Em maio deste ano,  Carla Zambelli e Delgatti viraram réus após a Primeira Turma do Supremo, por unanimidade, aceitar a denúncia da Procuradoria-Geral da República (PGR) que acusa a deputada de ser a autora intelectual da invasão para emitir um mandado falso de prisão contra o ministro Alexandre de Moraes. O hacker é réu confesso.

• ‘Tabata não transfere todos os votos dela para Boulos’, avalia analista político
• Perícia conclui que laudo apresentado por Marçal contra Boulos é falso

“Esse mandado está para mais uma brincadeira do que uma coisa séria. Por que eu faria isso? Já respondo a processo no STF por causa da arma e não tinha por que me envolver em uma questão dessa”, declarou.

Perguntada pelo juiz do caso por que o mandado falso foi encontrado pela perícia policial em seu celular, a deputada disse que não se recorda como o documento foi parar nos arquivos do aparelho.

“Não me lembro de ter recebido o mandado. Imagino que deve ser uma invasão do meu celular”, completou.

Hacker

Walter Delgatti também prestou depoimento nessa segunda-feira e reafirmou as acusações contra a deputada. Segundo o hacker, a invasão foi solicitada por ela.

Delgatti também reafirmou que teve um encontro do Palácio da Alvorada com o ex-presidente Jair Bolsonaro, que teria pedido para que ele assumisse a autoria de um suposto grampo realizados no aparelho celular do ministro Alexandre de Moraes.

• Veja os vereadores mais votados nas principais capitais do país
• Primeiro turno teve 515 prisões por crimes eleitorais

Pela citação do nome de Bolsonaro no caso, Delgatti foi processado pelo ex-presidente e condenado a dez meses de prisão por crime de injúria.

Conhecido como hacker de Araraquara, ele também já foi condenado em primeira instância no âmbito da Operação Spoofing, que investigou a invasão aos celulares de autoridades, incluindo ao de procuradores e juízes da Lava Jato.

O post Zambelli nega participação em invasão ao sistema do Conselho Nacional de Justiça apareceu primeiro em Canal MyNews – Jornalismo Independente.

Na página inicial do portal do Ministério da Saúde, os hackers deixaram a seguinte mensagem: Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queiram o retorno dos dados. Eles ainda deixaram o endereço de uma conta do Telegram e um email. E no cabeçalho da mensagem, o nome do Lapsus$ Group, que assumiu a autoria do ataque ransomware.

Ransomware é um tipo de vírus que sequestra o conteúdo do computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, o que dificulta rastrear o criminoso. Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.

O portal do ConecteSUS, que é responsável pela emissão do certificado nacional de vacinação contra a covid-19, e que é ligado ao Sistema Único de Saúde (SUS) e ao Ministério da Saúde, exibiu a mesma mensagem. Usuários que tentaram acessar o portal relataram que seus comprovantes de vacinação não estavam constando na plataforma. Outros sequer conseguiam acessar o aplicativo. O site também saiu do ar.

A mensagem de ataque cibernético já não está mais online, mas os sites permanecem fora do ar. O Ministério da Saúde informou, através de nota, que o ataque “comprometeu temporariamente alguns sistemas”, e chamou o ocorrido de um “incidente”. A pasta acionou a Polícia Federal e o Gabinete de Segurança Institucional da Presidência da República para investigar o caso. E, segundo o comunicado, “o Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas”.

Esse ataque ocorre em meio a críticas do presidente Jair Bolsonaro (PL) ao passaporte da vacina. O governo, num primeiro momento, se recusou a cobrar de turistas estrangeiros o comprovante de vacinação para evitar a entrada da variante Ômicron. O ministro da Saúde, Marcelo Queiroga, chegou a dizer que a liberdade é mais importante que a vida.

Nesta quinta-feira (9), Bolsonaro usou palavras de baixo calão para se referir à exigência do documento por parte do governador de São Paulo João Doria (PSDB). Ele disse o seguinte: “Outro governador, aqui da região sudeste, quer fazer o contrário. E ameaça: “ninguém vai entrar no meu estado”. Teu estado, o cacete, porra. E se não tiver vacinado? E nós todos temos que reagir. E reagir como? Protestando contra isso”.

O post Site do Ministério da Saúde é alvo de ataque hacker apareceu primeiro em Canal MyNews – Jornalismo Independente.

Segundo a nota do Ministério, até agora, “avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional”. A pasta informou ainda que “os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital”. 

Em comunicado conjunto, a Secretaria do Tesouro Nacional e a B3 afirmam também que o ataque “não afetou de forma alguma a plataforma do Tesouro Direto”. As compras e vendas dos títulos públicos continuaram sendo realizadas normalmente, segundo o órgão e  a Bolsa de Valores.

