Hackers atacam rede interna da Câmara dos Deputados durante recesso parlamentar
A suspeita é de que, por meio de cruzamento de nomes de usuários obtidos no sistema da Câmara com dados vazados de redes sociais, as senhas desses usuários tenham sido descobertas.
 |
| A suspeita é de que as senhas tenham sido descobertas com dados vazados de redes sociais - (Foto: Reprodução) |
Durante o recesso parlamentar, a Câmara dos Deputados
sofreu um ataque hacker que resultou no bloqueio de ao menos 50 contas
da rede interna.
A suspeita é de que, por meio de cruzamento de nomes de usuários
obtidos no sistema da Câmara com dados vazados de redes sociais, as
senhas desses usuários tenham sido descobertas.
Procurada pela reportagem, a instituição não detalhou qual o alcance
da ação. Mas técnicos explicam que o incidente pode ter atingido
qualquer pessoa que tenha cadastro no sistema interno, como deputados,
servidores, comissionados e terceirizados.
A reportagem teve acesso a um e-mail em que o coordenador de
infraestrutura do departamento de Tecnologia, Olival Gomes Barbosa
Junior, faz um alerta sobre procedimentos de segurança que foram
adotados.
A mensagem foi enviada por Barbosa em 30 julho a responsáveis pela
área de tecnologia. Distribuída com prioridade alta, o e-mail foi
intitulado: "Incidente de Segurança: coleta de senhas da Rede Câmara -
Todas as aplicações expostas na Internet são afetadas".
Ele explica que o acesso se deu por meio de um login de um servidor
já aposentado. A partir daí, a entrada em um sistema central - onde
ficam armazenados dados gerais como nome, ramal e nome de usuário
-permitiu a cópia desses dados.
Essas informações foram cruzadas com outras vazadas nas redes
sociais. Nos casos em que as senhas coincidiram, por exemplo, foi
possível acessar as contas.
A Câmara esclareceu que "cerca de 50 senhas foram bloqueadas pela
suspeita de que poderiam ter sido descobertas, o que possibilitaria o
acesso a contas pessoais de servidores. No entanto, não há nenhuma
confirmação de que isso tenha ocorrido".
A instituição afirma, contudo, que não houve invasão dos sistemas corporativos e nem coleta de senhas.
"A suspeita é de que tenham sido utilizadas senhas vazadas de redes sociais", diz nota encaminhada pela assessoria.
O incidente foi encaminhado para o Departamento de Polícia
Legislativa, que investiga as tentativas de invasão, mas a Casa não
informou os resultados da apuração.
No e-mail ao qual a reportagem teve acesso, Barbosa diz que os
acessos vieram de endereços do exterior como Irlanda, Portugal, México,
Estados Unidos, Índia e Islândia, por exemplo.
A Câmara afirma que, assim como outras instituições públicas, "é um
órgão visado por hackers e, com as eleições, a visibilidade tende a
crescer".
Apesar de o ocorrido ter sido no fim de julho, apenas esta semana os
usuários do sistema foram alertados para alterarem sua senha. Foi
estipulado o prazo desta sexta-feira (17) para que isso seja feito.
Uma mensagem de alerta foi publicada na Intranet da Câmara no dia 13
de agosto, com o título "Ditec esclarece sobre tentativas de acesso
indevido a sistemas da Casa".
O texto diz que a instituição tem reforçado investimentos em
ferramentas para proteção de dados e pede que usuários troquem suas
senhas para reforçá-las. Mais abaixo é informado que houve tentativas de
acesso à Rede Câmara baseadas em técnicas de engenharia social, termo
usado para quando há uso de persuasão em um ataque para obtenção de
informações ou acessos.
Procurado, o presidente da Câmara, Rodrigo Maia (DEM-RJ), afirmou por meio de sua assessoria que sua conta não sofreu violações.
"O Presidente da Câmara dos Deputados é regularmente informado dos
incidentes de segurança que acontecem na Câmara. Todos os dias a área de
tecnologia da informação identifica e bloqueia tentativas de ataques
para evitar danos aos nossos sistemas, bem como preservar a integridade
das nossas informações. Neste incidente, cerca de 50 contas foram
atacadas e dispositivos de segurança foram implementados para
interromper o "robô" que estava promovendo o ataque", diz a nota enviada
pela equipe de Maia.
Notícias ao Minuto com informações da Folhapress
Nenhum comentário:
Postar um comentário