Pânico em Brasília: hackers conseguiram acessar repositório de senhas do governo
Diante de uma falha de segurança gravíssima e sem precedentes, tratada com extremo sigilo, o governo federal está sob um súbito inverno digital. Não sabe como reagir frente aos ataques sistemáticos - e exitosos - de hackers nos últimos dias. Tudo começou no Ministério da Saúde, mas agora - depois de mais de 20 órgãos invadidos, incluindo ministérios - não se sabe mais qual a extensão real da invasão, quais informações foram coletadas nem o tipo de ataque realizado.
Na PF, que também foi alvo de um ataque na noite de ontem (14), a palavra de ordem é o silêncio, para evitar pânico na população.
Mas o estrago foi muito grande e o governo federal tem sido ridicularizado em fóruns na deep web ao mesmo tempo que hackers distribuem logins aparentemente válidos para acessar sistemas do governo.
A invasão, segundo duas fontes próximas às investigações (uma da PF e outra do Serpro), se deu a partir de um repositório de senhas que permite o acesso ao broker da Claro/Embratel.
O broker é uma plataforma usada por empresas para alocar informações salvas em serviços de nuvem - que não passa de computadores com muita potência para processar dados. A Claro/Embratel foi contratada no ano passado pelo governo federal para migrar esses dados dos arquivos digitais do Executivo para um serviço da Amazon chamado Amazon Web Service (AWS, na sigla em inglês).
Segundo as fontes ouvidas pelo Bastidor, ainda não se sabe se alguém da Claro/Embratel ou do governo forneceu o "molho de chaves", ou se esses códigos de acesso foram obtidos por meio de uma falha de segurança na plataforma usada pela empresa para fazer a transferência. Sabe-se somente que a posse desses dados sensíveis permite ataques com chances de sucesso, especialmente em sistemas desprotegidos - e não faltam sistemas desprotegidos na imensidão do governo federal.
"Alguém pegou essas chaves e saiu acessando a porra toda. Acessou CGU, PRF e vários outros", afirmou um funcionário do Serpro. Essa mesma fonte disse que a Claro/Embratel negou qualquer vazamento de informação durante uma reunião, no último dia 10, com representantes do governo e da PF.
Esse contexto, disse o policial federal, coloca os hackers "com a faca e o queijo não mão" em relação ao governo federal. "Não sabemos quais informações eles têm. De certa maneira, o governo está refém dos hackers", lamentou, complementando que a falta de um plano de contingência, mais o amadorismo dos setores de TI do governo, dificultam muito as investigações.
Procurada, a Claro/Embratel disse: “Não há evidências, até o momento, de que o ataque tenha partido de funcionário ou ex-funcionário da Embratel. Reiteramos que estamos sempre à disposição para ajudar o Ministério em demandas técnicas e que a empresa não é responsável pela segurança dos dados ou pela gestão operacional do ambiente tecnológico do Ministério da Saúde e demais órgãos do Governo. Seguimos à disposição para esclarecimentos adicionais, se necessário”.
Ex-funcionário afirma que XP pressiona assessores a oferecer ativos de risco a clientes moderados
Leia MaisGoverno acompanhará voo de brasileiros extraditados dos EUA, mas não garante fim das algemas
Leia MaisPolícia Federal vai investigar a atuação de facções criminosas no setor de combustíveis
Leia MaisEx-diretora da Oi pagará 420 mil reais à CVM por vazamento de informação
Leia MaisCarf contraria Fazenda e decide que Itaú não deve pagar 2,4 bilhões de reais por compra do Unibanco
Leia MaisSob governo Trump, Google também elimina metas de diversidade e reavalia programas de inclusão
Leia MaisGoverno amplia prazo do consignado do INSS de 84 para 96 meses; mudança entra em vigor nesta semana
Leia MaisDiretor da Aneel pode emplacar solução a favor da compra da Amazonas Energia pelos Batista
Leia MaisEmpresa investigada por suposta ligação com PCC é alvo de mais de 400 autuações na ANP
Leia MaisPenduricalhos pagos a 23 membros do Tribunal de Contas de São Paulo custam mais de 1 milhão de reais
Leia MaisTRE rejeita segundo pedido de cassação do governador do Rio por irregularidades na campanha
Leia MaisÓrgão liderado por Jorge Messias não contesta como poderia operação de venda da Amazonas para Âmbar
Leia MaisMinistro convoca audiência para cobrar transparência na execução de emendas parlamentares
Leia MaisDecisão favorável a dono da antiga OAS anula também provas contra Lula e o ministro Dias Toffoli
Leia MaisBarroso contraria PF e mantém relatoria da Operação Overclean com Kassio, em vez de Flávio Dino
Leia Mais