Na semana passada circulou a notícia de que o notório grupo cibercriminoso chamado Everest teria invadido os sistemas do governo brasileiro, especificamente, o site Gov.br, utilizado por milhões de pessoas. Essa gangue é conhecida por aplicar o método da dupla extorsão.
Primeiro, aplica a modalidade de ataque chamada ramsonware, que sequestra os dados da vítima (criptografando-os) e exige o pagamento em criptomoedas para devolver o acesso. Essa situação em geral paralisa as atividades da organização que foi atacada, especialmente se ela não tiver uma cópia de segurança bem feita.
Na segunda extorsão, o atacante passa então a exigir um novo valor, dessa vez para não divulgar os dados que obteve na internet, especialmente na chamada deep web. É um método tão lucrativo quanto desesperador para quem é atingido.
No caso do Gov.br, a informação que circula é que a plataforma foi atingida na terça-feira (30) com o ataque de ramsonware. Na sequência o grupo colocou um comunicado online vendendo um volume massivo de dados (3 terabytes) ao valor de US$ 85 mil em criptomoedas. Os criminosos alegam que nos dados capturados constam senhas de acesso e credenciais do sistema.
Chama também a atenção na mensagem dos criminosos que eles dizem que "a informação é exclusiva e de grande valor, especialmente antes das eleições vindouras". É difícil interpretar a intenção da gangue. No entanto, vale lembrar que nos Estados Unidos, um ataque e vazamento de dados da candidata Hilary Clinton em 2016 teve um impacto significativo nos debates eleitorais.
No Brasil tem sido cada vez mais comum o uso de ciberataques para finalidades políticas. Dá até para dizer que eles são a nova estratégia que sucede as fake news, funcionando para espalhar medo, incerteza e dúvida em contextos eleitorais.
Até o momento o ataque não foi confirmado pelo governo. O Serpro, que processa os dados do governo federal, afirmou "não ter indícios de crimes cibernéticos em nossas bases de dados". É bom cruzamos todos os dedos para que o Serpro esteja correto.
Afinal o Gov.br abriga uma quantidade avassaladora de dados de cidadãos do país. O portal é responsável hoje por facilitar o acesso a serviços como restituição de Imposto de Renda, carteira de trabalho, passaporte, inscrição no ProUni, certificado de vacinação de Covid-19 e assim por diante.
O site nasceu com uma intenção nobre e bem-vinda, de unificar os serviços públicos em uma plataforma só. Esse é o modelo adotado por países como a Estônia, que estão na vanguarda dos serviços públicos digitais.
A questão é que na Estônia os serviços são unificados, mas os dados são descentralizados. São guardados em compartimentos pequenos e estanques. Se um for comprometido, não compromete os demais. Esse, aliás, seria o caminho correto da digitalização dos serviços governamentais: unificar serviços, descentralizar dados.
Além disso, na Estônia existe uma identidade digital única e verdadeira, que permite ao cidadão (e não ao governo) controlar o acesso aos seus dados. É ele quem decide com quem e quando quer compartilhá-los. Enquanto aguardamos por mais esclarecimentos sobre o suposto ataque, vale lembrar que adotar medidas de cibersegurança no âmbito do governo federal continua sendo uma boa e urgente ideia.
Já era – medo de anunciar na internet
Já é – anúncios na internet
Já vem – anúncios em games (in-game advertising)
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.