Admin1234: o governo da insegurança digital

Diego Escosteguy
Publicada em 14/12/2021 às 18:04
Registro da primeira invasão no Ministério da Saúde, ainda na madrugada de sexta Foto: Reprodução

Hackers e profissionais de cibersegurança estão se divertindo com o amadorismo espantoso do governo federal. Sob pseudônimos, compartilham informações a respeito dos ataques dos últimos dias. Em grupos e fóruns na deep web e até no Telegram, fazem troça com as trapalhadas do Ministério da Saúde e do Gabinete de Segurança Institucional, o GSI, para tentar consertar vulnerabilidades grosseiras nos sistemas do governo.

O nível de esculhambação é tamanho que alguns deles estão distribuindo logins de admin aparentemente válidos. Esse tipo de dado permite, ou ao menos facilita, o acesso indevido aos sistemas do governo. É como ter as chaves da casa de alguém.

O ConecteSUS, que reúne dados das vacinações dos brasileiros, segue fora do ar, quase quatro dias após a primeira invasão - ou incidente, como se diz no jargão anódino da tecnologia. Proliferam invasões em outros órgãos do governo. Para hackers, é uma espécie de video game barato. Um jogo. Virou competição de amadores.

Um servidor que trabalha na área de TI da Saúde entrou num desses fóruns para tentar entender o tamanho da bronca - estava preocupado com suas informações pessoais. Como não tem experiência em segurança de informação, apenas relatou aos chefes o que descobriu. Não recebeu qualquer orientação até agora. "O GSI diz que vai resolver. Estamos esperando", ele afirma.

Enquanto aguardam mais ataques, servidores e funcionários terceirizados da Esplanada que trabalham com segurança da informação trocam impressões sobre como reagir. Como de hábito, a colaboração é informal - prevalece a ordem superior para tratar com sigilo o que poderia ser resolvido se houvesse mais transparência.

Que o Ministério da Saúde é um queijo suíço digital todo mundo já sabia. Diga-se, todo mundo que conhece a área. Bastava alguém querer entrar lá e bagunçar o cafofo. Foi o que aconteceu.

A reação dos responsáveis no governo é previsível. Repete o que se costuma fazer em casos semelhantes. Negam, minimizam, usam jargões para confundir o público ("incidente") e tentam consertar o puxadinho. Até o próximo ataque. Melhor: incidente.

Esse modo de agir é proposital. Pouca gente entende o que está rolando e a maioria só espera que o "incidente" seja superado. Ninguém explica o que houve. A PF pede 30 dias para descobrir - um prazo risível para profissionais.

Não se explica qual era a vulnerabilidade e quais eram os responsáveis por ela. Não se diz qual era o problema nem qual foi a solução. Não se declina qual era o plano de contingência. Não se elucida a natureza e a extensão do dano.

Como ninguém entende do assunto, ninguém cobra. Como ninguém cobra, o risco de acontecer de novo é altíssimo. Ninguém é responsabilizado. Se há melhora substantiva, ninguém sabe.

O segredo é amigo da incompetência e parceiro da fuleiragem. Sem abrir o que houve, todo mundo mantém o emprego ou o contrato terceirizado. Com chefes que mal sabem usar um email e acham que VPN é um tipo de emenda parlamentar, o fracasso é garantido e a próxima invasão, uma certeza.

O Cade ficou com a tarefa inglória de investigar se os altos preços do gás são culpa da Petrobras. A empresa diz que segue valores de mercado e adota medidas para incentivar a concorrência - num setor que até pouco tempo atrás monopolizava de ponta a ponta.

Leia Mais

Exames poderão ser comprados em farmácias, mas não servem para fins de dispensa médica laboral ou para liberar passageiros em voos internacionais.

Leia Mais

O presidente Jair Bolsonaro consultou o advogado-geral da União, Bruno Bianco, sobre não depor pessoalmente à Polícia Federal, como determinou ontem o ministro do Supremo Tribunal Federal Alexandre de Moraes. Ainda não se sabe se o presidente descumprirá a decisão do ministro. O depoimento é hoje, sexta, às 14h.

Leia Mais

A Anatel decidiu na noite de terça-feira (26) convocar uma sessão extraordinária, a ser realizada às 10h desta sexta-feira (28), para discutir a compra da Oi.

Leia Mais

Na próxima quarta-feira, 2, ele se reúne com o Eduardo Paes, Carlos Lupi (PDT) e Gilberto Kassab (PDT), além dos pré-candidatos ao governo fluminense pelas legendas, Rodrigo Neves e Felipe Santa Cruz, para fechar uma aliança entre as legendas.

Leia Mais

Jair Bolsonaro terá que depor à Polícia Federal nesta sexta-feira (28) debaixo de vara. Alexandre de Moraes determinou hoje (27) que presidente compareça às 14h, na Superintendência da PF em Brasília.

Leia Mais

Além de Rodrigo Cruz, atual número dois da pasta, que tem apoio de Tarcísio de Freitas e de parte do centrão, outros dois nomes surgiram com mais forças nas conversas no Planalto e no Congresso.

Leia Mais

O brasileiro assiste hidrelétricas jorrando água sem produzir energia, por conta dos aumentos dos reservatórios com as chuvas, enquanto o preço da conta de luz não cai. O motivo é o modelo de compra e venda da energia elétrica no país.

Leia Mais

Além do PSDB, que se reúne nesta quinta-feira, 27, para discutir a possibilidade de uma federação, o Cidadania tem negociado com o Podemos, o MDB e o PDT.

Leia Mais

Pasta orienta que pais em dúvida procurem um médico para verificar a existência de eventuais contraindicações ou comorbidades.

Leia Mais

Orientado por seus auxiliares, o presidente Jair Bolsonaro determinou ao ministro João Roma que faça um pronunciamento para anunciar boas notícias na área social do governo.

Leia Mais

Anvisa vai se reunir na sexta-feira para definir a liberação dos exames feitos em casa

Leia Mais

Ao dizer ao Bastidor que as chances são mínimas de Sergio Moro migrar para o União Brasil, Renata Abreu, presidente do Podemos e deputada federal, foi realista ao conhecer sua própria bancada e a do partido aliado.

Leia Mais

Carta de Neil Young ao Spotify joga luz sobre o que pode ou não ser publicado no Spotify. Enquanto isso, a plataforma de áudio, segue muda, sem se posicionar.

Leia Mais

O Bastidor mostrou que Sergio Moro e sua equipe política analisam cinco nomes que podem ser o marqueteiro do ex-juiz na campanha eleitoral deste ano. Mas cada um tem um ponto específico que pode prejudicar a escolha.

Leia Mais