Os impactos de incidente cibernético em periódicos científicos

Abreu RAS;
OrcID
Telles EF
OrcID

Rosane de Albuquerque dos Santos Abreu

Fundação Oswaldo Cruz

https://orcid.org/0000-0002-1644-906X

Eugênio Fernandes Telles

Fundação Oswaldo Cruz

https://orcid.org/0000-0002-0964-3016

  • Resumo

    É usual na Revista Fitos que o editorial do último número do ano faça uma avaliação do período, destacando os avanços e as dificuldades percebidas no desenvolvimento do periódico.

    Neste ano de 2023 contamos com um incidente cibernético que impactou tremendamente o avanço da Revista Fitos, no que se refere às suas metas estabelecidas e às inovações planejadas.

    O Instituto de Tecnologia em Fármacos (Farmanguinhos/ Fiocruz), sofreu um ataque cibernético no dia 19/8/23, deixando diversos serviços computacionais da unidade indisponíveis. Em resposta ao ocorrido e como medida de contenção, todos os serviços computacionais de acesso externo foram restringidos, dentre os quais se inseriu o sistema da Revista Fitos.

    A Coordenação-Geral de Gestão de Tecnologia da Informação (Cogetic) e a Equipe de Prevenção, Tratamento e Resposta a Incidentes da Fiocruz, desde então, vêm atuando para apoiar à área de Tecnologia da Informação de Farmanguinhos com o objetivo de restaurar os serviços de TI, garantindo sua segurança e confiabilidade. O caso foi notificado aos órgãos competentes e a Fiocruz vem atuando em parceria com equipes especializadas para a resposta ao incidente.

    No entanto, apesar dos esforços de todos os profissionais envolvidos, foram necessários 4 meses para que tivéssemos o sistema da Revista Fitos novamente em operação. Ainda assim, seu retorno não se deu em pleno funcionamento, visto que algumas funções técnicas ainda precisam de ajustes.

    Para manter o ritmo de publicação, o Volume 17 do Número 3, que já possuía todos os artigos publicados em Ahead of Print, foi publicado no repositório institucional ARCA - Fiocruz– https://www.arca.fiocruz..br/handle/icict/60597. Entretanto, o processo de submissão que é realizado online ficou paralisado, acarretando trágicos prejuízos para as próximas publicações.

    Tendo por base esse contexto, cabem reflexões e avaliações sobre os impactos que incidentes cibernéticos trazem para a sociedade, para as instituições, para os usuários e no caso da Revista Fitos, para a ciência.

    A inovação digital, que hoje faz girar todos os processos econômicos e de trabalho, revela a necessidade urgente de acompanhamento do desenvolvimento e a implementação de novos processos, sem os quais as instituições ficam defasadas. Temos aí diferentes forças de inovação digital, as quais destacam-se o uso de machine learning, big data, Blockchain, inteligência artificial, Internet das Coisas e o uso da computação em nuvem. Na mesma proporção deste desenvolvimento ocorrem as vulnerabilidades relacionadas à segurança cibernética.

    Muito se tem avançado no Brasil na área da segurança da Internet, haja vista a Lei nº 13.709/2018 ou Lei Geral de Proteção de Dados (LGPD), a qual tem como objetivo principal regulamentar o tratamento de dados pessoais por empresas públicas e privadas, estabelecendo diretrizes claras sobre como os dados devem ser coletados, armazenados, processados e compartilhados. No entanto, estudos revelam que o panorama da segurança cibernética é extremamente complexo.

    Vale et al.[1] em um estudo sobre os desafios e possíveis soluções de segurança digital em pequenas e médias empresas, observaram que o desconhecimento quanto aos principais tipos de golpes e crimes cometidos, somados à falta de investimento em cibersegurança, leva as empresas de menor porte a serem alvo de grande interesse dos hackers. Acredito que nesse panorama estão também as instituições públicas, que frequentemente tem sido alvo dos cibercriminosos, como foi Farmanguinhos.

    O estudo também revelou que o cenário atual na cibersegurança está se tornando mais preocupante pois, na grande maioria das vezes, as empresas (e/ou instituições públicas) não contam com sistemas de segurança eficazes e só percebem a necessidade do investimento após algum ataque hacker, algo que poderia ser evitado se fosse dado a devida importância para a Segurança da Informação.

    Para os autores, um dos motivos para o não investimento na área é a questão financeira, diferentemente das empresas de grande porte que conseguem fazer altos investimentos em segurança da informação. Outro motivo é a falsa sensação de que o ambiente virtual é seguro e que suas empresas não são um alvo para os criminosos, isso faz com que empresários não busquem conhecer seus riscos e, consequentemente, não façam investimentos na área de segurança virtual.

    Na Fiocruz, todas as atividades institucionais (pesquisa, ensino, assistência, serviços, produção/inovação, comunicação e informação, gestão) que envolverem coleta e tratamento de dados pessoais (de pessoas externas, servidores, colaboradores, trabalhadores, bolsistas, estudantes) deverão observar as regras da LGPD.

    A Fiocruz instituiu, um Comitê de Privacidade e Proteção de Dados Pessoais que, dentre as suas atividades, está a elaboração da Política Institucional de Privacidade e Proteção de Dados, que será o documento oficial de tratamento de dados pessoais na instituição. 

    No entanto, os incidentes cibernéticos não aguardam as políticas, as decisões institucionais e a liberação de recursos para a área. O que sentimos na pele, como usuários de sistemas virtuais da Fiocruz, que têm o compromisso de levar conhecimento à sociedade, é que as soluções não são rápidas, obedecem a engessadas burocracias, resultando em graves prejuízos para a própria instituição.

    O sistema da Revista Fitos ficou inoperante em seu fluxo editorial desde agosto do ano corrente, o que impactou em novas submissões, em todo o processo de avaliação pelos pares, editoração e na diagramação dos artigos. E, ainda, no processo de avaliação para indexação no DOAJ, LILACS e SciElo, até então, em andamento.

    Fica dessa experiência, não somente as frustrações, mas a preocupação com o futuro. Como minimizar a vulnerabilidade das revistas científicas que optaram pelo Acesso Aberto e, consequentemente, necessitam de um aparato tecnológico que lhes garanta minimamente as condições de operar?

    Enfim, resta a esperança de que tudo seja restaurado para que em 2024 possamos correr atrás do que foi perdido e possamos avançar em nossos objetivos.

    Boas Festas.

  • Referências

    1. Vale F, Belchior NB, Nascimento WG, Yassumoto MF. A segurança digital nas pequenas e médias empresas: desafios e possíveis soluções. Rev Latino-Americana Est Cient – RELAEC. Jul./Ago. 2022; 03(16): e38919. ISSN 2675-3855. [https://doi.org/10.55470/relaec.38919]. Disponível em: [https://periodicos.ufes.br/ipa/index].

Como citar

1.
Abreu R de A dos S, Telles EF. Os impactos de incidente cibernético em periódicos científicos. Rev Fitos [Internet]. 20º de dezembro de 2023 [citado 21º de fevereiro de 2024];17(4):465-7. Disponível em: https://revistafitos.far.fiocruz.br/?journal=revista-fitos&page=article&op=view&path[]=1643

Autor(es)

Métricas

  • Artigo visto 15 vez(es)

Downloads

Não há dados estatísticos.

Métricas

Carregando Métricas ...

Citações


Creative Commons License
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License. Copyright (c) 2023 Revista Fitos
Informe um erro