Serpro revela que governo brasileiro sofreu 2.300 ataques hacker por segundo nos últimos 15 dias

Governo criou um “gabinete de crise” contra série de ataques hacker orquestrada contra entidades municipais, estaduais e federais.

O Serviço Federal de Processamento de Dados (Serpro) elevou o nível de alerta a ataques de hackers a entidades governamentais no Brasil e revelou que os ataques nos últimos 15 dias tiveram uma média de 2.300 por segundo no período, segundo a Folha.

O Serpro é responsável pela segurança de dados dos mais diversos órgãos do governo, especialmente o Ministério da Economia, com todos os dados da Receita Federal, por exemplo.

Depois do ataque ao Superior Tribunal de Justiça que criptografou diversos arquivos pedindo resgate em criptomoedas, as campanhas se intensificaram e chegaram até a influenciar as eleições de 2020, com um ataque de tentativa de negação (DDoS) de serviço no último domingo, sem sucesso.

A maior parte das tentativas de ataque partem do Brasil, que se tornou um centro de ataques hacker na América Latina e na Europa. Foram cerca de 20.000 tentativas.

Depois do Brasil, os ataques tiveram origem nos Estados Unidos, Holanda, Rússia, Alemanha, China e França, mas a possibilidade do uso de VPN pode mascarar a verdadeira origem dos hackers. Para os técnicos do Serpro, os ataques podem fazer parte de uma mesma iniciativa.

O presidente da entidade, Gileno Gurjão Barreto, diz que as atenções foram redobradas desde o ataque ao STJ, mas que o sistema “é seguro o suficiente para impedir os acessos”. A maioria dos ataques é identificada e bloqueada em cerca de 20 minutos.

Barreto estima que o Serpro invista R$ 30 milhões em programas de segurança, compreendendo 15% de todos os investimentos do governo em TI.

Os ataques, porém, não devem cessar tão cedo, assim como a vigilância das autoridades:

“Não vejo nenhuma perspectiva de diminuir [a preocupação]. Você tem de separar dinheiro para isso e gastar com o que há de mais sofisticado, porque as técnicas e os códigos mudam todo dia e você tem sempre que se atualizar”

O ataque ao TSE não teve prejuízos eleitorais, já que nenhuma urna eletrônica é ligada a qualquer rede de sistemas online. O ataque derrubou brevemente o site do TSE, mas não conseguiu acessar informações sensíveis. O grupo hacker responsável pelo ataque chegou a publicar um documento alegando ter roubado dados sensíveis, mas as informações remetiam a 2001.

Como noticiou o Cointelegraph Brasil nesta segunda-feira, a campanha contra o TSE pode ter sido orquestrada para descredibilizar o sistema eleitoral do país. Além dos ataques de domingo, diversos perfis bolsonaristas trataram da “possibilidade” de um ataque hacker na mesma semana.

Na semana passada, o Gabinete de Segurança Institucional, ligado à presidência, emitiu alerta e recomendou que todos os órgãos estatais restringissem o acesso de servidores aos sistemas online para evitar exposição a novos ataques. À Folha, o órgão comandado pelo general Augusto Heleno disse desconhecer a motivação dos ataques:

“A causa desse aumento necessitaria de um estudo mais aprofundado para sua determinação. De qualquer forma, com a crescente migração dos serviços públicos e privados para o espaço cibernético é natural uma tendência de aumento de ataques cibernéticos”

Além do STJ e do TSE, o Ministério da Saúde também teria sofrido um ataque, que acabou por afetar os números da pandemia de coronavírus publicados por órgãos de imprensa. Não há, porém, um laudo conclusivo sobre este ataque.

Lucas Lago, pesquisador da Universidade de São Paulo sobre o assunto, diz que as possibilidades de ataques hacker aumentaram, já que mais servidores trabalham de forma online durante a pandemia: 

“Mesmo que tenha VPN [Virtual Private Network, rede de comunicações entre computadores e outros dispositivos que têm acesso restrito a quem tem as credenciais], você acaba colocando um elemento a mais na rede. E, a cada elemento a mais, são mais camadas [que aumentam a possibilidade de atuação]”

O governo federal também prepara um decreto para unificar a prevenção, resposta e tratamento em caso de ataques cibernéticos. Apesar dos ataques deste mês, o número total de ataques em 2020 ainda é menor do que em 2019.

LEIA MAIS

Você pode gostar...