidas também pelos municípios.
Em Yamagata, em abril, uma empresa encarregada da gestão de informações pessoais foi alvo de um ataque cibernético, e acredita-se que tenham vazado cerca de 510 mil dados, incluindo endereços, nomes e números do segurado, contidos no sistema de informações de saúde dos moradores. Em Genkai, na província de Saga, em 2024, informações pessoais de até cerca de 410 mil pessoas, incluindo doadores, vazaram de um site especial de doações do sistema de imposto de residência.
Modelos de IA de alto desempenho, incluindo o 'Claude Mytos', desenvolvido pela startup norte-americana Anthropic, são considerados muito superiores aos modelos convencionais na capacidade de encontrar vulnerabilidades em sistemas. Se forem usados de forma maliciosa em ataques, os danos poderão se tornar graves.
Há também apontamentos de que, em alguns municípios, o custo de solicitar inspeções às empresas de sistemas é pesado. Um funcionário municipal afirmou que 'é difícil impedir 100% ataques de DDoS e outros, mas só resta reforçar rigorosamente as medidas básicas'.
Se este artigo foi útil para você, compartilhe-o.