Admin1234: o governo da insegurança digital

Diego Escosteguy
Publicada em 14/12/2021 às 18:04
Registro da primeira invasão no Ministério da Saúde, ainda na madrugada de sexta Foto: Reprodução

Hackers e profissionais de cibersegurança estão se divertindo com o amadorismo espantoso do governo federal. Sob pseudônimos, compartilham informações a respeito dos ataques dos últimos dias. Em grupos e fóruns na deep web e até no Telegram, fazem troça com as trapalhadas do Ministério da Saúde e do Gabinete de Segurança Institucional, o GSI, para tentar consertar vulnerabilidades grosseiras nos sistemas do governo.

O nível de esculhambação é tamanho que alguns deles estão distribuindo logins de admin aparentemente válidos. Esse tipo de dado permite, ou ao menos facilita, o acesso indevido aos sistemas do governo. É como ter as chaves da casa de alguém.

O ConecteSUS, que reúne dados das vacinações dos brasileiros, segue fora do ar, quase quatro dias após a primeira invasão - ou incidente, como se diz no jargão anódino da tecnologia. Proliferam invasões em outros órgãos do governo. Para hackers, é uma espécie de video game barato. Um jogo. Virou competição de amadores.

Um servidor que trabalha na área de TI da Saúde entrou num desses fóruns para tentar entender o tamanho da bronca - estava preocupado com suas informações pessoais. Como não tem experiência em segurança de informação, apenas relatou aos chefes o que descobriu. Não recebeu qualquer orientação até agora. "O GSI diz que vai resolver. Estamos esperando", ele afirma.

Enquanto aguardam mais ataques, servidores e funcionários terceirizados da Esplanada que trabalham com segurança da informação trocam impressões sobre como reagir. Como de hábito, a colaboração é informal - prevalece a ordem superior para tratar com sigilo o que poderia ser resolvido se houvesse mais transparência.

Que o Ministério da Saúde é um queijo suíço digital todo mundo já sabia. Diga-se, todo mundo que conhece a área. Bastava alguém querer entrar lá e bagunçar o cafofo. Foi o que aconteceu.

A reação dos responsáveis no governo é previsível. Repete o que se costuma fazer em casos semelhantes. Negam, minimizam, usam jargões para confundir o público ("incidente") e tentam consertar o puxadinho. Até o próximo ataque. Melhor: incidente.

Esse modo de agir é proposital. Pouca gente entende o que está rolando e a maioria só espera que o "incidente" seja superado. Ninguém explica o que houve. A PF pede 30 dias para descobrir - um prazo risível para profissionais.

Não se explica qual era a vulnerabilidade e quais eram os responsáveis por ela. Não se diz qual era o problema nem qual foi a solução. Não se declina qual era o plano de contingência. Não se elucida a natureza e a extensão do dano.

Como ninguém entende do assunto, ninguém cobra. Como ninguém cobra, o risco de acontecer de novo é altíssimo. Ninguém é responsabilizado. Se há melhora substantiva, ninguém sabe.

O segredo é amigo da incompetência e parceiro da fuleiragem. Sem abrir o que houve, todo mundo mantém o emprego ou o contrato terceirizado. Com chefes que mal sabem usar um email e acham que VPN é um tipo de emenda parlamentar, o fracasso é garantido e a próxima invasão, uma certeza.

O comitê de reeleição de Jair Bolsonaro discute três possibilidades de agenda para marcar o início da campanha de rua, a partir do dia 16: Aparecida do Norte, Juazeiro do Norte ou Juiz de Fora.

Leia Mais

As manifestações pela democracia nesta quinta-feira, em São Paulo, são históricas, mas não têm poder de gerar impacto significativo na eleição. O que elas mostram é que Bolsonaro tem menos tolerância para um golpe.

Leia Mais

Depois de ser condenado pelo TCU a devolver R$ 2,8 milhões em diárias, ex-procurador também viu o STJ confirmar a indenização por danos morais a Lula, por causa do PowerPoint em que acusava o petista de chefiar o esquema do petrolão.

Leia Mais

O presidente consultou seus auxiliares sobre uma possível implicação jurídica e política de um veto ao aumento de 18% nos salários dos ministros do Supremo Tribunal Federal, que aprovaram o reajuste na manhã de ontem, 10.

Leia Mais

A ministra foi eleita ontem à Presidência do STF sob uma expectativa aparentemente inatingível: preservar a legitimidade e autoridade da corte máxima do país durante as eleições mais tempestuosas desde a redemocratização. 

Leia Mais

Ministro votou em processo que julga a publicidade dos dados dos candidatos. Partiu dele a iniciativa que escondeu detalhes sobre o patrimônio dos candidatos nessas e nas eleições passadas. Para Fachin, manutenção de tais dados viola a LGPD.

Leia Mais

Corte decidiu pedir ao Congresso aumento salarial de 18% a ser pago em quatro parcelas. Assim, o salário dos ministros chegará a 46,3 mil reais. Ainda não há estimativa do impacto do efeito cascata do aumento.

Leia Mais

Patrimônio declarado pelo presidente à Justiça Eleitoral cresceu apenas 1,34% durante os últimos quatro anos, ante uma inflação acumulada de 28,7% no período.

Leia Mais

Governador declarou neste ano à Justiça Eleitoral um patrimônio 34,2% menor do que possuía em 2018. Apesar disso, ele ainda é sócio do pai em várias empresas, incluindo a gestora de marcas da Rede Massa, empresa de comunicação com emissoras de rádio e TV e afiliadas em vários estados.

Leia Mais

Beneficiado pelo fim das investigações sobre o esquema de rachadinhas, Fabrício Queiroz, ex-assessor de Flávio Bolsonaro, quer voltar à Alerj como deputado estadual.

Leia Mais

Jair Bolsonaro determinou a seus auxiliares e colocou no comando da operação o seu zero um, o senador Flávio Bolsonaro, que dissuadam Roberto Jefferson de sua candidatura para presidente.

Leia Mais

Carlos Bolsonaro convenceu o pai de que o ministro Alexandre de Moraes mira a impugnação de sua candidatura ao marcar para dia 12 a análise de recursos inquérito das fake news.

Leia Mais

Ministros que consideraram ilegais as diárias pagas à força-tarefa da Lava Jato gastaram, em um ano, cerca de R$ 1 milhão em passagens e diárias em viagens pelo mundo.

Leia Mais

A pobreza de Lula

09/08/2022 às 18:00

Ex-presidente declarou à Justiça Eleitoral que tem hoje menos de 10% dos ativos atrelados a ele, segundo provas reunidas por investigadores. Patrimônio também se reduziu quando comparado ao que ele declarou em 2018.

Leia Mais

Num período de crise econômica, o presidente da Câmara, Arthur Lira, aumentou seu patrimônio em mais de 3 vezes, segundo sua declaração ao Tribunal Superior Eleitoral.

Leia Mais