Criminosos vendem dados do CGU e Ministério da Saúde na dark web

Em mais um capítulo da saga de invasão generalizada a serviços públicos do governo brasileiro, credenciais pertencentes a diferentes pastas da administração federal foram encontradas à venda em fóruns da dark web. Entre os registros vazados, aparecem logins e senhas da Controladoria Geral da União (CGU) e do Ministério da Saúde, ambos atingidos por uma onda de golpes cibernéticos iniciados no dia 10 de dezembro.

• As principais ameaças cibernéticas que atingiram o Brasil em 2021
• Brasil é o sexto maior país em total de vazamentos de dados

Dados da Abin (Agência Brasileira de Informação) também estão entre os volumes visualizados pela reportagem do jornal O Globo. Os vazamentos corroboram uma das hipóteses das próprias autoridades brasileiras, de que os golpes teriam acontecido a partir de “perfis legítimos de administrador”, mas podem excluir a ideia de se tratar de um golpe interno; a falha na segurança pode ter levado a uma intrusão.

A revelação se une a outros relatos de políticas de segurança ineficazes, senhas com padrões claros e brechas em sistemas críticos de segurança que, também, ajudam a explicar a demora no retorno dos sistemas usados pelos servidores públicos e comprovantes disponíveis à população, incluindo aqueles relacionados à imunização contra a covid-19. Tais críticas, inclusive, foram feitas pelo próprio grupo Lapsus, que assumiu a autoria do desfiguramento do site do Ministério da Saúde e também de outras intrusões a diferentes pastas.

Inicialmente, o prazo dado pelo governo para retorno das informações ao Conecte SUS, app oficial do Sistema Único de Saúde, era a última terça (14); depois, mudou para o final da última semana e, agora, a ideia é que os registros retornem até o Natal. Também estão fora do ar porções do SEI (Sistema Eletrônico de Informações) que atendem diferentes órgãos da administração federal, com as polícias Rodoviária e Federal sendo as mais atingidas.

A demora é um indicativo de que o problema é mais grave do que um simples redirecionamento de domínio e desfiguração, hipótese inicialmente levantada por especialistas e que chegou a ser divulgada pelo governo. A ideia conversa com informações também citadas pel’O Globo, com uma auditoria do Tribunal de Contas da União (TCU) indicando que 74% dos órgãos do governo federal não têm política de backup e que 66% deles não usam criptografia nos arquivos armazenados.

O site do Ministério da Saúde segue fora do ar até o momento em que essa reportagem é escrita, enquanto cidadãos que precisam de comprovantes de vacinação para viajar ou obter acesso a eventos fechados dependem dos aplicativos de estados e municípios. Oficialmente, a Polícia Federal e o GSI (Gabinete de Segurança Institucional) seguem investigando o caso.

Fonte: O Globo