Siga a folha

Advogado, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro.

Descrição de chapéu Folhajus

O governo brasileiro foi hackeado?

Nessa semana, grupo Everest foi responsável por aplicar um golpe virtual no gov.br

Assinantes podem enviar 5 artigos por dia com acesso livre

ASSINE ou FAÇA LOGIN

Continue lendo com acesso ilimitado.
Aproveite esta oferta especial:

Oferta Exclusiva

6 meses por R$ 1,90/mês

SOMENTE ESSA SEMANA

ASSINE A FOLHA

Cancele quando quiser

Notícias no momento em que acontecem, newsletters exclusivas e mais de 200 colunas e blogs.
Apoie o jornalismo profissional.

Na semana passada circulou a notícia de que o notório grupo cibercriminoso chamado Everest teria invadido os sistemas do governo brasileiro, especificamente, o site Gov.br, utilizado por milhões de pessoas. Essa gangue é conhecida por aplicar o método da dupla extorsão.

Primeiro, aplica a modalidade de ataque chamada ramsonware, que sequestra os dados da vítima (criptografando-os) e exige o pagamento em criptomoedas para devolver o acesso. Essa situação em geral paralisa as atividades da organização que foi atacada, especialmente se ela não tiver uma cópia de segurança bem feita.

Na segunda extorsão, o atacante passa então a exigir um novo valor, dessa vez para não divulgar os dados que obteve na internet, especialmente na chamada deep web. É um método tão lucrativo quanto desesperador para quem é atingido.

Ilustração faz alusão a ciberataques - Dado Ruvic/Ilustração/Reuters

No caso do Gov.br, a informação que circula é que a plataforma foi atingida na terça-feira (30) com o ataque de ramsonware. Na sequência o grupo colocou um comunicado online vendendo um volume massivo de dados (3 terabytes) ao valor de US$ 85 mil em criptomoedas. Os criminosos alegam que nos dados capturados constam senhas de acesso e credenciais do sistema.

Chama também a atenção na mensagem dos criminosos que eles dizem que "a informação é exclusiva e de grande valor, especialmente antes das eleições vindouras". É difícil interpretar a intenção da gangue. No entanto, vale lembrar que nos Estados Unidos, um ataque e vazamento de dados da candidata Hilary Clinton em 2016 teve um impacto significativo nos debates eleitorais.

No Brasil tem sido cada vez mais comum o uso de ciberataques para finalidades políticas. Dá até para dizer que eles são a nova estratégia que sucede as fake news, funcionando para espalhar medo, incerteza e dúvida em contextos eleitorais.

Até o momento o ataque não foi confirmado pelo governo. O Serpro, que processa os dados do governo federal, afirmou "não ter indícios de crimes cibernéticos em nossas bases de dados". É bom cruzamos todos os dedos para que o Serpro esteja correto.

Afinal o Gov.br abriga uma quantidade avassaladora de dados de cidadãos do país. O portal é responsável hoje por facilitar o acesso a serviços como restituição de Imposto de Renda, carteira de trabalho, passaporte, inscrição no ProUni, certificado de vacinação de Covid-19 e assim por diante.

O site nasceu com uma intenção nobre e bem-vinda, de unificar os serviços públicos em uma plataforma só. Esse é o modelo adotado por países como a Estônia, que estão na vanguarda dos serviços públicos digitais.

A questão é que na Estônia os serviços são unificados, mas os dados são descentralizados. São guardados em compartimentos pequenos e estanques. Se um for comprometido, não compromete os demais. Esse, aliás, seria o caminho correto da digitalização dos serviços governamentais: unificar serviços, descentralizar dados.

Além disso, na Estônia existe uma identidade digital única e verdadeira, que permite ao cidadão (e não ao governo) controlar o acesso aos seus dados. É ele quem decide com quem e quando quer compartilhá-los. Enquanto aguardamos por mais esclarecimentos sobre o suposto ataque, vale lembrar que adotar medidas de cibersegurança no âmbito do governo federal continua sendo uma boa e urgente ideia.


Já era – medo de anunciar na internet

Já é – anúncios na internet

Já vem – anúncios em games (in-game advertising)

Receba notícias da Folha

Cadastre-se e escolha quais newsletters gostaria de receber

Ativar newsletters

Relacionadas