Detectada como um ataque provocado por um ransomware, a tentativa de invasão aos servidores do Governo do Distrito Federal (GDF) permanece sob investigação da Polícia Civil do Distrito Federal (PCDF) e da Subsecretaria de Tecnologia (Sutic), vinculada à pasta de Economia. Desde o final da manhã desta quinta-feira (5/11), todos os sites do Executivo local, além do portal da Câmara Legislativa, estão fora do ar e sem previsão de retorno.
"Estamos fazendo a investigação junto à perícia, para ver o que aconteceu. É muito complexo quando se tratam de servidores digitalizados. Mas o que percebemos até o momento é que foi um ataque de ransomware", afirmou ao Correio o delegado Giancarlos Zuliani Júnior, da Delegacia de Repressão aos Crimes Cibernéticos (DRCC).
Especialista em crimes virtuais e professor de direito digital na Fundação Getúlio Vargas (FGV), Luiz Augusto D'Urso afirma que esse tipo de invasão caracteriza-se pelo uso de um vírus capaz de codificar dados de um aparelho digital. "Ele criptografa as informações que encontra pelo caminho ao se instalar na máquina e, automaticamente, exige que se pague uma quantia para devolver o acesso", explica o advogado.
A entrada desse vírus em um servidor, segundo Luiz Augusto, ocorre, na maioria das vezes, por causa do usuário. "Em regra, a maior vulnerabilidade em qualquer sistema é o terminal humano", frisa o especialista. Outro fator que contribui para transformar um aparelho em alvo é o trabalho remoto. "A experiência da pandemia de colocar os funcionários em casa gera muito mais riscos ao sistemas. A rede domiciliar, normalmente, é mais vulnerável e esses pontos podem ser aproveitados por criminosos", completa o advogado.
Entre os prejuízos, Luiz Augusto indica a possibilidade de extravio da informação, extorsão e de paralisação das atividades laborais. "Tudo isso gera perdas imensuráveis", diz o advogado. Nesse caso, há duas formas de recuperar os dados: "Pode-se entrar em acordo com os invasores, o que nunca é recomendado, pois não se deve pagar e ceder a essa extorsão, ou ter um backup (cópia de segurança) extremamente atualizado", recomenda o especialista.
Perícia
Na quarta-feira (4/11), o STJ (STJ) acionou a Polícia Federal (PF) para investigar um suposto ataque cibernético ao servidor da corte. O sistema está inacessível desde as 15h de terça-feira (3/11). Em razão da possível invasão, os julgamentos ficaram afetados, e todas as sessões foram suspensas.
Em um comunicado emitido nesta quinta-feira (5/11), o STJ disse ter verificado a circulação de um vírus na rede de informática do tribunal e, como medida de precaução, desconectou os links para a internet. Equipes de tecnologia da Polícia Federal, do Centro de Defesa Cibernética do Exército Brasileiro e da própria corte atuam para restaurar o sistema.
A Polícia Federal informou que instaurou inquérito para apurar as circunstâncias do caso. "As diligências iniciais da investigação foram adotadas. Inclusive, com a participação de peritos da instituição. Eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Polícia Federal no Distrito Federal", informa nota publicada no portal do Ministério da Justiça e Segurança Pública (MJSP).
Identificar a origem do ataque é tarefa difícil. Leonardo Miranda, consultor em tecnologia pelo Centro Universitário do Distrito Federal (UDF) comenta que este tipo de invasão acontece no mundo todo. "É global. Os hackers não fazem distinção. Existem grupos brasileiros que fazem ataques bem direcionados, mas, no momento, não há como afirmar nada (sobre a invasão aos sistemas de órgãos federais e distritais)", diz.
"(...) o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento", destaca o comunicado. Os trabalhos têm previsão de retornar na terça-feira (10/11).
DataSUS
Assim como verificado nos sistemas do Executivo local e do STJ, o Ministério da Saúde identificou a presença de um vírus em algumas estações de trabalho, na manhã desta quinta-feira (5/11). O Departamento de Informática do SUS (DataSUS) bloqueou, por motivos de segurança, o acesso à internet, às redes e aos sistemas de telefone, a fim de evitar a propagação entre mais computadores do órgão federal.
"Até o momento, não há indícios de que o vírus seja uma tentativa de invasão, pois não houve danos à integridade dos dados. A ocorrência foi limitada a algumas estações de trabalho e, portanto, não comprometeu os servidores da infraestrutura do Ministério da Saúde. No momento, os sistemas estão em funcionamento", informou, em nota. O órgão acrescentou que investiga a origem do problema e trabalha para restabelecer de forma integral o acesso seguro.
A Câmara Legislativa informou que não foi alvo de ataques — nem invadida — e que o sistema funciona normalmente em ambiente interno. A oscilação verificada no site deve-se ao fato de o domínio do portal fazer parte do sistema do GDF.
*Estagiária sob supervisão de Jéssica Eufrásio
Notícias pelo celular
Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.
Dê a sua opinião
O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.