Desde terça-feira, 5, importantes órgãos dos Poderes Executivo e Judiciário foram invadidos por cibercriminosos. Inicialmente, imaginava-se que somente o Superior Tribunal de Justiça (STJ) tivesse sido atacado e tido as informações roubadas. Contudo, outras bases de dados foram atacadas. Não se sabe ainda se o hackeamento foi orquestrado ou não. Porém, os sistemas do Datasus, do Ministério da Saúde, e do Governo do Distrito Federal (GDF) estão fora do ar e o motivo disso está sendo relacionado ao ciberataque. Alguns sistemas da Receita Federal também foram alvo da ação. Há risco de se perder as informações. Segundo especialistas em segurança cibernética consultados pelo Radar Econômico, este foi o maior ataque cibernético já sofrido pelo governo brasileiro em termos de impacto.
A Polícia Federal iniciou uma investigação e órgãos de tecnologia estão tentando resgatar os dados que estão criptografados. Contudo, não se sabe a possibilidade de reavê-los. “Existem técnicas para reverter criptografia. A depender da complexidade do algoritmo e do tamanho da chave da criptografia utilizada, podem colocar um computador por 200 anos calculando e não se consegue abrir. Mas, caso seja algo menos sofisticado, é possível reverter a situação”, afirma Marco Zanini, CEO da Dinamo Networks, que atua na segurança criptográfica do sistema PIX, do Banco Central.
Os supostos hackers fizeram um pedido de resgate pelas informações do STJ. O tribunal, inclusive, suspendeu todos os prazos, de todos os processos, e está com uma página de emergência indicando que está apenas analisando pedidos urgentes. “É como se as bases de dados do STJ pudessem ser colocadas dentro de um incinerador”, diz Marta Schuh, diretora de seguro cibernético da corretora internacional Marsh.
Esse tipo de ataque não é incomum. Grandes empresas recebem às centenas diariamente. O que chama atenção é a forma orquestrada com que vários órgãos do federais foram atacados de uma só vez. Com exceção do STJ, os outros órgãos, Ministério da Saúde e GDF não confirmam que informações foram capturadas. E, diferentemente do que aconteceu com o tribunal, não há ainda um pedido de resgate evidente. Os órgãos, ao que consta segundo fontes da Polícia Federal, foram alvos de um ataque por meio de Ransomware. Esse tipo de crime é quando o hacker sequestra as informações que obteve acesso a partir da quebra da segurança virtual por meio de alguém hackeado — sendo esta pessoa, um alto executivo, servidor ou até mesmo um ministro de Estado. A partir disso, ele criptografa as informações e pede um resgate para liberá-las. “Como os hackers está com acesso a dados do tribunal, ninguém sabe o que pode ser feito com isso”, diz Marcos Camargo, presidente da Associação dos Peritos Criminais da Polícia Federal. “O que diminui um pouco a preocupação, é que, via de regra, fazem isso apenas com objetivo financeiro.”
Segundo o Ministério da Saúde, os telefones e os e-mails estão fora do ar. A equipe técnica do Departamento de Informática do SUS (Datasus) investiga o que causou problema e trabalha para o restabelecimento do serviço, mas não há previsão para o retorno do sistema. Já o Governo do Distrito Federal afirma que identificou uma tentativa de ataque de hackers e que, para garantir a integridade de dados, tirou todos os servidores do ar. “Frente às suspeitas de ataques em órgãos da Justiça e do governo federal, a Subsecretaria de Tecnologia (Sutic) da pasta já estava em alerta máximo para possíveis tentativas e já trabalha para resolver o problema.”
+ Siga o Radar Econômico no Twitter