O ataque foi do tipo ransomware, em que os hackers “sequestram” dados de um sistema em troca de uma recompensa para liberá-los.  Nesses casos, em geral há um bloqueio dessas informações aos usuários, que precisam pagar o resgate em troca da liberação do sistema.

Sobre a segurança do sistema financeiro brasileiro, Luiz Faro,diretor de Engenharia de sistemas da Forcepoint na América Latina afirma que nenhum sistema é 100% imune, mas que as instituições bancárias e de capitais do país em geral têm um grau de segurança elevado. “Há muito tempo o dinheiro deixou de estar no cofre para ficar em um Data Center. As empresas do setor financeiro passaram a proteger esses data centers como protegiam os cofres”, diz.

Esta não é a primeira vez que hackers atacam um sistema do governo federal. Em novembro de 2020, o Superior Tribunal de Justiça (STJ) foi alvo de uma invasão que bloqueou a base de dados dos processos do tribunal. Grandes empresas como JBS e Grupo Fleury também já foram alvo de ataques do tipo ransomware. 

Em junho deste ano, as operações da JBS na Austrália, Canadá e EUA foram paralisadas depois de uma ação do grupo REvil, que já protagonizou ataques de “sequestro” de dados contra companhias  globais.  No caso do Grupo Fleury, os sistemas da empresas ficaram indisponíveis e os pacientes do laboratório, sem acesso aos exames.

Como você pode se proteger de hackers?

“Todo mundo pode ser alvo. Basta um clique errado que os dados podem ser roubados”, alerta Luiz Faro,diretor de Engenharia de sistemas da Forcepoint na América Latina. Ele explica que pessoas físicas também precisam tomar cuidados para evitar uma abertura a esse tipo de ataque. “Para o usuário, a mensagem é sempre a mesma: pense duas, três, dez vezes antes de clicar em um link que veio em um anexo que você não tem certeza que é o que parece”, diz.

Ele explica que em muitos casos o ataque a grandes sistemas acontecem a partir de uma falha de um usuário. “Normalmente esses ataques começam nas redes dos usuários. Essas redes são estruturadas como cebolas, em que os hackers vão entrando nas camadas mais internas”, explica.

Íntegra da nota do Ministério da Economia sobre o ataque de hackers ao sistema do Tesouro Nacional

Foi identificado na noite de sexta-feira (13/8) um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional. As medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada.

Os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital.

Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas.

Novas informações sobre o assunto serão divulgadas tempestivamente e com a devida transparência.

• Leia também – Sistema do Tesouro Nacional é alvo de ataque hacker

O post Ransomware: como funciona o ataque de hackers que tentou sequestrar dados do Tesouro Nacional apareceu primeiro em Canal MyNews – Jornalismo Independente.

O ataque foi praticado pela implementação de um “ransomware” no sistema, um tipo de programa malicioso utilizado por cibercriminosos para infectar um computar ou uma rede, sequestrando o acesso às plataformas e aos dados criptografados.

Os prejuízos da ação estão sendo avaliados por especialistas em segurança da STN e da Secretaria de Governo Digital.

De acordo com o informe publicado, na primeira etapa de verificação “avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.

O Ministério da Economia informou ainda novos detalhes “serão divulgados tempestivamente e com a devida transparência”.

Histórico de ataques hackers a sistemas públicos

O Superior Tribunal de Justiça (STJ) também foi alvo de uma operação hacker, em novembro de 2020 – na ocasião, os invasores bloquearam a base de dados dos processos. Peritos diagnosticaram o caso como, até então, “o mais grave ataque cibernético em órgãos públicos brasileiros”.

Após o ataque, o acesso do Tribunal à internet foi cortado, fato que ocasionou o cancelamento das sessões de julgamento e impossibilitou o funcionamento, mesmo que básico, dos sistemas de informática e de telefonia do STJ.

No mesmo mês, o Tribunal de Justiça do Rio Grande do Sul também sofreu uma invasão nos sistemas de informação.

As ações levaram o ministro Luiz Fux, presidente do Conselho Nacional de Justiça (CNJ), a instaurar um comitê para alterar e requalificar a política de segurança digital que opera no Judiciário.

Em junho deste ano, a PF prendeu dois suspeitos de comandarem ataques cibernéticos à rede do Supremo Tribunal Federal (STF). Em janeiro, a ONG Repórter Brasil também foi vítima desse tipo de ação.

• Leia também – Ransomware: como funciona o ataque de hackers que tentou sequestrar dados do Tesouro Nacional

O post Sistema do Tesouro Nacional é alvo de ataque hacker apareceu primeiro em Canal MyNews – Jornalismo Independente.