Hackers mostram como os sistemas públicos são vulneráveis a ataques

Uma conta no Twitter registrada em nome do grupo de hackers Anonymous Brasil divulgou na internet senhas de e-mail, dados de um cartão corporativo, números de telefones e endereços vinculados a Jair Bolsonaro e aos seus filhos. Essa é a segunda vez em menos de um mês que o presidente se torna vítima de ataques vir­tuais. Em maio, Bolsonaro e a primeira-­dama tiveram os seus exames médicos capturados no sistema do Hospital das Forças Armadas (HFA). Os dois casos estão sendo inves­tigados pela Polícia Federal. Os responsáveis, se identificados, podem pegar até quinze anos de cadeia. A ação de hackers preocupa o governo. Além do presidente, órgãos públicos que armazenam informações sigilosas de milhões de brasileiros têm sido alvo de criminosos cibernéticos. Segundo levantamento do Gabinete de Segurança Institucional (GSI), apenas no ano passado foram registrados 2 404 casos de invasão e tentativas de invasão aos computadores oficiais — uma média de seis incidentes por dia.

Os ataques virtuais vêm se tornando cada vez mais frequentes — e bem-­sucedidos. No mês passado, um grupo de hackers identificado como Digital Space, que já havia divulgado o resultado de exames médicos do presidente, colocou na rede os dados pessoais de milhares de integrantes das Forças Armadas. Poucos dias depois, o GSI recebeu a informação de que a senha do e-mail de um servidor do Palácio do Planalto também havia sido capturada. Muitos desses criminosos digitais invadem sistemas públicos por mera diversão, para criar constrangimento ou simplesmente para mostrar que são capazes. Mas há aqueles que miram negócios. “Uma base genérica de informações roubadas pode ser negociada por até 600 dólares”, afirma Filipe Soares, ex-oficial da Agência Brasileira de Inteligência (Abin) e sócio da Harpia Tech, consultoria de segurança digital, especialista em monitorar criminosos e vazamentos nas redes.

Não por acaso, os órgãos que mais sofrem ataques virtuais são o Dataprev e o Serpro. O primeiro é responsável por processar o pagamento mensal de 34,5 milhões de aposentadorias, enquanto o segundo gerencia dados e transações do governo, fornecendo tecnologia para a cobrança de multas de trânsito e do imposto de renda. Quando informações como essas caem em mãos erradas, os danos são gigantescos tanto para a imagem do governo, que deveria garantir a segurança pública, como para o cidadão, que tem a sua privacidade exposta. No ano passado, uma lista com dados pessoais de mais de 2 milhões de pacientes do Sistema Único de Saúde (SUS) foi publicada num site. Em outra invasão, dados do sistema do Cadastro Nacional de Usuários do SUS foram adulterados — pessoas vivas foram colocadas como mortas, o que resultou em enormes transtornos para as vítimas. “Alguns órgãos públicos têm uma estrutura frágil e muito limitada para se defender dessas ofensivas”, diz Filipe Soares.

ASSINE VEJA

Clique e Assine

Um levantamento da Controladoria-Geral da União feito em 226 órgãos federais revelou que, em algumas dessas repartições, não havia sequer instrumentos básicos, como programas antivírus. As pastas mais vulneráveis são Cidadania, Educação e Ciência, Tecnologia. As limitações atingem até mesmo os órgãos responsáveis pela investigação de crimes cibernéticos. As ferramentas utilizadas pelo GSI estão há oito anos sem receber atualizações. É preo­cupan­te. Dois anos atrás, houve um vazamento de documentos reservados do Centro Gestor e Operacional do Sistema de Proteção da Amazônia, responsável por gerenciar informações estratégicas da região. Uma investigação para apurar o caso foi aberta, mas até hoje os criminosos não foram encontrados. “É muito difícil conseguir identificar e responsabilizar esses hackers”, reconhece um perito da Polícia Federal. Um desastre de grandes proporções é questão de tempo.

Publicado em VEJA de 10 de junho de 2020, edição nº 2690