SEGURANÇA VIRTUAL

Ransomware: entenda como funciona o vírus que invadiu os sistemas do GDF

Nesta quinta-feira (5/11), sistema de informática do Governo do Distrito Federal (GDF) sofreu tentativa de ataque cibernético. Polícia Civil investiga o caso, semelhante ao verificado no Superior Tribunal de Justiça (STJ)

Detectada como um ataque provocado por um ransomware, a tentativa de invasão aos servidores do Governo do Distrito Federal (GDF) permanece sob investigação da Polícia Civil do Distrito Federal (PCDF) e da Subsecretaria de Tecnologia (Sutic), vinculada à pasta de Economia. Desde o final da manhã desta quinta-feira (5/11), todos os sites do Executivo local, além do portal da Câmara Legislativa, estão fora do ar e sem previsão de retorno.

"Estamos fazendo a investigação junto à perícia, para ver o que aconteceu. É muito complexo quando se tratam de servidores digitalizados. Mas o que percebemos até o momento é que foi um ataque de ransomware", afirmou ao Correio o delegado Giancarlos Zuliani Júnior, da Delegacia de Repressão aos Crimes Cibernéticos (DRCC).

Especialista em crimes virtuais e professor de direito digital na Fundação Getúlio Vargas (FGV), Luiz Augusto D'Urso afirma que esse tipo de invasão caracteriza-se pelo uso de um vírus capaz de codificar dados de um aparelho digital. "Ele criptografa as informações que encontra pelo caminho ao se instalar na máquina e, automaticamente, exige que se pague uma quantia para devolver o acesso", explica o advogado.

A entrada desse vírus em um servidor, segundo Luiz Augusto, ocorre, na maioria das vezes, por causa do usuário. "Em regra, a maior vulnerabilidade em qualquer sistema é o terminal humano", frisa o especialista. Outro fator que contribui para transformar um aparelho em alvo é o trabalho remoto. "A experiência da pandemia de colocar os funcionários em casa gera muito mais riscos ao sistemas. A rede domiciliar, normalmente, é mais vulnerável e esses pontos podem ser aproveitados por criminosos", completa o advogado.

Entre os prejuízos, Luiz Augusto indica a possibilidade de extravio da informação, extorsão e de paralisação das atividades laborais. "Tudo isso gera perdas imensuráveis", diz o advogado. Nesse caso, há duas formas de recuperar os dados: "Pode-se entrar em acordo com os invasores, o que nunca é recomendado, pois não se deve pagar e ceder a essa extorsão, ou ter um backup (cópia de segurança) extremamente atualizado", recomenda o especialista.

Perícia

Na quarta-feira (4/11), o STJ (STJ) acionou a Polícia Federal (PF) para investigar um suposto ataque cibernético ao servidor da corte. O sistema está inacessível desde as 15h de terça-feira (3/11). Em razão da possível invasão, os julgamentos ficaram afetados, e todas as sessões foram suspensas

Em um comunicado emitido nesta quinta-feira (5/11), o STJ disse ter verificado a circulação de um vírus na rede de informática do tribunal e, como medida de precaução, desconectou os links para a internet. Equipes de tecnologia da Polícia Federal, do Centro de Defesa Cibernética do Exército Brasileiro e da própria corte atuam para restaurar o sistema.

A Polícia Federal informou que instaurou inquérito para apurar as circunstâncias do caso. "As diligências iniciais da investigação foram adotadas. Inclusive, com a participação de peritos da instituição. Eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Polícia Federal no Distrito Federal", informa nota publicada no portal do Ministério da Justiça e Segurança Pública (MJSP).

Identificar a origem do ataque é tarefa difícil. Leonardo Miranda, consultor em tecnologia pelo Centro Universitário do Distrito Federal (UDF) comenta que este tipo de invasão acontece no mundo todo. "É global. Os hackers não fazem distinção. Existem grupos brasileiros que fazem ataques bem direcionados, mas, no momento, não há como afirmar nada (sobre a invasão aos sistemas de órgãos federais e distritais)", diz.

"(...) o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento", destaca o comunicado. Os trabalhos têm previsão de retornar na terça-feira (10/11).

DataSUS

Assim como verificado nos sistemas do Executivo local e do STJ, o Ministério da Saúde identificou a presença de um vírus em algumas estações de trabalho, na manhã desta quinta-feira (5/11). O Departamento de Informática do SUS (DataSUS) bloqueou, por motivos de segurança, o acesso à internet, às redes e aos sistemas de telefone, a fim de evitar a propagação entre mais computadores do órgão federal.

"Até o momento, não há indícios de que o vírus seja uma tentativa de invasão, pois não houve danos à integridade dos dados. A ocorrência foi limitada a algumas estações de trabalho e, portanto, não comprometeu os servidores da infraestrutura do Ministério da Saúde. No momento, os sistemas estão em funcionamento", informou, em nota. O órgão acrescentou que investiga a origem do problema e trabalha para restabelecer de forma integral o acesso seguro.

A Câmara Legislativa informou que não foi alvo de ataques — nem invadida — e que o sistema funciona normalmente em ambiente interno. A oscilação verificada no site deve-se ao fato de o domínio do portal fazer parte do sistema do GDF.

*Estagiária sob supervisão de Jéssica Eufrásio