El Gobierno solicitó investigar ataque cibernético que afectó a ministerios
Gobierno de Brasil ordena investigar ataque cibernético contra ministerios
El Gobierno de Brasil solicitó el miércoles a la Policía Federal y a la Agencia Brasileña de Inteligencia (Abin) que inicien una investigación exhaustiva sobre un reciente ataque cibernético que ha comprometido la seguridad de varios ministerios y entidades gubernamentales.
El Ministerio de Gestión e Innovación en Servicios Públicos emitió un comunicado, indicando que el martes pasado se produjo un «incidente de seguridad cibernética» que impactó significativamente al Sistema Electrónico de Informaciones (SEI) y a diversos aspectos del Proceso Electrónico Nacional.
Este sistema es vital para el seguimiento de los procesos administrativos de nueve ministerios, incluidos los de Gestión e Innovación, Hacienda, Pueblos Indígenas, Planificación, Desarrollo, Emprendimiento, Seguridad Social, Igualdad Racial y el de la Mujer, además de la Casa de la Moneda y el Consejo de Control de Actividades Financieras.
Hasta el momento, no se han reportado pérdidas de datos o información sensible resultantes del incidente. Además, se ha confirmado que los servicios de atención al ciudadano permanecen operativos y no se han visto impactados.
NOTA
O Ministério da Gestão e da Inovação em Serviços Públicos informa que houve um incidente de segurança cibernética nesta segunda-feira (22) que se restringiu ao Sistema Eletrônico de Informações (SEI) Multiórgão e algumas funcionalidades do Processo Eletrônico Nacional [1/3]
— Ministério da Gestão e da Inovação (@gestaogovbr) July 24, 2024
Este incidente ocurre en un contexto alarmante, ya que las estadísticas oficiales revelan que en los primeros seis meses del año se han duplicado los ataques cibernéticos contra sistemas del Gobierno brasiero, con más de 4.700 casos documentados hasta finales de junio.
Estos incidentes incluyen diversos tipos de ataques, como invasiones a sistemas, creación de páginas falsas y el envío de correos electrónicos con malware.
En respuesta a esta creciente amenaza, el Gobierno Federal de Brasil reafirma su compromiso con la seguridad cibernética y la protección de la información pública, priorizando la investigación y la implementación de medidas preventivas en todos los niveles.
Ação hacker contra o governo: o que se sabe e quais pastas foram afetadas
Por Evandro Éboli
A Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) investigarão uma possível ação de hacker contra o Sistema Eletrônico de Informação (SEI) Multiórgão de nove ministérios, da Casa da Moeda e do Conselho de Controle de Atividades Financeiras (Coaf). O SEI é um sistema responsável pelo andamento eletrônico de processos administrativos de várias pastas e de diversos órgãos do governo e foi desenvolvido pelo Tribunal Regional Federal da 4ª Região (TRF4), cuja sede é no Rio Grande do Sul.
Os ministérios alvos de possíveis ações de invasores cibernéticos foram: Gestão e da Inovação em Serviços Públicos; Fazenda; Povos Indígenas; Planejamento e Orçamento; Previdência Social; Desenvolvimento, Indústria, Comércio e Serviços; Igualdade Racial e Mulheres; do Empreendedorismo e da Microempresa; e da Empresa de Pequeno Porte.
Boletim interno
O Ministério da Gestão e da Inovação (MGI) fez circular, internamente, ontem, um boletim interno apontando a ocorrência de um «incidente grave de segurança cibernética», que atingiu, terça-feira, a partir das 11h, essas pastas e órgãos. O Correio teve acesso ao boletim interno da pasta, com o carimbo de «urgente» e intitulada «Incidente de TI» (tecnologia da informação), emitido pela Secretaria de Serviços Compartilhados do ministério (veja o comunicado na imagem ao lado).
«As equipes estão atuando para assegurar que os dados estejam íntegros e seguros. Ainda não há previsão para a conclusão do reparo», informa a mensagem compartilhada pelos meios internos dos ministérios.
O MGI solicitou aos funcionários que «diante da situação, busquem soluções alternativas para não ter paralisação de nenhum processo ou procedimento urgente» e «informem todos os casos em que os computadores estejam sem acesso à internet».
Procurado pelo Correio, o MGI informou que divulgaria uma nota pública, na qual confirmou que houve um «incidente de segurança cibernética» — embora a classificação «grave» não estivesse presente, diferentemente do boletim interno. A pasta diz que o incidente se «restringiu ao SEI Multiórgão e algumas funcionalidades do Processo Eletrônico Nacional».
Diz ainda que o SEI dos demais órgãos não foi afetado, assim como os serviços ofertados ao cidadão por meio do gov.br — que permite às pessoas irar certidões e obter documentos, inclusive em órgãos públicos das unidades da Federação.
Na PF, o episódio deve ficar a cargo da Diretoria de Crimes Cibernérticos. A corporação acompanha o caso e está instruindo a equipe do MGI, mas ainda não instaurou nenhum procedimento formal sobre o episódio.
Este é o segundo ataque sofrido por sistemas do governo federal. Em abril, piratas cibernéticos invadiram o Siafi, sistema de administração financeira usado na execução de pagamentos. Gestor da ferramenta, Tesouro Nacional reforçou a segurança, sobretudo por meio de várias checagens dos usuários habilitados a operar o sistema e autorizar pagamentos.
Na invasão do Siafi, os hackers tentaram movimentar cerca R$ 9 milhões do orçamento do MGI.
Aumento na pirataria
Em apenas seis meses deste ano, houve o maior número de incidentes cibernéticos em sistemas do governo federal desde 2020. As informações são do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR), do governo federal. São classificados como incidentes cibernéticos invasões por piratas, vazamento de dados, e-mails com vírus ou outro tipo de conteúdo malicioso ou a criação de páginas falsas. Segundo o levantamento do CTIR, até 1º de julho houve 4,7 mil incidentes cibernéticos — mais do que o dobro que de 2023. Na comparação com 2020, até 1º de julho daquele ano foram 4,4 mil incidentes.
