Pânico em Brasília: hackers conseguiram acessar repositório de senhas do governo
Diante de uma falha de segurança gravíssima e sem precedentes, tratada com extremo sigilo, o governo federal está sob um súbito inverno digital. Não sabe como reagir frente aos ataques sistemáticos - e exitosos - de hackers nos últimos dias. Tudo começou no Ministério da Saúde, mas agora - depois de mais de 20 órgãos invadidos, incluindo ministérios - não se sabe mais qual a extensão real da invasão, quais informações foram coletadas nem o tipo de ataque realizado.
Na PF, que também foi alvo de um ataque na noite de ontem (14), a palavra de ordem é o silêncio, para evitar pânico na população.
Mas o estrago foi muito grande e o governo federal tem sido ridicularizado em fóruns na deep web ao mesmo tempo que hackers distribuem logins aparentemente válidos para acessar sistemas do governo.
A invasão, segundo duas fontes próximas às investigações (uma da PF e outra do Serpro), se deu a partir de um repositório de senhas que permite o acesso ao broker da Claro/Embratel.
O broker é uma plataforma usada por empresas para alocar informações salvas em serviços de nuvem - que não passa de computadores com muita potência para processar dados. A Claro/Embratel foi contratada no ano passado pelo governo federal para migrar esses dados dos arquivos digitais do Executivo para um serviço da Amazon chamado Amazon Web Service (AWS, na sigla em inglês).
Segundo as fontes ouvidas pelo Bastidor, ainda não se sabe se alguém da Claro/Embratel ou do governo forneceu o "molho de chaves", ou se esses códigos de acesso foram obtidos por meio de uma falha de segurança na plataforma usada pela empresa para fazer a transferência. Sabe-se somente que a posse desses dados sensíveis permite ataques com chances de sucesso, especialmente em sistemas desprotegidos - e não faltam sistemas desprotegidos na imensidão do governo federal.
"Alguém pegou essas chaves e saiu acessando a porra toda. Acessou CGU, PRF e vários outros", afirmou um funcionário do Serpro. Essa mesma fonte disse que a Claro/Embratel negou qualquer vazamento de informação durante uma reunião, no último dia 10, com representantes do governo e da PF.
Esse contexto, disse o policial federal, coloca os hackers "com a faca e o queijo não mão" em relação ao governo federal. "Não sabemos quais informações eles têm. De certa maneira, o governo está refém dos hackers", lamentou, complementando que a falta de um plano de contingência, mais o amadorismo dos setores de TI do governo, dificultam muito as investigações.
Procurada, a Claro/Embratel disse: “Não há evidências, até o momento, de que o ataque tenha partido de funcionário ou ex-funcionário da Embratel. Reiteramos que estamos sempre à disposição para ajudar o Ministério em demandas técnicas e que a empresa não é responsável pela segurança dos dados ou pela gestão operacional do ambiente tecnológico do Ministério da Saúde e demais órgãos do Governo. Seguimos à disposição para esclarecimentos adicionais, se necessário”.
Procuradoria defende que STF rejeite recurso do ex-presidente contra inelegibilidade
Leia MaisGoverno se comprometeu a pagar 11 bilhões em emendas até abril. Não foi o que ocorreu
Leia MaisEleição no Superior Tribunal de Justiça serviu para criticar trabalho virtual de ministros
Leia MaisA sobrevida no comando da Petrobras não significa que a pressão sobre Prates tenha diminuído
Leia MaisPGR pediu à PF que investigue mais a falsificação da carteira de vacinação de Bolsonaro
Leia MaisDuas vereadoras do PL são apontados como favoritas a formar a chapa com Ricardo Nunes em São Paulo
Leia MaisDenúncia contra Zambelli por divulgação de falsa prisão de Moraes coloca Judiciário como vítima
Leia MaisEleição de Salomão a vice-presidente provoca mudança no sistema de eleições do STJ
Leia MaisChances de indicação de um bolsonarista raiz para a vaga de vice caíram consideravelmente
Leia MaisTST colocou o presidente Lula em uma intrincada escolha para o novo ministro
Leia MaisManifestação em defesa de Jair Bolsonaro é - e será - comício do PL para eleição municipal
Leia MaisDefesas de empreiteiras contam com prorrogação de prazo para renegociar acordos de leniência
Leia MaisDesembargadores afastados da funções pelo CNJ pedem que STF corrija erros de Luís Felipe Salomão.
Leia MaisAdvogada que atuou para Luiz Estevão ajudou a julgar servidores que o contrariaram na cadeia
Leia MaisFlávio Dino desengaveta reclamação que leva STF de volta à discussão das emendas de relator.
Leia Mais