A população brasileira viu o Estado e as instituições de sua administração sofrerem pelo menos quatro incidentes de segurança durante o mês de novembro. Esses ataques direcionados preocupam a população com relação a segurança de dados pessoais. Além disso, também reviveram os questionamentos à credibilidade do governo e de seus órgãos.
- Já atualizou aí? Valve corrige quatro falhas graves na plataforma Steam
- Brasil é campeão de spam e fraude por telefone pela terceira vez seguida
- Conheça Ada Lovelace: matemática do século XIX autora do primeiro programa de computador
A redação da The Hack entrou em contato com Felipe Palhares, advogado com foco em privacidade e proteção de dados, para avaliar o impacto desses ataques à reputação do Estado. De acordo com Palhares, o poder e a soberania do Estado não sofrem impacto nesses casos, mas assim como qualquer entidade que já sofreu um ataque cibercriminoso, “no que tange aos aspectos de segurança da informação”, foram impactadas.
“O impacto maior está relacionado à confiança de que os sistemas informáticos dos órgãos afetados não estejam adequadamente preparados para enfrentar incidentes dessa natureza, que são cada vez mais constantes”, explica. Para o advogado, é difícil saber qual a motivação por trás dessa onda de ataques ao governo, que mais “parecem ter sido focados em desestabilizar órgãos governamentais do que em obter ganhos financeiros”.
Reveja os casos:
05/11 - Superior Tribunal de Justiça (STJ)
Na primeira semana do mês passado o Superior Tribunal de Justiça (STJ) foi vítima de um ransomware, que criptografou dados e interrompeu o julgamento de processos por uma semana. O ransomware RansomEXX, baseado no antigo Defray777, infectou mais de 1.200 servidores do STJ.
Após esse ataque, muitos sites ligados ao governo brasileiro ficaram offline ou instáveis. No entanto, não sabemos se isso foi causado por ataque cibercriminoso ou se os servidores foram desligados por precaução.
O trabalho do STJ foi interrompido por uma semana, só os julgamentos urgentes foram processados pela diretoria do tribunal. No dia 16 de novembro, o ministro Humberto Martins, presidente do STJ, informou que a restauração dos backups havia chegado em sua fase final.
05/11 - Governo do Distrito Federal
A Secretaria de Economia do Distrito Federal também identificou uma tentativa de invasão no sistema de dados do governo do Distrito Federal, o GDFNet, no mesmo dia do ransomware do STJ. Os servidores foram retirados do ar por precaução por quase 24h.
15/11 - Tribunal Superior Eleitoral (TSE)
O Tribunal Superior Eleitoral (TSE), o órgão responsável pelas eleições no Brasil, também sofreu uma série de ataques durante o mês de novembro. Desde quinta-feira (12) até o domingo (15), dia do primeiro turno das eleições municipais, o site do TSE apresentou instabilidade. Os eleitores que precisavam checar onde deveriam votar foram obrigados a baixar o app e-Título, já que a consulta via web estava indisponível.
Durante as eleições de domingo (15), o TSE sofreu um ataque distribuído de negação de serviço (DDoS) que interrompeu o funcionamento do app e-Título. Nesse mesmo dia houve um vazamento de dados de servidores e funcionários do tribunal. O vazamento foi confirmado pelo ministro e presidente do TSE, Luís Roberto Barroso, mas segundo ele eram dados antigos, de até 2010.
No entanto, a investigação da PF (inquérito aberto na segunda-feira, logo após o domingo de eleição) identificou que além de dados antigos, também foram acessados dados atualizados como endereços e telefones dos servidores e funcionários do tribunal, de até 2020.
No dia 28 de novembro, a Polícia Federal brasileira (PF), em parceria com a Polícia Judiciária portuguesa, prenderam um dos suspeitos pelo vazamento de dados do TSE. Segundo a PF, o ataque de DDoS e o vazamento dos dados foi organizado por um grupo de cibercriminosos, com integrantes de São Paulo e Minas Gerais, mas liderado pelo integrante preso em Portugal.
27/11 - Tribunal Regional Federal da 1ª Região (TRF-1)
O Tribunal Regional Federal da 1ª Região (TRF-1), responsável por processos da justiça federal em 13 estados brasileiros, identificou um ataque cibercriminoso na sexta-feira (27). Não foram divulgadas informações oficiais sobre o caso. O tribunal retirou do ar todos os seus servidores por precaução. Na internet, um grupo diz ter furtado 4 das 47 bases de dados do TRF-1.
25/11 - Embraer
A Embraer (embora não seja estatal, já foi até 1994 e o governo ainda é dono de 35% das suas ações), informou que sofreu um ataque cibercriminoso. Alguns dias depois foi revelado que na realidade foi uma infecção pelo ransomware, RansomEXX, o mesmo que infectou o STJ algumas semanas atrás.
Em nota direcionada aos investidores, a Embraer informou que o ataque foi identificado no dia 25 de novembro. Mas a nota só foi publicada cinco dias depois, no dia 30. Quase meio gigabyte de dados da Embraer foram publicados na dark web pelo grupo responsável.