A Presidência da República vai destinar R$ 4,8 milhões para enfrentar hackers após um aumento no número de ataques aos sistemas e redes de dados do Planalto. A contratação de soluções de segurança cibernética inclui gerência, instalação, configuração, treinamento de pessoal, suporte e garantia de funcionamento por 60 meses. 

O reforço na segurança cibernética da Presidência consiste na aquisição de novos sistema de firewall, um dispositivo que monitora entradas e saídas das redes de dados, permitindo ou bloqueando tráfegos específicos definidos por regras de segurança pré-estabelecidas.

Na quarta-feira (11/9), os sites do governo passaram por instabilidade, sem que a causas fossem definidas. A Polícia Federal (PF) também investiga outro incidente, ocorrido em julho, quando o Sistema Eletrônico de Informações (SEI) do governo apresentou falhas de segurança que atingiram 9 ministérios.

A licitação aberta pela Presidência aponta que o chamado Firewall de Aplicação Web (FAW) e seu equipamento físico, o F5 Big IP R4800, além do licenciamento de uso, suporte técnico e garantia, vão custar R$ 4,5 milhões. A instalação e configuração do sistema foram orçadas em R$ 113,5 mil, enquanto o treinamento de pessoal vai custar mais R$ 139 mil.

“O WAF é um tipo de firewall criado para combater as ameaças que estão além das capacidades dos firewalls tradicionais. Ele cria uma barreira entre o seu serviço baseado na web e todo o resto da Internet, bloqueando e protegendo sua aplicação de ações criminosas, como manipulação de conteúdo exibido, conhecida como ‘pixação’, injeções indevidas em banco de dados de padrão SQL (Structured Query Language) ou simplesmente ‘SQL Injection’, determinados tipos de fraudes em acesso administrativo e várias outras espécies de ciberataques”, afirma o edital.

Atualização tecnológica

Atualmente, a Presidência da República usa equipamentos de segurança cibernética cuja garantia está vencida desde dezembro de 2023. Entre as justificativas para a compra, o edital destacou a “necessidade de atualização tecnológica das soluções de segurança de redes, sistemas e aplicações web atuais, garantindo a redução de ataques e vulnerabilidades dos serviços da rede de computadores, sistemas e aplicações web, com controles de segurança abrangentes e política uniforme”.

O sistema firewall a ser contratado deve oferecer, entre suas funcionalidades, filtro e inspeção de pacotes (segmentos de informações pelos quais são enviados dados virtuais como e-mails e mensagens de aplicativos), proteção contra malwares e ameaças cibernéticas e proteção da rede interna contra ataques de negação de serviços (as tentativas de sobrecarga de um serviço on-line visando “derrubar” uma página da web), além de fornecer um sistema de prevenção de intrusos (que detecta e bloqueia possíveis ameaças no tráfego da rede), proteção contra ameaças avançadas e proteção de perímetro da rede contra tentativas de invasões e de ataques maliciosos.