Diversos órgãos públicos, faculdades, instituições e associações ainda guardam resquícios de invasões criminosas em seus sistemas e revelam indícios de vazamentos e manipulação de dados, aponta um relatório elaborado pelo pesquisador Valter Rodrigues, da Noxer Sistemas. O material, enviado em primeira mão para a The Hack, mostra que — na maioria dos casos — as vítimas nem sequer percebem que foram alvo de um incidente cibernético.
De acordo com Valter, o objetivo da pesquisa é “relatar publicamente vulnerabilidades, invasões de portais governamentais, de instituições de ensino federais, tribunais, polícias e de provedores de internet que fornecem serviços para prefeituras”, de forma que “as empresas tomem conhecimento de falhas técnicas e de vazamento de dados, para que venham corrigir de forma emergencial seus sistemas”.
Logo de cara, o relatório é encabeçado pelo Instituto Nacional de Tecnologia (INT), instituição vinculada ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). O site oficial do órgão possui, em um de seus diretórios, um arquivo de texto simples deixado por um grupo turco identificado como Digital Security Technological Turkish Moslem Army.
“Não entre em pânico. Seus sistemas não foram danificados. Confira suas vulnerabilidades críticas e conserte os bugs de seu website”, orienta o invasor, que atende pelo nome de KingSkrupellos. O texto ainda traz referências ao Islã e apresenta o hino nacional da Turquia em inglês, afirmando que tal nação “é o país insuperável”. O mesmo grupo também teria invadido a Secretaria de Tecnologia e Inovação de Alagoas e o Sindicato de Farmacêuticos do Estado de Pernambuco (SINFARPE).
Outros órgãos afetados
O relatório segue listando invasões e desfigurações (defaces) do Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP); do Tribunal de Justiça do Estado de Minas Gerais (TJMG); co Conselho Regional de Farmácia de São Paulo (CRF-SP); da Polícia Militar de Alagoas (PM-AL); da Polícia Militar do Distrito Federal (PM-DF); do Núcleo Amazônico de Acessibilidade, Inclusão e Tecnologia (ACESSAR-UFRA); do Conselho Regional de Medicina Veterinária de Sergipe (CRMV-SE); da Prefeitura Municipal de Tarabai; da Prefeitura Municipal de Santa Terezinha de Itaipu e da Associação Serventuários de Cartórios-SP.
Em alguns dos casos — como o TJMG — há indícios de que as invasões possam ter resultado em fraudes em licitações, visto que o servidor afetado hospeda esse tipo de arquivo sensível. Já no caso dos sites da PM-AL e da PM-DF, os incidentes podem ter causado vazamento de dados de policiais militares.
Falando especificamente de universidades federais, chama atenção a Universidade Federal do Rio de Janeiro (UFRJ), que já foi invadida por pelo menos sete agentes maliciosos diferentes. “A segurança do portal é muito falha”, afirma Valter, apontando que as invasões podem ter resultado na manipulação de dados e resultados de concursos, por exemplo. As “assinaturas” dos invasores seguem armazenadas em diretórios do servidor, e, novamente, temos menções a grupos de origem turca.
Outras vítimas notáveis dos criminosos são a Universidade Federal do Oeste do Pará (UFOPA) e a Universidade Federal do Amazonas (UFAM).
Negligência?
De acordo com Valter, 98% das instituições citadas no relatório foram notificadas; porém, poucas retornam contato ou tomam alguma providência em relação ao incidente. “A nossa investigação é baseada em dados, local, tipo de mensagem deixada e o atacante, então realmente cabe as empresas realizar o aprofundamento e investigação interna, a fim de se comprovar as suspeitas apontadas”, explica o pesquisador.
Até o momento em que esta reportagem foi escrita, apenas o Tribunal de Justiça do Estado de Minas Gerais acionou o setor responsável para investigar a invasão.