Exclusivo

Pânico em Brasília: hackers conseguiram acessar repositório de senhas do governo

Brenno Grillo
Publicada em 15/12/2021 às 06:00
Foto: Fotoarena/Folhapress

Diante de uma falha de segurança gravíssima e sem precedentes, tratada com extremo sigilo, o governo federal está sob um súbito inverno digital. Não sabe como reagir frente aos ataques sistemáticos - e exitosos - de hackers nos últimos dias. Tudo começou no Ministério da Saúde, mas agora - depois de mais de 20 órgãos invadidos, incluindo ministérios - não se sabe mais qual a extensão real da invasão, quais informações foram coletadas nem o tipo de ataque realizado.

Na PF, que também foi alvo de um ataque na noite de ontem (14), a palavra de ordem é o silêncio, para evitar pânico na população.

Mas o estrago foi muito grande e o governo federal tem sido ridicularizado em fóruns na deep web ao mesmo tempo que hackers distribuem logins aparentemente válidos para acessar sistemas do governo.

A invasão, segundo duas fontes próximas às investigações (uma da PF e outra do Serpro), se deu a partir de um repositório de senhas que permite o acesso ao broker da Claro/Embratel.

O broker é uma plataforma usada por empresas para alocar informações salvas em serviços de nuvem - que não passa de computadores com muita potência para processar dados. A Claro/Embratel foi contratada no ano passado pelo governo federal para migrar esses dados dos arquivos digitais do Executivo para um serviço da Amazon chamado Amazon Web Service (AWS, na sigla em inglês).

Segundo as fontes ouvidas pelo Bastidor, ainda não se sabe se alguém da Claro/Embratel ou do governo forneceu o "molho de chaves", ou se esses códigos de acesso foram obtidos por meio de uma falha de segurança na plataforma usada pela empresa para fazer a transferência. Sabe-se somente que a posse desses dados sensíveis permite ataques com chances de sucesso, especialmente em sistemas desprotegidos - e não faltam sistemas desprotegidos na imensidão do governo federal.

"Alguém pegou essas chaves e saiu acessando a porra toda. Acessou CGU, PRF e vários outros", afirmou um funcionário do Serpro. Essa mesma fonte disse que a Claro/Embratel negou qualquer vazamento de informação durante uma reunião, no último dia 10, com representantes do governo e da PF.

Esse contexto, disse o policial federal, coloca os hackers "com a faca e o queijo não mão" em relação ao governo federal. "Não sabemos quais informações eles têm. De certa maneira, o governo está refém dos hackers", lamentou, complementando que a falta de um plano de contingência, mais o amadorismo dos setores de TI do governo, dificultam muito as investigações.

Procurada, a Claro/Embratel disse: “Não há evidências, até o momento, de que o ataque tenha partido de funcionário ou ex-funcionário da Embratel. Reiteramos que estamos sempre à disposição para ajudar o Ministério em demandas técnicas e que a empresa não é responsável pela segurança dos dados ou pela gestão operacional do ambiente tecnológico do Ministério da Saúde e demais órgãos do Governo. Seguimos à disposição para esclarecimentos adicionais, se necessário”.

Vida dura a de Jair Bolsonaro em Alagoas. Nem seu aliado, o presidente da Câmara, Arthur Lira, cita o presidente da República em sua propaganda eleitoral.

Leia Mais

Aliados de Jair Bolsonaro estão receosos com o futuro mandato de Rosa Weber à frente do Supremo Tribunal Federal –ela assume em 9 de setembro, faltando um mês para as eleições.

Leia Mais

Deputados federais liberaram 1,5 milhão para ONG cujo registro fica em uma casa em bairro humilde de Aracaju, onde divide o endereço com outras 10 empresas. Mas ninguém foi verificar se havia alguma inconsistência na entidade antes de repassar o recurso.

Leia Mais

Aliados que trabalham na campanha de reeleição de Jair Bolsonaro elaboram argumentos para levar ao presidente um cenário não tão negativo no próximo encontro, na semana que vem, sobre a pesquisa Datafolha divulgada nesta quinta-feira, 23.

Leia Mais

O principal entrave para a criação da CPI da Educação, cujas assinaturas o senador Randolfe Rodrigues diz já ter completado, tem nome: Rodrigo Pacheco, presidente do Senado.

Leia Mais

Senador conseguiu 28 assinaturas para abrir CPI do MEC, uma a mais que o mínimo necessário. No entanto, em vez de apresentar logo o requerimento, resolveu esperar até a próxima terça-feira. Na última vez em que ficou esperando, governo convenceu deputados a desistirem, liberando emendas paradas.

Leia Mais

A pesquisa Datafolha reforçou um sentimento no PT já explicitado para dentro do partido mas negado para fora: a certeza de que Lula vai vencer no primeiro turno.

Leia Mais

Os documentos sobre a prisão do ex-ministro Milton Ribeiro e os pastores Arilton Moura e Gilmar Santos ajudam a entender por que a medida foi revogada rapidamente pelo desembargador Ney Bello, do Tribunal Regional Federal da 1ª Região.

Leia Mais

O ministro-chefe da Casa Civil, Ciro Nogueira, segura o apoio do PP à CPI da Petrobras para obrigar o colega Paulo Guedes a embarcar em algo maior: a reforma da Lei das Estatais.

Leia Mais

O governo espera encontrar uma solução jurídica ainda neste fim de semana para emplacar os mil reais que pretende dar a caminhoneiros e, agora, o aumento do Auxílio Brasil, que deve ir para 600 reais.

Leia Mais

O desembargador Ney Bello, do TRF1, mandou soltar há pouco o ex-ministro Milton Ribeiro, os pastores Arilton Souza e Gilmar Santos, e outros dois investigados por supostos desvios em verbas do Ministério da Educação. Os quatro foram presos preventivamente na quarta-feira (22), por decisão do juiz federal Renato Borelli.

Leia Mais

A falta de experiência no setor de petróleo e a validação de cursos de pós-graduação que afirma ter feito atrapalham a vida de Caio Mario Paes de Andrade para assumir a Petrobras esta semana

Leia Mais

Com o impacto da prisão de Milton Ribeiro, o presidente Jair Bolsonaro admitiu a auxiliares, que pode indicar uma mulher para ser sua candidata a vice.

Leia Mais

A despeito do discurso de Lula, que tem afirmado que vai “abrasileirar” o preço dos combustíveis, o PT vai divulgar um documento para tentar acalmar investidores da Petrobras e o mercado

Leia Mais

O ministro Raúl Araújo ficou conhecido nacionalmente após censurar o Lollapalooza. Mas o ministro é conhecido no Superior Tribunal de Justiça como campeão de processos acumulados.

Leia Mais