Diversos órgãos públicos, faculdades, instituições e associações ainda guardam resquícios de invasões criminosas em seus sistemas e revelam indícios de vazamentos e manipulação de dados, aponta um relatório elaborado pelo pesquisador Valter Rodrigues, da Noxer Sistemas. O material, enviado em primeira mão para a The Hack, mostra que — na maioria dos casos — as vítimas nem sequer percebem que foram alvo de um incidente cibernético.
De acordo com Valter, o objetivo da pesquisa é “relatar publicamente vulnerabilidades, invasões de portais governamentais, de instituições de ensino federais, tribunais, polícias e de provedores de internet que fornecem serviços para prefeituras”, de forma que “as empresas tomem conhecimento de falhas técnicas e de vazamento de dados, para que venham corrigir de forma emergencial seus sistemas”.
Logo de cara, o relatório é encabeçado pelo Instituto Nacional de Tecnologia (INT), instituição vinculada ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). O site oficial do órgão possui, em um de seus diretórios, um arquivo de texto simples deixado por um grupo turco identificado como Digital Security Technological Turkish Moslem Army.
![](https://thehack.com.br/content/images/2019/10/allah.png)
“Não entre em pânico. Seus sistemas não foram danificados. Confira suas vulnerabilidades críticas e conserte os bugs de seu website”, orienta o invasor, que atende pelo nome de KingSkrupellos. O texto ainda traz referências ao Islã e apresenta o hino nacional da Turquia em inglês, afirmando que tal nação “é o país insuperável”. O mesmo grupo também teria invadido a Secretaria de Tecnologia e Inovação de Alagoas e o Sindicato de Farmacêuticos do Estado de Pernambuco (SINFARPE).
Outros órgãos afetados
O relatório segue listando invasões e desfigurações (defaces) do Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP); do Tribunal de Justiça do Estado de Minas Gerais (TJMG); co Conselho Regional de Farmácia de São Paulo (CRF-SP); da Polícia Militar de Alagoas (PM-AL); da Polícia Militar do Distrito Federal (PM-DF); do Núcleo Amazônico de Acessibilidade, Inclusão e Tecnologia (ACESSAR-UFRA); do Conselho Regional de Medicina Veterinária de Sergipe (CRMV-SE); da Prefeitura Municipal de Tarabai; da Prefeitura Municipal de Santa Terezinha de Itaipu e da Associação Serventuários de Cartórios-SP.
![](https://thehack.com.br/content/images/2019/10/Screenshot--1-.png)
![](https://thehack.com.br/content/images/2019/10/Screenshot--2-.png)
![](https://thehack.com.br/content/images/2019/10/Screenshot--3-.png)
![](https://thehack.com.br/content/images/2019/10/Screenshot--4-.png)
![](https://thehack.com.br/content/images/2019/10/Screenshot.png)
![](https://thehack.com.br/content/images/2019/10/zafer-30.jpg)
Em alguns dos casos — como o TJMG — há indícios de que as invasões possam ter resultado em fraudes em licitações, visto que o servidor afetado hospeda esse tipo de arquivo sensível. Já no caso dos sites da PM-AL e da PM-DF, os incidentes podem ter causado vazamento de dados de policiais militares.
Falando especificamente de universidades federais, chama atenção a Universidade Federal do Rio de Janeiro (UFRJ), que já foi invadida por pelo menos sete agentes maliciosos diferentes. “A segurança do portal é muito falha”, afirma Valter, apontando que as invasões podem ter resultado na manipulação de dados e resultados de concursos, por exemplo. As “assinaturas” dos invasores seguem armazenadas em diretórios do servidor, e, novamente, temos menções a grupos de origem turca.
![](https://thehack.com.br/content/images/2019/10/poisonsh.jpg)
![](https://thehack.com.br/content/images/2019/10/Screenshot--3--1.png)
![](https://thehack.com.br/content/images/2019/10/Screenshot--4--1.png)
![](https://thehack.com.br/content/images/2019/10/Screenshot--5--1.png)
![](https://thehack.com.br/content/images/2019/10/Screenshot-1.png)
Outras vítimas notáveis dos criminosos são a Universidade Federal do Oeste do Pará (UFOPA) e a Universidade Federal do Amazonas (UFAM).
Negligência?
De acordo com Valter, 98% das instituições citadas no relatório foram notificadas; porém, poucas retornam contato ou tomam alguma providência em relação ao incidente. “A nossa investigação é baseada em dados, local, tipo de mensagem deixada e o atacante, então realmente cabe as empresas realizar o aprofundamento e investigação interna, a fim de se comprovar as suspeitas apontadas”, explica o pesquisador.
Até o momento em que esta reportagem foi escrita, apenas o Tribunal de Justiça do Estado de Minas Gerais acionou o setor responsável para investigar a invasão.