Jornal Correio Braziliense

Brasil

PF investiga hackers que acessaram ilegalmente computadores da Caixa

Violação foi realizada por profissionais de TI de uma empresa que presta serviço de tecnologia ao banco público

A Polícia Federal investiga funcionários de uma empresa de tecnologia da informação que acessaram, sem autorização, computadores de funcionários da Caixa Econômica Federal. A violação da segurança do banco foi descoberta pela própria equipe de informática da instituição financeira e as informações foram repassadas à PF.

De acordo com informações obtidas com exclusividade pelo Correio, pelo menos dois analistas de TI da empresa que mantém um escritório em Brasília são suspeitos de terem instalado programas não autorizados e acessado computadores dos servidores da Caixa. As máquinas foram apreendidas nesta semana pelos investigadores e serão periciadas.

O trabalho de investigação tem como objetivo identificar quais dados e serviços foram acessados pelos hackers. O que chamou atenção das autoridades, é que a empresa de onde partiu o ato ilegal tem contrato formal com a Caixa - o que difere de ataques comuns que usam o meio virtual para acessar informações restritas ou prejudicar o sistema de empresas sem vínculo com o autor.

Dinâmica do ataque


Para acessar os computadores do banco, os analistas de tecnologia usaram computadores que não estavam no catálogo de softwares permitidos no serviço prestado pela empresa contratada. Por terem acesso ao sistema de informática da Caixa, por conta da atividade que exercem, os suspeitos conseguiram instalar os programas com maior facilidade.

Uma vez no terminal usado pelos servidores da instituição financeira, os programas copiavam as informações exibidas em tela e enviavam para os hackers. Ainda não se sabe qual seria o objetivo dos invasores.

Procurada para comentar o assunto, a Caixa informou que "recentemente, foi identificada e tratada situação pontual envolvendo algumas estações de trabalho (computadores pessoais) que continham programa não autorizado, sem qualquer indício da execução desses programas em servidores". De acordo com o banco "foram aplicadas as medidas de segurança devidas e realizada a comunicação à Polícia Federal".

Ainda de acordo com o banco público "a referida ocorrência não ocasionou prejuízo aos clientes, não tendo sido identificada situação de exposição de dados. As análises técnicas estão sendo aprofundadas e todas as informações necessárias serão encaminhadas às autoridades competentes".