A Polícia Federal instaurou nesta quinta-feira (25) uma investigação para apurar o ataque hacker contra sistemas internos e administrativos de nove ministérios e dois órgãos da administração federal.
Também nesta quinta, o Ministério da Gestão e Inovação informou que a arquitetura e as barreiras do sistema atingido permanecem íntegros, não tendo sido afetados pelo incidente cibernético. Os servidores seguem, no entanto, sem acesso às ferramentas.
Segundo a PF, agentes especialistas em crimes de alta tecnologia trabalham em conjunto com a equipe da Secretaria de Governo Digital. O objetivo é reunir informações para identificar a autoria, modo de agir e motivação do crime.
“Informações preliminares apontam que o ataque atingiu apenas sistemas administrativos, está controlado e que o MGI possuía cópia dos sistemas atingidos, de modo a garantir o reestabelecimento dos serviços”, diz a nota da PF.
A invasão ocorreu na noite de terça-feira (23). Nesta quarta (24), o MGI acionou a PF. A partir de então, as equipes da corporação passaram a trocar informações com os técnicos da pasta. No primeiro momento, a atuação da PF foi de orientação em medidas de segurança a serem tomadas para proteção de dados e garantia da integridade dos sistemas.
A investigação está sendo conduzida pela Diretoria de Crimes Cibernéticos, unidade da PF especializada na apuração de crimes de alta tecnologia.
Com a instauração do inquérito, passa-se à apuração da origem da invasão e alcance do problema.
A Secretaria de Serviços Compartilhados do MGI afirma que os ministérios atingidos são: da Gestão, da Fazenda, dos Povos Indígenas, do Planejamento e Orçamento, do Desenvolvimento, Indústria, Comércio e Serviços, do Empreendedorismo, da Microempresa e da Empresa de Pequeno Porte, da Previdência Social, da Igualdade Racial, das Mulheres, a Casa da Moeda Brasileira e o Coaf (Conselho de Controle de Atividades Financeiras).
No fim da tarde de quarta, os servidores receberam orientação para trocar senhas do Office e do Gov.br, especialmente aqueles que trabalham também com o Siafi.
Em abril, criminosos invadiram o sistema de administração financeira do governo federal, o Siafi, usado na execução de pagamentos, tentaram movimentar ao menos R$ 9 milhões do Ministério da Gestão e Inovação.
A invasão ao Siafi foi revelada pela Folha de S.Paulo. O Tesouro Nacional, órgão gestor do Siafi, implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.
Segundo o Ministério da Gestão, o ataque que veio à tona nesta quarta se deu sobre o SEI (Sistema Eletrônico de Informações) Multiórgão e algumas funcionalidades do PEN (Processo Eletrônico Nacional).
O SEI é o sistema de tramitação de processos e documentos do governo e que está em uso por 150 órgãos da administração federal. O Multiórgão é uma adaptação dele implementada há um mês e que atende especificamente o grupo atingido no ataque desta semana.
O sistema é usado para emitir ordens de pagamentos, despachos para emissão de notas fiscais, processos administrativos referentes a empresas privadas que precisam responder o governo, instruções, dentre outras funcionalidades, como a tramitação de documentos entre os ministérios e órgãos.
Até a situação se normalizar, não é possível dar andamento ao pagamento das empresas que têm contratos com o governo, por exemplo.
*Informação da Folhapress
window.fbAsyncInit = function() {
FB.init({
appId : ‘817366702975485’,
cookie : true,
xfbml : true,
version : ‘v19.0’
});
FB.AppEvents.logPageView();
};
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)(0);
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = “https://connect.facebook.net/pt_BR/sdk.js”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
