Criminosos vendem dados do CGU e Ministério da Saúde na dark web

Criminosos vendem dados do CGU e Ministério da Saúde na dark web

Por Felipe Demartini | Editado por Claudio Yuge | 21 de Dezembro de 2021 às 11h27
Elements/Rawpixel

Em mais um capítulo da saga de invasão generalizada a serviços públicos do governo brasileiro, credenciais pertencentes a diferentes pastas da administração federal foram encontradas à venda em fóruns da dark web. Entre os registros vazados, aparecem logins e senhas da Controladoria Geral da União (CGU) e do Ministério da Saúde, ambos atingidos por uma onda de golpes cibernéticos iniciados no dia 10 de dezembro.

Dados da Abin (Agência Brasileira de Informação) também estão entre os volumes visualizados pela reportagem do jornal O Globo. Os vazamentos corroboram uma das hipóteses das próprias autoridades brasileiras, de que os golpes teriam acontecido a partir de “perfis legítimos de administrador”, mas podem excluir a ideia de se tratar de um golpe interno; a falha na segurança pode ter levado a uma intrusão.

A revelação se une a outros relatos de políticas de segurança ineficazes, senhas com padrões claros e brechas em sistemas críticos de segurança que, também, ajudam a explicar a demora no retorno dos sistemas usados pelos servidores públicos e comprovantes disponíveis à população, incluindo aqueles relacionados à imunização contra a covid-19. Tais críticas, inclusive, foram feitas pelo próprio grupo Lapsus, que assumiu a autoria do desfiguramento do site do Ministério da Saúde e também de outras intrusões a diferentes pastas.

Inicialmente, o prazo dado pelo governo para retorno das informações ao Conecte SUS, app oficial do Sistema Único de Saúde, era a última terça (14); depois, mudou para o final da última semana e, agora, a ideia é que os registros retornem até o Natal. Também estão fora do ar porções do SEI (Sistema Eletrônico de Informações) que atendem diferentes órgãos da administração federal, com as polícias Rodoviária e Federal sendo as mais atingidas.

A demora é um indicativo de que o problema é mais grave do que um simples redirecionamento de domínio e desfiguração, hipótese inicialmente levantada por especialistas e que chegou a ser divulgada pelo governo. A ideia conversa com informações também citadas pel’O Globo, com uma auditoria do Tribunal de Contas da União (TCU) indicando que 74% dos órgãos do governo federal não têm política de backup e que 66% deles não usam criptografia nos arquivos armazenados.

O site do Ministério da Saúde segue fora do ar até o momento em que essa reportagem é escrita, enquanto cidadãos que precisam de comprovantes de vacinação para viajar ou obter acesso a eventos fechados dependem dos aplicativos de estados e municípios. Oficialmente, a Polícia Federal e o GSI (Gabinete de Segurança Institucional) seguem investigando o caso.

Fonte: O Globo

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.