Exclusivo

Pânico em Brasília: hackers conseguiram acessar repositório de senhas do governo

Brenno Grillo
Publicada em 15/12/2021 às 06:00
Foto: Fotoarena/Folhapress

Diante de uma falha de segurança gravíssima e sem precedentes, tratada com extremo sigilo, o governo federal está sob um súbito inverno digital. Não sabe como reagir frente aos ataques sistemáticos - e exitosos - de hackers nos últimos dias. Tudo começou no Ministério da Saúde, mas agora - depois de mais de 20 órgãos invadidos, incluindo ministérios - não se sabe mais qual a extensão real da invasão, quais informações foram coletadas nem o tipo de ataque realizado.

Na PF, que também foi alvo de um ataque na noite de ontem (14), a palavra de ordem é o silêncio, para evitar pânico na população.

Mas o estrago foi muito grande e o governo federal tem sido ridicularizado em fóruns na deep web ao mesmo tempo que hackers distribuem logins aparentemente válidos para acessar sistemas do governo.

A invasão, segundo duas fontes próximas às investigações (uma da PF e outra do Serpro), se deu a partir de um repositório de senhas que permite o acesso ao broker da Claro/Embratel.

O broker é uma plataforma usada por empresas para alocar informações salvas em serviços de nuvem - que não passa de computadores com muita potência para processar dados. A Claro/Embratel foi contratada no ano passado pelo governo federal para migrar esses dados dos arquivos digitais do Executivo para um serviço da Amazon chamado Amazon Web Service (AWS, na sigla em inglês).

Segundo as fontes ouvidas pelo Bastidor, ainda não se sabe se alguém da Claro/Embratel ou do governo forneceu o "molho de chaves", ou se esses códigos de acesso foram obtidos por meio de uma falha de segurança na plataforma usada pela empresa para fazer a transferência. Sabe-se somente que a posse desses dados sensíveis permite ataques com chances de sucesso, especialmente em sistemas desprotegidos - e não faltam sistemas desprotegidos na imensidão do governo federal.

"Alguém pegou essas chaves e saiu acessando a porra toda. Acessou CGU, PRF e vários outros", afirmou um funcionário do Serpro. Essa mesma fonte disse que a Claro/Embratel negou qualquer vazamento de informação durante uma reunião, no último dia 10, com representantes do governo e da PF.

Esse contexto, disse o policial federal, coloca os hackers "com a faca e o queijo não mão" em relação ao governo federal. "Não sabemos quais informações eles têm. De certa maneira, o governo está refém dos hackers", lamentou, complementando que a falta de um plano de contingência, mais o amadorismo dos setores de TI do governo, dificultam muito as investigações.

Procurada, a Claro/Embratel disse: “Não há evidências, até o momento, de que o ataque tenha partido de funcionário ou ex-funcionário da Embratel. Reiteramos que estamos sempre à disposição para ajudar o Ministério em demandas técnicas e que a empresa não é responsável pela segurança dos dados ou pela gestão operacional do ambiente tecnológico do Ministério da Saúde e demais órgãos do Governo. Seguimos à disposição para esclarecimentos adicionais, se necessário”.

Exclusivo

O hacker caiu

03/07/2025 às 23:33

Polícia Civil de São Paulo prende autor do roubo bilionário às contas reservas do Banco Central

Leia Mais
Exclusivo

A ofensiva petista nas redes

03/07/2025 às 18:46

Partido coloca no ar campanha com o mote pobres x ricos para expor o Congresso e a direita

Leia Mais

Governo propõe ressarcir aposentados roubados se puder fazer isso com dinheiro de fora do orçamento

Leia Mais

Empresa de telefonia pede nova blindagem contra credores para duas subsidiárias

Leia Mais

Falta de respostas claras sobre maior ataque hacker da história mina confiança no sistema bancário

Leia Mais

Juízes contestam Fernando Haddad sobre responsabilidade pelo aumento dos gastos com o programa

Leia Mais

Pesquisa mostra ceticismo de deputados com anistia e reprovação à estratégia de Bolsonaro

Leia Mais
Exclusivo

Ataque ao sistema financeiro

01/07/2025 às 23:06

PF investiga roubo digital sem precedentes por meio de invasão a empresas centrais do setor bancário

Leia Mais

Durou uma semana

01/07/2025 às 21:59

TRF1 suspende decisão que determinava a paralisação de exploração de madeira no Amapá

Leia Mais

TCDF manda notificar Secretaria da Educação por baixa qualidade da comida nas escolas

Leia Mais

IOF no Supremo

01/07/2025 às 13:00

AGU anuncia que Lula resolveu recorrer da decisão do Congresso de derrubar aumento de imposto

Leia Mais

Aneel permitiu que Enel reajuste tarifa em 13,47%, apesar de falhas no fornecimento no ano passado

Leia Mais
Exclusivo

Viagem secreta sob suspeita

01/07/2025 às 10:00

PF investiga ida de dois delegados federais da "PF paralela" para São Paulo após a eleição de 2022

Leia Mais

Delegados da investigação da Polícia Federal sobre roubo de aposentados são deslocados

Leia Mais

Pediu para sair

30/06/2025 às 13:00

PF concede aposentadoria a Alessandro Moretti, delegado indiciado no inquérito da 'Abin paralela'

Leia Mais