Hackers invadem sistema do Tesouro Nacional

Tempo de leitura: 3 min

em 16/08/2021

O Ministério da Economia informou que identificou um ataque de hackers, por meio de ransomware (tipo de malware ou software malicioso, usado por cibercriminosos, em que os invasores geralmente pedem dinheiro em troca de dados sequestrados), na rede interna da Secretaria do Tesouro Nacional

Hackers invadem sistema do Tesouro Nacional

De acordo com o ministério, o ataque ocorreu na noite da última sexta-feira, 13 de agosto. Por meio de nota, a pasta ressalta que “medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”. Destaca ainda que, “nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.

Quando cibercriminosos usam o ransonware, o computador ou a rede são infectados, e o acesso ao sistema e aos dados é criptografado e bloqueado. De acordo com a nota, informações serão divulgadas “com a devida transparência” tão logo haja novidades sobre o ataque e a investigação.

INSS e SUS

O sistema da Previdência também foi atacado, no início de maio, junto com outros de órgãos e empresas públicas do mundo. Todos os computadores do Instituto Nacional do Seguro Social (INSS) foram afetados  e foram desligados. Os postos de atendimento pararam de funcionar. Na época, Petrobras e Telefônica também foram atingidas.

Antes, em fevereiro, aconteceu o mesmo que agora, com o Tesouro Nacional, com o Ministério da Saúde. Os invasores, que se identificaram como “sincero”, deixaram a mensagem “Este site está um lixo!”, escrita  no FormSUS, um serviço do DataSUS para a criação de formulários. O ataque também foi identificado como uma técnica conhecida como “defacement” , comparada a uma pichação, que “consiste na realização de modificações de conteúdo e estética de uma página da internet”.

Alerta sem resposta

Quando o SUS foi atacado, Thiago Aquino, presidente da Associação Nacional dos Analistas em Tecnologia da Informação (Anati), explicou que a invasão “é a consequência da falta de valorização e investimento do governo em pessoal de TI”, reforça a importância de o Estado ter uma carreira forte de especialistas em Tecnologia da Informação e Comunicação (TIC) na prevenção e na resposta aos terroristas digitais.

“Isso mostra que as autoridades públicas devem reconhecer a importância de ter pessoal qualificado e capacitado para atuar na prevenção e na contenção desses ataques. Falta gente, falta segurança. A maioria dos órgãos federais não possui corpo técnico para elaborar normas de segurança da informação que propiciem implantar, monitorar, controlar e gerenciar uma solução de segurança. Dessa forma, o governo federal assume riscos diários ao não estruturar uma carreira forte, capacitada e comprometida na melhoria contínua de seus serviços oferecidos à sociedade”, destacou o presidente da Anati.

“Já levamos ao conhecimento do ministro Paulo Guedes uma solução capaz de atrair e reter especialistas em TI dentro do governo federal, que é o passo inicial para mitigar riscos de segurança e prevenir incidentes desse tipo. Entretanto, até o momento, nada de efetivo foi feito. Precisamos de uma reunião com o presidente Jair Bolsonaro, que inclusive já foi solicitada e protocolada”, lembra Thiago Aquino, presidente da Anati.

De acordo com ele, a Anati tem solução definitiva para o problema de segurança digital, uma vez que já estava trabalhando no caso, desde que os ataques começaram em 2020. O que os profissionais da área solicitam é uma atenção especial ao pedido de agenda com o presidente para que possam apresentar o plano de ação e ter validação da execução.

“Temos e sabemos como mitigar esses incidentes. Só precisamos de oportunidade de sentar e explicar. Já protocolamos o pedido de reunião, só estamos esperando ela ser marcada, não temos dúvidas que o presidente irá nos ouvir. Esperamos que seja em breve e que outros sites e informações não sejam expostos antes disso”, finalizou o presidente da Anati.

Fonte: Correio Braziliense.

Você vai gostar também:

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário


*


*


Seja o primeiro a comentar!

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.