Nos últimos dias a segurança cibernética de órgãos públicos no Brasil foi amplamente testada, e falhou em vários. Com o crescimento dos ataques ransomwares no Brasil, o GSI emitiu um alerta para sites governamentais.
Nos últimos dias, por exemplo, um ataque atingiu com força os servidores do Superior Tribunal de Justiça, o STJ. Com o ataque, o tribunal ficou uma semana paralisado, voltando às atividades na última terça-feira (10).
Com anunciado pelo Livecoins, vários ataques aconteceram após isso. Em uma entrevista com os hackers que derrubaram sites do governo, ficou claro que eles não estão de brincadeira.
O governo então emitiu um alerta e realiza investigações sobre os recentes ataques.
GSI emite alerta para crescimento de ataques ransomwares no Brasil
O Gabinete de Segurança Institucional da Presidência da República (GSI/PR) é um órgão nacional que responde diretamente ao presidente. Criado em 1999, tem como responsabilidade assessor em assuntos militares e de segurança.
Desse modo, o atual ministro do GSI, General Augusto Heleno, emitiu um alerta na última quarta-feira (11). De acordo com a CNN Brasil, o recente ataque ao STJ motivou a emissão do alerta pelo órgão.
Dessa forma, o GSI pediu que órgãos públicos limitem o acesso aos servidores. Esse seria um movimento importante para aumentar a segurança do acesso aos dados por invasores.
Considerado um alerta especial, o GSI pede que menos pessoas acessem de forma limitada dados de servidores. Além disso, orienta que sejam criadas mais restrições nos acessos dos servidores.
O alerta do GSI pode até servir como referência para estados e municípios. Ou seja, após o recente ataque ao STJ, e ao Ministério da Saúde, o governo ligou o alerta para defesa cibernética. No caso do STJ, a polícia federal instaurou um inquérito para apurar o caso, ainda em andamento.
Criação do material envolveu participação de vários órgãos da administração pública brasileira
Segundo apurou a CNN Brasil, o material foi produzido com ajuda de vários órgãos públicos, membros do Ctir. Seriam eles: Polícia Federal, Dataprev, Serpro e a Secretaria de Governo Digital do Ministério da Economia.
No entanto, no dia do alerta emitido pelo GSI, o General Augusto Heleno também teve um encontro com Alexandre Ramagem Rodrigues, Diretor-Geral da Agência Brasileira de Inteligência (Abin). Não ficou claro ainda se a Abin também estaria envolvida nas investigações contra os ataques hackers.
Em ataques ransomwares, os arquivos de um servidor são criptografados por vírus. Assim que instalados, podem ainda se disseminar e infectar novos computadores na rede, comprometendo gravemente a vítima.
É normal que os hackers então tentem cobrar um resgate para liberar os arquivos das vítimas. Criptomoedas como o Bitcoin e Monero são algumas das moedas exigidas em casos assim. No entanto, o pagamento não é garantia de que os hackers irão devolver os arquivos comprometidos.
No caso específico do STJ, como o órgão havia um backup dos dados, o vírus foi neutralizado e houve restauração dos arquivos. De acordo com o Ministro Humberto Martins, em comunicado institucional na última quarta, foi informado que até a política de acesso físico ao tribunal foi revista.
“Vale ressaltar o empenho da equipe da Secretaria de Tecnologia da Informação e Comunicação do STJ, com a colaboração do Comando de Defesa Cibernética do Exército brasileiro e do Serpro, para impedir novos ataques à rede do tribunal. Entre as providências, está a proibição, neste momento – e até nova ordem –, de ingresso na sede do STJ de equipamentos pessoais de informática, como notebooks”, declarou o STJ após serviço ser reestabelecido