Alvo de hackers, UFMS não fez compras para o setor de segurança de dados nos últimos 12 meses

Portal da Transparência do Governo Federal aponta que nos últimos 12 meses a UFMS (Universidade Federal de Mato Grosso do Sul) lançou apenas três licitações e três contratos para aquisições no setor de tecnologia, todas sem relação com o setor de segurança ou proteção de dados. No fim de setembro, grupo hacker invadiu o sistema da universidade e teve acesso a dados pessoais de estudantes e trabalhadores da instituição.

De acordo com informações do portal, as duas compras, que dispensaram licitações, foram de baterias para uso nas manutenções de computadores. Em três licitações abertas em 2022 e concluídas neste ano, a UFMS fez duas aquisições de computadores, no valor de R$ 1,1 milhão e a terceira para implantação de rede de internet sem fio nas dependências da Universidade Federal, com custo de R$ 593.797,74.

Com investimento de quase R$ 1,7 milhão, a UFMS mantém desde dezembro de 2021 contrato com empresa de São Paulo para “prestação de serviços para acesso às bases de conhecimento de pesquisas em tecnologia da Informação e comunicação e nos serviços de prognósticos e aconselhamento imparcial estratégico e tático na área”. O contrato termina em dezembro deste ano.

Até 2024 também segue válido contrato de licenciamento para uso de antivírus. O acordo foi fechado em 2021 e tem custo de R$ 394,9 mil.

Os contratos e licitações foram abertos pela Agetic (Agência de Tecnologia da Informação e Comunicação). Conforme Resolução da UFMS, é atribuição da Agência promover a segurança da informação da Universidade para “reduzir as ameaças e eliminar a ocorrência de incidentes de segurança da informação que possam colocar em risco a disponibilidade de serviços ou que acarretem o vazamento de dados sensíveis dos usuários e da UFMS”.

Os contratos assinados pela Agetic no ano passado incluem ainda contratação de licenças para uso de programas de computador, climatização para salas do setor de tecnologia e operação, gerenciamento e manutenção de links de dados para interligar unidades do interior.

O Jornal Midiamax questionou a Universidade Federal de Mato Grosso do Sul sobre o valor de investimento feito nos últimos anos na área de segurança digital. Perguntamos também sobre o que mudou na dinâmica de trabalho após a invasão cibernética e projetos futuros de investimento. Até o momento não recebemos posicionamento sobre o assunto.

Ataque hacker

A UFMS (Universidade Federal de Mato Grosso do Sul) retirou do ar todos os sistemas computacionais e serviços digitais após uma suspeita de ataque hacker, na madrugada do dia 24 de setembro.

De acordo com a nota divulgada pela universidade, por volta das 3h, a Agetic (Agência de Tecnologia da Informação e Comunicação) constatou um “possível incidente de segurança” nos servidores que armazenam os sistemas institucionais e as senhas das contas de e-mails e drives institucionais. 

Assim, os sites e sistemas da UFMS foram retirados do ar para reduzir os riscos e fazer a manutenção da segurança digital.

A instituição de ensino superior ainda relatou que trabalhou para restabelecer os sistemas, dados e backup de toda comunidade universitária, mas que os criminosos conseguiram acesso a parte das informações.

O ataque hacker também deve ser relatado à Polícia Federal e à Procuradoria Federal junto à Fundação Universidade Federal de Mato Grosso do Sul.