Willian Matos, Aline Rocha e Olavo David Neto
[email protected]
Após sofrerem ataques de hackers, cerca de 80 sites oficiais do Governo do Distrito Federal (GDF) seguem fora do ar nesta sexta-feira (6). O Diário Oficial (DODF), por exemplo, não foi publicado.
Autoridades identificaram o ataque e constataram que não houve sequestros de dados. No entanto, a Subsecretaria de Tecnologia (Sutic) age adotando protocolos de segurança para impedir a continuidade de ataques e reestabelecer o ambiente.
Com a indisponibilidade dos sites, alguns serviços estão suspensos por tempo indeterminado. Os portais do Detran-DF, por exemplo, estão fora do ar. Contudo, os atendimentos agendados seguem mantidos.
A Delegacia de Repressão a Crimes Cibernéticos (DRCC) e a Subsecretaria de Tecnologia (Secti) seguem investigando o caso.
O ataque
Uma série de ataques cibernéticos deixou a capital da República em estado de alerta. Após a invasão no sistema do Superior Tribunal de Justiça (STJ), na terça-feira (3), foi a vez do Governo do Distrito Federal e do Executivo nacional sofrerem com entradas não autorizadas na rede informacional. Todos os sites do GDF, armazenados sob o sistema GDFNet, foram derrubados por volta das 10h de ontem para conter a ação criminosa. O Ministério da Saúde também foi alvo dos crackers.
As pastas do GDF passaram a quinta-feira com acesso apenas à rede interna. Principal alvo do ataque, a Secretaria de Economia foi responsável pela derrubada do sistema central do governo candango. Em nota, a Secec afirmou que a Subsecretaria de Tecnologia (Sutic) “já estava em alerta máximo para possíveis tentativas” e já procura uma resolução. Na Secretaria de Segurança Pública (SSP), segundo servidores, a área de TI “fechou” as portas e até tirou o acesso à internet no prédio.
Por ter o portal ligado ao domínio do GDF, a Câmara Legislativa do Distrito Federal (CLDF) apresentou lentidão por algumas horas em seu portal na rede. De acordo com informações da Coordenadoria de Modernização e Informática (CMI) da Casa, o acesso remoto foi interrompido quando da invasão ao sistema do governo distrital. De acordo com os relatos, nada no sistema do parlamento candango foi afetado. “Agora é monitorar”, disse um dos servidores.
Nação vulnerável
Especialista em segurança de redes, Ulisses Alves não se surpreende com os ataques. “No meio da tecnologia a gente costuma dizer que a preocupação com a área tecnológica é negligenciada”, aponta. “A alta administração pensa que investiu suficiente, mas é uma constante mutação. Os crackers inovam nos ataques.”
“Eu não acredito que o sistema esteja bem preparado. Pode ser, entretanto, uma situação sem defesa, como a ação de um agente interno.”
Ransomware
Como dito anteriormente, servidores, usuários e magistrados do STJ foram surpreendidos com a queda de todas as salas de transmissão virtual do tribunal. Ao analisar as possíveis causas, servidores do setor de informática e trabalhadores da fabricante dos equipamentos do órgão detectaram uma invasão, com sequestro dos dados da instituição. A tática é conhecida como ransomware e consiste na tomada de uma base de informações, que é criptografada — ou seja, embaralhada — e se torna inacessível ao dono daquele material.
Alves explica ainda que o modus operandi já é conhecido na praça. Golpes com a mesma característica são recorrentes em empresas de pequeno e médio porte, que não têm tanta proteção contra ataques. Uma vez de posse dos dados, os criminosos “geralmente retornam às vítimas. “É compreensível, pois o dono das informações é o único interessado em reavê-las”, explana o especialista. “Esse tipo de ataque prende a vítima a quem conseguiu o acesso indevido. Só tem duas saídas: ou paga o resgate, ou simplesmente usa o backup”, indica.
O problema se torna maior para o STJ, pois, de acordo com informações trocadas entre profissionais de tecnologia da Corte, é possível que os crackers tenham chegado ao sistema de recuperação. “O que é dito em bastidores, é que os dados do ‘becape’ do STJ também foram sequestrados. Aí só uma resta uma saída, que é pagar”, lamenta Alves. Segundo um comunicado assinado pelo servidor Uziel Torres, é exatamente o que aconteceu. “O ambiente virtual terá que ser reconstruído”, afirma o texto. A Polícia Federal (PF) investiga o caso.
