Contas invadidas e vazamentos de dados, golpes na internet. Para prevenir eventos como esses, as informações pessoais de servidores e cidadãos que utilizam serviços da Assembleia Legislativa e o acervo de leis estaduais contam com a proteção da Política de Segurança da Informação da Alepe. A norma estabelece procedimentos técnicos e administrativos para tratamento dos dados controlados pelo Parlamento Estadual.

Ela foi criada por um grupo de trabalho composto por servidores da Gerência de Proteção de Dados, vinculada à Ouvidoria, e Superintendência de Tecnologia da Informação. No caso das normas, a Alepe armazena todas as legislações e decretos, e disponibiliza digitalmente para consulta pela população. O encarregado da proteção de dados da Alepe, João Victor Rocha Leandro,  frisou a importância de a Assembleia dispor de mecanismos para assegurar a autenticidade e  inviolabilidade desse material. “É importante que esse tipo de informação esteja muito bem protegida, para que não seja adulterada, para que esteja sempre disponível quando a sociedade precisar dela.”  

A proteção de dados na Alepe leva em conta tanto leis relacionadas à segurança da informação quanto experiências em andamento em outros órgãos públicos, além  do próprio fluxo de trabalho dentro da instituição. Analista legislativo vinculado à Superintendência de Tecnologia da Informação, Wagner Menezes detalha o foco da política. “Criar comitês, criar uma infraestrutura. Então você vai ter o Comitê de Segurança da Informação, que vai ser um comitê composto não só por pessoas da informática, vão ser de vários setores. Criar também, por exemplo, um comitê de resposta a incidentes de segurança da informação. E criar diretrizes para outros normativos mais técnicos, que vão ajudar a informática e os outros setores na segurança das informações.”

Menezes ainda exemplificou algumas práticas criminosas comuns contra instituições. “Dos mais simples, são ataques de negação de serviço, em que você consegue gerar um volume muito grande de requisições, por exemplo, para o site de uma instituição, e faz com que esse site caia, se torne indisponível para os outros usuários. Hoje em dia também algo que está muito comum e que é muito lucrativo pros criminosos são os ataques que eles visam criptografar, ou seja, embaralhar todos os dados da instituição, seja pública ou privada, e pedir resgate novamente em criptomoedas.”

Para evitar que a Alepe seja alvo de investidas do tipo, João Victor reforça a importância de se criar uma cultura de prevenção. Um dos caminhos é a capacitação de servidores e funcionários públicos. “Não adianta só você investir milhões em equipamentos, em softwares, em consultorias, se não for trabalhado o elo mais vulnerável na proteção de dados. E esse elo é justamente o ser humano.”  

A Política de Segurança da Informação está disponível no site Alepe Legis, a plataforma de leis e normas de Pernambuco.