Por volta das 4h59 minutos, este blog constatou que o Sebrae conseguiu restabelecer a sua página na Internet, o que deve ter ocorrido ao longo desta madrugada. Nos links pesquisados na página aparentemente tudo voltou ao normal. A página referente ao “Emissor de NFe”, por exemplo, respondeu prontamente.
A retomada dos serviços pelo Sebrae ocorreu sem nenhuma declaração oficial para o incidente de segurança que o deixou fora do ar por três dias consecutivos. Nem o Sebrae, nem a empresa ISH Tecnologia foram a público durante esse período para esclarecer o problema. E a retomada ocorreu como se nada tivesse ocorrido.
O episódio também deveria colocar em discussão o papel da grande imprensa. Ficou claro que a imprensa se vale de dois pesos, duas medidas, a depender de quem esteja sob o ataque cibernético. Se for “patrocinador” nada sai, caso contrário sai em letras garrafais.
Ontem chegou-se ao ridículo de um executivo da empresa aparecer em jornal de “grande circulação”, dando conselhos em artigo pago sobre Segurança da Informação. Chegou até mesmo a fazer propaganda de ferramenta que, se fosse tão eficiente como alegou ser, possivelmente poderia ter evitado o ataque cibernético ao Sebrae. Ou será que a ferramenta não está embutida no contrato de R$ 149 milhões?
Após tanta confusão faltam respostas para diversas perguntas sobre o referido “incidente cibernético”:
1- Que tipo de ataque cibernético – reconhecido pelo próprio Sebrae – ocorreu em sua rede e paralisou as atividades de praticamente todas as páginas das unidades espalhadas pelo país?
2 – Nenhum grupo assumiu publicamente a autoria do ataque. O Sebrae ou a ISH podem esclarecer quem foi?
3- Que providências foram tomadas: acionaram a Polícia Federal?
4 – Houve sequestro de dados de microempresários?
5 – Houve algum tipo de pagamento para restabelecer o banco de dados?
6 – O Sebrae tinha backup e isso possibilitou não ter de pagar resgate?
7 – Qual a estimativa de prejuízos com a paralisação das atividades?
8 – A ANPD foi notificada sobre esse ataque?
9 – A ISH resolveu o problema sozinha ou precisou de ajuda de outras empresas ou organismos federais?
10- A empresa sofrerá algum tipo de sanção prevista em contrato?
*Aguardando sem muita expectativa os próximos capítulos. E esperando que, na reavaliação de procedimentos sobre Segurança da Informação, também seja debatido problemas de Comunicação Corporativa e controle de danos. Pagar para não ser notícia ou para publicar uma antinotícia foi a grande novidade deste episódio.