governo

Ação hacker contra o governo: o que se sabe e quais pastas foram afetadas

Ministério da Gestão alerta para "incidente grave de segurança". Problema afeta nove pastas, além da Casa da Moeda e do Coaf

Ação hacker foi contra, ao menos, nove pastas -  (crédito: Arget/Unsplash)
Ação hacker foi contra, ao menos, nove pastas - (crédito: Arget/Unsplash)

A Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) investigarão uma possível ação de hacker contra o Sistema Eletrônico de Informação (SEI) Multiórgão de nove ministérios, da Casa da Moeda e do Conselho de Controle de Atividades Financeiras (Coaf). O SEI é um sistema responsável pelo andamento eletrônico de processos administrativos de várias pastas e de diversos órgãos do governo e foi desenvolvido pelo Tribunal Regional Federal da 4ª Região (TRF4), cuja sede é no Rio Grande do Sul.

Os ministérios alvos de possíveis ações de invasores cibernéticos foram: Gestão e da Inovação em Serviços Públicos; Fazenda; Povos Indígenas; Planejamento e Orçamento; Previdência Social; Desenvolvimento, Indústria, Comércio e Serviços; Igualdade Racial e Mulheres; do Empreendedorismo e da Microempresa; e da Empresa de Pequeno Porte.

Boletim interno

O Ministério da Gestão e da Inovação (MGI) fez circular, internamente, ontem, um boletim interno apontando a ocorrência de um "incidente grave de segurança cibernética", que atingiu, terça-feira, a partir das 11h, essas pastas e órgãos. O Correio teve acesso ao boletim interno da pasta, com o carimbo de "urgente" e intitulada "Incidente de TI" (tecnologia da informação), emitido pela Secretaria de Serviços Compartilhados do ministério (veja o comunicado na imagem ao lado).

Aviso do Ministério da Gestão sobre o ataque aos sistemas do governo
MGI adverte para o fato de que "equipes estão atuando para assegurar que os dados estejam íntegros e seguros" (foto: Reprodução/Redes sociais)

"As equipes estão atuando para assegurar que os dados estejam íntegros e seguros. Ainda não há previsão para a conclusão do reparo", informa a mensagem compartilhada pelos meios internos dos ministérios.

O MGI solicitou aos funcionários que "diante da situação, busquem soluções alternativas para não ter paralisação de nenhum processo ou procedimento urgente" e "informem todos os casos em que os computadores estejam sem acesso à internet".

Procurado pelo Correio, o MGI informou que divulgaria uma nota pública, na qual confirmou que houve um "incidente de segurança cibernética" — embora a classificação "grave" não estivesse presente, diferentemente do boletim interno. A pasta diz que o incidente se "restringiu ao SEI Multiórgão e algumas funcionalidades do Processo Eletrônico Nacional". 

Diz ainda que o SEI dos demais órgãos não foi afetado, assim como os serviços ofertados ao cidadão por meio do gov.br — que permite às pessoas irar certidões e obter documentos, inclusive em órgãos públicos das unidades da Federação.

Na PF, o episódio deve ficar a cargo da Diretoria de Crimes Cibernérticos. A corporação acompanha o caso e está instruindo a equipe do MGI, mas ainda não instaurou nenhum procedimento formal sobre o episódio.

Este é o segundo ataque sofrido por sistemas do governo federal. Em abril, piratas cibernéticos invadiram o Siafi, sistema de administração financeira usado na execução de pagamentos. Gestor da ferramenta, Tesouro Nacional reforçou a segurança, sobretudo por meio de várias checagens dos usuários habilitados a operar o sistema e autorizar pagamentos.

Na invasão do Siafi, os hackers tentaram movimentar cerca R$ 9 milhões do orçamento do MGI.

Aumento na pirataria

Em apenas seis meses deste ano, houve o maior número de incidentes cibernéticos em sistemas do governo federal desde 2020. As informações são do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR), do governo federal. São classificados como incidentes cibernéticos invasões por piratas, vazamento de dados, e-mails com vírus ou outro tipo de conteúdo malicioso ou a criação de páginas falsas. Segundo o levantamento do CTIR, até 1º de julho houve 4,7 mil incidentes cibernéticos — mais do que o dobro que de 2023. Na comparação com 2020, até 1º de julho daquele ano foram 4,4 mil incidentes.

 

Gostou da matéria? Escolha como acompanhar as principais notícias do Correio:
Ícone do whatsapp
Ícone do telegram

Dê a sua opinião! O Correio tem um espaço na edição impressa para publicar a opinião dos leitores pelo e-mail sredat.df@dabr.com.br

postado em 25/07/2024 03:55 / atualizado em 25/07/2024 06:59
x