Os impactos de incidente cibernético em periódicos científicos

Rosane de Albuquerque dos Santos Abreu; Eugênio Fernandes Telles

doi:10.32712/2446-4775.2023.1643

Os impactos de incidente cibernético em periódicos científicos

v. 17 n. 4 (2023)
465-467
19/12/2023
20/12/2023
https://doi.org/10.32712/2446-4775.2023.1643

Rosane de Albuquerque dos Santos Abreu
Eugênio Fernandes Telles

Resumo

É usual na Revista Fitos que o editorial do último número do ano faça uma avaliação do período, destacando os avanços e as dificuldades percebidas no desenvolvimento do periódico.

Neste ano de 2023 contamos com um incidente cibernético que impactou tremendamente o avanço da Revista Fitos, no que se refere às suas metas estabelecidas e às inovações planejadas.

O Instituto de Tecnologia em Fármacos (Farmanguinhos/ Fiocruz), sofreu um ataque cibernético no dia 19/8/23, deixando diversos serviços computacionais da unidade indisponíveis. Em resposta ao ocorrido e como medida de contenção, todos os serviços computacionais de acesso externo foram restringidos, dentre os quais se inseriu o sistema da Revista Fitos.

A Coordenação-Geral de Gestão de Tecnologia da Informação (Cogetic) e a Equipe de Prevenção, Tratamento e Resposta a Incidentes da Fiocruz, desde então, vêm atuando para apoiar à área de Tecnologia da Informação de Farmanguinhos com o objetivo de restaurar os serviços de TI, garantindo sua segurança e confiabilidade. O caso foi notificado aos órgãos competentes e a Fiocruz vem atuando em parceria com equipes especializadas para a resposta ao incidente.

No entanto, apesar dos esforços de todos os profissionais envolvidos, foram necessários 4 meses para que tivéssemos o sistema da Revista Fitos novamente em operação. Ainda assim, seu retorno não se deu em pleno funcionamento, visto que algumas funções técnicas ainda precisam de ajustes.

Para manter o ritmo de publicação, o Volume 17 do Número 3, que já possuía todos os artigos publicados em Ahead of Print, foi publicado no repositório institucional ARCA - Fiocruz– https://www.arca.fiocruz..br/handle/icict/60597. Entretanto, o processo de submissão que é realizado online ficou paralisado, acarretando trágicos prejuízos para as próximas publicações.

Tendo por base esse contexto, cabem reflexões e avaliações sobre os impactos que incidentes cibernéticos trazem para a sociedade, para as instituições, para os usuários e no caso da Revista Fitos, para a ciência.

A inovação digital, que hoje faz girar todos os processos econômicos e de trabalho, revela a necessidade urgente de acompanhamento do desenvolvimento e a implementação de novos processos, sem os quais as instituições ficam defasadas. Temos aí diferentes forças de inovação digital, as quais destacam-se o uso de machine learning, big data, Blockchain, inteligência artificial, Internet das Coisas e o uso da computação em nuvem. Na mesma proporção deste desenvolvimento ocorrem as vulnerabilidades relacionadas à segurança cibernética.

Muito se tem avançado no Brasil na área da segurança da Internet, haja vista a Lei nº 13.709/2018 ou Lei Geral de Proteção de Dados (LGPD), a qual tem como objetivo principal regulamentar o tratamento de dados pessoais por empresas públicas e privadas, estabelecendo diretrizes claras sobre como os dados devem ser coletados, armazenados, processados e compartilhados. No entanto, estudos revelam que o panorama da segurança cibernética é extremamente complexo.

Vale et al.^[¹^]em um estudo sobre os desafios e possíveis soluções de segurança digital em pequenas e médias empresas, observaram que o desconhecimento quanto aos principais tipos de golpes e crimes cometidos, somados à falta de investimento em cibersegurança, leva as empresas de menor porte a serem alvo de grande interesse dos hackers. Acredito que nesse panorama estão também as instituições públicas, que frequentemente tem sido alvo dos cibercriminosos, como foi Farmanguinhos.

O estudo também revelou que o cenário atual na cibersegurança está se tornando mais preocupante pois, na grande maioria das vezes, as empresas (e/ou instituições públicas) não contam com sistemas de segurança eficazes e só percebem a necessidade do investimento após algum ataque hacker, algo que poderia ser evitado se fosse dado a devida importância para a Segurança da Informação.

Para os autores, um dos motivos para o não investimento na área é a questão financeira, diferentemente das empresas de grande porte que conseguem fazer altos investimentos em segurança da informação. Outro motivo é a falsa sensação de que o ambiente virtual é seguro e que suas empresas não são um alvo para os criminosos, isso faz com que empresários não busquem conhecer seus riscos e, consequentemente, não façam investimentos na área de segurança virtual.

Na Fiocruz, todas as atividades institucionais (pesquisa, ensino, assistência, serviços, produção/inovação, comunicação e informação, gestão) que envolverem coleta e tratamento de dados pessoais (de pessoas externas, servidores, colaboradores, trabalhadores, bolsistas, estudantes) deverão observar as regras da LGPD.

