#T10#EP14 -Sefaz Conecta com Fábio Savella: segurança da Informação, CSIRT, ataques cibernéticos, antivírus, sites fraudulentos, onças e potes de mel
25 May 2025

#T10#EP14 -Sefaz Conecta com Fábio Savella: segurança da Informação, CSIRT, ataques cibernéticos, antivírus, sites fraudulentos, onças e potes de mel

Sefaz Conecta

About

Que tal ficar por dentro do trabalho do CSIRT (Grupo de Resposta a Incidentes de Segurança da Informação) da Sefaz-SP? É só você ficar ligado neste 14º episódio do Sefaz Conecta com o líder técnico de Segurança, Fábio Luiz Savella, que está na Fazenda há mais de 20 anos. Aliás, ele é um dos poucos especialistas do assunto no país a receber o certificado CISSP, que significa "Certified Information Systems Security Professional", reconhecido internacionalmente e um dos certificados mais respeitados no mundo.

“A missão do CSIRT é receber, analisar e responder aos incidentes de segurança da informação envolvendo os sistemas computacionais, as redes e domínios da Sefaz-SP, atuando desde a detecção de eventos até a coordenação das ações de resposta”, explica Savella.

De acordo com ele, são mais de sete mil estações de trabalho, entre computadores e notebooks, espalhados pelas unidades da secretaria que precisam de atenção redobrada, minuto a minuto, para garantir a confidencialidade, integridade e disponibilidade das informações da Sefaz-SP.

Savella diz que “o nosso CSIRT nasceu na época das Olímpiadas do Rio de Janeiro, quando os especialistas previam que o Brasil ia ser atacado por hackers de todo o mundo , e era preciso reforçar a segurança dos sistemas e agrupar pessoas capacitadas para responder a esses incidentes de uma forma mais rápida que a habitual. Nessa época, o site da Sefaz-SP foi alvo de tentativas de ataques que duraram cerca de 30 horas ininterruptas, com o objetivo de roubar informações da secretaria, mas felizmente eles não conseguiram”.

O convidado de hoje também recorda que, graças ao trabalho do CSIRT, pelo menos 40 sites fraudulentos criados para enganar os proprietários de veículos que iam pagar o IPVA foram tirados do ar no ano passado.

Além de explicar o trabalho da equipe de especialistas do CSIRT, que trabalha 24 horas por dia, sete dias por semana, Fábio Savella fala de sua vida pessoal, das suas viagens pelo Brasil afora, da observação de onças no Pantanal, e de uma arapuca chamada “potes de mel” para atrair os hackers desavisados.

 É muita história dos bastidores dos sistemas de segurança cibernética da Secretaria da Fazenda e Planejamento!​