Pânico em Brasília: hackers conseguiram acessar repositório de senhas do governo
Diante de uma falha de segurança gravíssima e sem precedentes, tratada com extremo sigilo, o governo federal está sob um súbito inverno digital. Não sabe como reagir frente aos ataques sistemáticos - e exitosos - de hackers nos últimos dias. Tudo começou no Ministério da Saúde, mas agora - depois de mais de 20 órgãos invadidos, incluindo ministérios - não se sabe mais qual a extensão real da invasão, quais informações foram coletadas nem o tipo de ataque realizado.
Na PF, que também foi alvo de um ataque na noite de ontem (14), a palavra de ordem é o silêncio, para evitar pânico na população.
Mas o estrago foi muito grande e o governo federal tem sido ridicularizado em fóruns na deep web ao mesmo tempo que hackers distribuem logins aparentemente válidos para acessar sistemas do governo.
A invasão, segundo duas fontes próximas às investigações (uma da PF e outra do Serpro), se deu a partir de um repositório de senhas que permite o acesso ao broker da Claro/Embratel.
O broker é uma plataforma usada por empresas para alocar informações salvas em serviços de nuvem - que não passa de computadores com muita potência para processar dados. A Claro/Embratel foi contratada no ano passado pelo governo federal para migrar esses dados dos arquivos digitais do Executivo para um serviço da Amazon chamado Amazon Web Service (AWS, na sigla em inglês).
Segundo as fontes ouvidas pelo Bastidor, ainda não se sabe se alguém da Claro/Embratel ou do governo forneceu o "molho de chaves", ou se esses códigos de acesso foram obtidos por meio de uma falha de segurança na plataforma usada pela empresa para fazer a transferência. Sabe-se somente que a posse desses dados sensíveis permite ataques com chances de sucesso, especialmente em sistemas desprotegidos - e não faltam sistemas desprotegidos na imensidão do governo federal.
"Alguém pegou essas chaves e saiu acessando a porra toda. Acessou CGU, PRF e vários outros", afirmou um funcionário do Serpro. Essa mesma fonte disse que a Claro/Embratel negou qualquer vazamento de informação durante uma reunião, no último dia 10, com representantes do governo e da PF.
Esse contexto, disse o policial federal, coloca os hackers "com a faca e o queijo não mão" em relação ao governo federal. "Não sabemos quais informações eles têm. De certa maneira, o governo está refém dos hackers", lamentou, complementando que a falta de um plano de contingência, mais o amadorismo dos setores de TI do governo, dificultam muito as investigações.
Procurada, a Claro/Embratel disse: “Não há evidências, até o momento, de que o ataque tenha partido de funcionário ou ex-funcionário da Embratel. Reiteramos que estamos sempre à disposição para ajudar o Ministério em demandas técnicas e que a empresa não é responsável pela segurança dos dados ou pela gestão operacional do ambiente tecnológico do Ministério da Saúde e demais órgãos do Governo. Seguimos à disposição para esclarecimentos adicionais, se necessário”.
O Cade ficou com a tarefa inglória de investigar se os altos preços do gás são culpa da Petrobras. A empresa diz que segue valores de mercado e adota medidas para incentivar a concorrência - num setor que até pouco tempo atrás monopolizava de ponta a ponta.
Leia Mais
Exames poderão ser comprados em farmácias, mas não servem para fins de dispensa médica laboral ou para liberar passageiros em voos internacionais.
Leia Mais
O presidente Jair Bolsonaro consultou o advogado-geral da União, Bruno Bianco, sobre não depor pessoalmente à Polícia Federal, como determinou ontem o ministro do Supremo Tribunal Federal Alexandre de Moraes. Ainda não se sabe se o presidente descumprirá a decisão do ministro. O depoimento é hoje, sexta, às 14h.
Leia Mais
A Anatel decidiu na noite de terça-feira (26) convocar uma sessão extraordinária, a ser realizada às 10h desta sexta-feira (28), para discutir a compra da Oi.
Leia Mais
Na próxima quarta-feira, 2, ele se reúne com o Eduardo Paes, Carlos Lupi (PDT) e Gilberto Kassab (PDT), além dos pré-candidatos ao governo fluminense pelas legendas, Rodrigo Neves e Felipe Santa Cruz, para fechar uma aliança entre as legendas.
Leia Mais
Jair Bolsonaro terá que depor à Polícia Federal nesta sexta-feira (28) debaixo de vara. Alexandre de Moraes determinou hoje (27) que presidente compareça às 14h, na Superintendência da PF em Brasília.
Leia Mais
Além de Rodrigo Cruz, atual número dois da pasta, que tem apoio de Tarcísio de Freitas e de parte do centrão, outros dois nomes surgiram com mais forças nas conversas no Planalto e no Congresso.
Leia Mais
O brasileiro assiste hidrelétricas jorrando água sem produzir energia, por conta dos aumentos dos reservatórios com as chuvas, enquanto o preço da conta de luz não cai. O motivo é o modelo de compra e venda da energia elétrica no país.
Leia Mais
Além do PSDB, que se reúne nesta quinta-feira, 27, para discutir a possibilidade de uma federação, o Cidadania tem negociado com o Podemos, o MDB e o PDT.
Leia Mais
Pasta orienta que pais em dúvida procurem um médico para verificar a existência de eventuais contraindicações ou comorbidades.
Leia Mais
Orientado por seus auxiliares, o presidente Jair Bolsonaro determinou ao ministro João Roma que faça um pronunciamento para anunciar boas notícias na área social do governo.
Leia Mais
Anvisa vai se reunir na sexta-feira para definir a liberação dos exames feitos em casa
Leia Mais
Ao dizer ao Bastidor que as chances são mínimas de Sergio Moro migrar para o União Brasil, Renata Abreu, presidente do Podemos e deputada federal, foi realista ao conhecer sua própria bancada e a do partido aliado.
Leia Mais
Carta de Neil Young ao Spotify joga luz sobre o que pode ou não ser publicado no Spotify. Enquanto isso, a plataforma de áudio, segue muda, sem se posicionar.
Leia Mais