A Fiocruz instituiu, um Comitê de Privacidade e Proteção de Dados Pessoais que, dentre as suas atividades, está a elaboração da Política Institucional de Privacidade e Proteção de Dados, que será o documento oficial de tratamento de dados pessoais na instituição.

No entanto, os incidentes cibernéticos não aguardam as políticas, as decisões institucionais e a liberação de recursos para a área. O que sentimos na pele, como usuários de sistemas virtuais da Fiocruz, que têm o compromisso de levar conhecimento à sociedade, é que as soluções não são rápidas, obedecem a engessadas burocracias, resultando em graves prejuízos para a própria instituição.

O sistema da Revista Fitos ficou inoperante em seu fluxo editorial desde agosto do ano corrente, o que impactou em novas submissões, em todo o processo de avaliação pelos pares, editoração e na diagramação dos artigos. E, ainda, no processo de avaliação para indexação no DOAJ, LILACS e SciElo, até então, em andamento.

Fica dessa experiência, não somente as frustrações, mas a preocupação com o futuro. Como minimizar a vulnerabilidade das revistas científicas que optaram pelo Acesso Aberto e, consequentemente, necessitam de um aparato tecnológico que lhes garanta minimamente as condições de operar?

Enfim, resta a esperança de que tudo seja restaurado para que em 2024 possamos correr atrás do que foi perdido e possamos avançar em nossos objetivos.

Boas Festas.

Referências

Vale F, Belchior NB, Nascimento WG, Yassumoto MF. A segurança digital nas pequenas e médias empresas: desafios e possíveis soluções. Rev Latino-Americana Est Cient – RELAEC. Jul./Ago. 2022; 03(16): e38919. ISSN 2675-3855. [https://doi.org/10.55470/relaec.38919]. Disponível em: [https://periodicos.ufes.br/ipa/index].

Artigos mais lidos pelo mesmo(s) autor(es)

Rosane de Albuquerque dos Santos Abreu, Eugênio Fernandes Telles, Yolanda de Castro Arruda, A importância dos periódicos científicos em tempos de fake news , Revista Fitos: v. 15 n. 1 (2021)
Rosane de Albuquerque dos Santos Abreu, Ciência Aberta e Periódicos Científicos: desafios do novo modelo de comunicar a ciência , Revista Fitos: v. 16 n. 1 (2022)
Maria Beatriz Maria Beatriz da Silva Almeida, Rosane de Albuquerque dos Santos Abreu, Análise de redes sociais como ferramenta de gestão em Redes do Conhecimento e da Inovação: O caso da disciplina gestão em rede para inovação em fitomedicamentos, de 2011. , Revista Fitos: v. 11 (2017): Suplemento
Rosane de Albuquerque dos Santos Abreu, Maria Helena Durães Alves Monteiro, Eugênio Telles, Yolanda Arruda, Revista Fitos em retrospectiva, processo editorial e a importância da interlocução com a tecnologia da informação , Revista Fitos: v. 13 n. 4 (2019)
Rosane de Albuquerque dos Santos Abreu, Revista Fitos: a biodiversidade e a saúde na ciência aberta , Revista Fitos: v. 17 n. 1 (2023)
Rosane de Albuquerque dos Santos Abreu, Melhoria do processo editorial da Revista Fitos , Revista Fitos: v. 13 n. 2 (2019)
Rosane de Albuquerque dos Santos Abreu, Editorial , Revista Fitos: v. 10 n. 2 (2016)
Rosane de Albuquerque dos Santos Abreu, Bases epistemológicas do conhecimento em rede: abordagem adequada à Inovação em Medicamentos da Biodiversidade , Revista Fitos: v. 18 n. Suppl. 2 (2024): Educação Crítica
Rosane de Albuquerque dos Santos Abreu, Rosane de Albuquerque dos Santos Abreu , Revista Fitos: v. 18 n. Suppl. 4 (2024): Homenagem ao Prof. Benjamin Gilbert

PDF

Salvar em favoritos

Autor(es)

Rosane de Albuquerque dos Santos Abreu
Fundação Oswaldo Cruz
https://orcid.org/0000-0002-1644-906X
Eugênio Fernandes Telles
Fundação Oswaldo Cruz
https://orcid.org/0000-0002-0964-3016

Métricas

Artigo visto 17 vez(es)

Como Citar

Os impactos de incidente cibernético em periódicos científicos. Rev Fitos [Internet]. 20º de dezembro de 2023 [citado 2º de maio de 2024];17(4):465-7. Disponível em: https://revistafitos.far.fiocruz.br/index.php/revista-fitos/article/view/1643

Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.

[1] Vale F, Belchior NB, Nascimento WG, Yassumoto MF. A segurança digital nas pequenas e médias empresas: desafios e possíveis soluções. Rev Latino-Americana Est Cient – RELAEC. Jul./Ago. 2022; 03(16): e38919. ISSN 2675-3855. [https://doi.org/10.55470/relaec.38919]. Disponível em: [https://periodicos.ufes.br/ipa/index].