INVESTIGAÇÃO

"Não houve comprometimento de dados", diz secretário sobre ataque à rede do GDF

O secretário de economia, André Clemente, sinalizou que ataque ao sistema do governo local foi tão grave quanto o da esfera federal. Polícia Civil do DF apura a ação dos hackers por meio de "rastros" deixados pelos invasores

Sarah Peres
postado em 06/11/2020 17:41 / atualizado em 06/11/2020 17:43
 (crédito: Ana Rayssa/DA/CB Press)
(crédito: Ana Rayssa/DA/CB Press)

A Secretaria de Economia e a Polícia Civil do Distrito Federal (PCDF) promoveram, na tarde desta sexta-feira (6/11), uma coletiva para detalhar como aconteceu a tentativa de ataque cibernético que ocorreu no sistema do Governo do Distrito Federal (GDF). Hackers utilizaram o vírus ransomware, para "sequestrar" dados do sistema e, assim, solicitar resgate para recuperação das informações.

O ataque à base de dados do GDF ocorreu dois dias após uma invasão a sites do Governo Federal, como os do Superior Tribunal de Justiça (STJ) e do Ministério da Saúde. O secretário André Clemente, titular da pasta de Economia, afirmou que a ação era esperada; por isso, a equipe de tecnologia passou a acompanhar atividades incomuns no sistema local.

"O ataque colocou em xeque toda a nossa estrutura de serviço público. A gravidade evidenciou riscos e nos motivou a explicar o que ocorreu. O Distrito Federal, como qualquer unidade da Federação, é dependente da tecnologia, a qual permeia todas as políticas públicas. No sistema on-line, temos áreas sensíveis do governo, como saúde, educação, segurança, mobilidade e todo o sistema de finanças e pagamento", detalhou André Clemente.

O secretário comentou que o risco do ataque no Distrito Federal foi tão grave quanto o da esfera federal. "Contudo, assim que identificado o início da ação dos hackers, nossa equipe de tecnologia tomou as medidas necessárias para inibir o ataque. Não houve comprometimento dos dados e, em 24 horas, conseguimos colocar no ar novamente sites essenciais à população. Se o ataque fosse consumado, teríamos um estrago imensurável", destacou.

Identificação do ataque

O subsecretário de Tecnologia da Secretaria de Economia, Francisco Paulo Soares, explicou que, após o ataque ao site do STJ, houve alerta para um possível "um ataque em massa", mas ele não ocorreu na proporção esperada. "Na quinta-feira (5/11) de manhã, detectamos uma atividade incomum. Identificamos que estávamos sendo atacados e acionamos o comitê de crise. O comitê desligou todos os sistemas principais para evitar que o ataque se consumasse", disse Francisco Paulo.

Após identificar a ação dos invasores, a Delegacia de Repressão aos Crimes Cibernéticos (DRCC) passou a acompanhar o caso. "A secretaria e a unidade especializada (da polícia) mantêm contato diário para troca de informações, com o objetivo de combater quaisquer tipos de crimes cibernéticos. Portanto, foi de extrema importância a proximidade (entre a pasta e a PCDF) para o início das investigações. Nossa decisão foi deixar apenas uma parte do sistema ligado, para ser usado como 'isca' aos hackers", acrescentou o subsecretário.

Semelhanças

Delegado-chefe da DRCC, Giancarlos Zuliani afirmou que uma equipe de agentes e peritos passaram a acompanhar a ação dos hackers às 11h de quinta-feira (5/11). "Apenas uma parte do sistema permaneceu ligado e, desse modo, passamos a monitorar os rastros deixados. Nosso papel é rastrear e identificar por onde o vírus entrou e passou, para chegar aos envolvidos", completou.

Questionado se o ataque ao sistema do GDF tinha alguma ligação com o verificado em sites federais, o delegado disse que há semelhanças, mas ainda não é possível afirmar se há relação. "Estamos desde quinta-feira (5/11) em contato com a Polícia Federal, para trocarmos informações (a respeito do caso)", disse Giancarlos.

Os comentários não representam a opinião do jornal e são de responsabilidade do autor. As mensagens estão sujeitas a moderação prévia antes da publicação