O post Zambelli e hacker viram réus no STF por invasão ao site do CNJ apareceu primeiro em Canal MyNews – Jornalismo Independente.

Em comunicado divulgado nas redes sociais, o prefeito do Rio, Eduardo Paes, informou que equipes trabalham 24 horas para normalizar os serviços prestados pelo município, vítima de ataque de hacker na madrugada de segunda-feira (15). O ataque criminoso tentou furtar dados sigilosos do governo municipal. “Logo que a gente percebeu a ameaça, as equipes técnicas tiveram que retirar do ar, preventivamente, todo o sistema, para proteger a população, de 6,8 milhões de pessoas, afirmou.

O prefeito não falou, no entanto, em prazo para que os serviços essenciais da prefeitura sejam normalizados. “O crime foi registrado na Delegacia de Repressão aos Crimes de Informática para que o responsável seja identificado e punido”.

Mesmo recuperados, os sistemas permanecerão fora do ar até que o ambiente digital esteja totalmente seguro. “Tenho a exata noção dos transtornos que essa ação criminosa está provocando na vida das pessoas. Eu queria tranquilizar os contribuintes e informar que esses dias em que o sistema estiver fora do ar não vão ser considerados como dias úteis para fins de vencimento de tributos e contas”.

Paes disse ainda que vai seguir trabalhando firme para normalizar os serviços. “É uma situação absolutamente nova para nós. Ela infelizmente tem acontecido, como no STJ (Superior Tribunal de Justiça), na ANP (Agência Nacional de Petróleo), em grandes empresas. Estamos trabalhando para resolver o problema e devolver a tranquilidade aos cariocas. Pedimos compreensão”.

Apesar de o sistema da prefeitura estar offline, alguns serviços continuam funcionando, como o Sistema de Regulação (Sisreg), que fica hospedado no datacenter do Ministério da Saúde, além do Centro de Operações (que monitora o funcionamento da cidade), o 1746 (central de atendimento ao cidadão) e o Táxi.Rio (aplicativo de táxis da prefeitura).

Outros serviços importantes, como licenciamento sanitário online, emissão de nota fiscal, arrecadação de IPTU, atendimento do CadÚnico, no entanto, seguem interrompidos.

*Matéria alterada hoje (18), às 9h26, para acréscimo de informações.

Edição: Graça Adjuto

O post Serviços no Rio ainda não foram normalizados após ataque de hacker apareceu primeiro em Canal MyNews – Jornalismo Independente.

Segundo a nota do Ministério, até agora, “avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional”. A pasta informou ainda que “os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital”. 

Em comunicado conjunto, a Secretaria do Tesouro Nacional e a B3 afirmam também que o ataque “não afetou de forma alguma a plataforma do Tesouro Direto”. As compras e vendas dos títulos públicos continuaram sendo realizadas normalmente, segundo o órgão e  a Bolsa de Valores.

O ataque foi do tipo ransomware, em que os hackers “sequestram” dados de um sistema em troca de uma recompensa para liberá-los.  Nesses casos, em geral há um bloqueio dessas informações aos usuários, que precisam pagar o resgate em troca da liberação do sistema.

Sobre a segurança do sistema financeiro brasileiro, Luiz Faro,diretor de Engenharia de sistemas da Forcepoint na América Latina afirma que nenhum sistema é 100% imune, mas que as instituições bancárias e de capitais do país em geral têm um grau de segurança elevado. “Há muito tempo o dinheiro deixou de estar no cofre para ficar em um Data Center. As empresas do setor financeiro passaram a proteger esses data centers como protegiam os cofres”, diz.

Esta não é a primeira vez que hackers atacam um sistema do governo federal. Em novembro de 2020, o Superior Tribunal de Justiça (STJ) foi alvo de uma invasão que bloqueou a base de dados dos processos do tribunal. Grandes empresas como JBS e Grupo Fleury também já foram alvo de ataques do tipo ransomware. 

Em junho deste ano, as operações da JBS na Austrália, Canadá e EUA foram paralisadas depois de uma ação do grupo REvil, que já protagonizou ataques de “sequestro” de dados contra companhias  globais.  No caso do Grupo Fleury, os sistemas da empresas ficaram indisponíveis e os pacientes do laboratório, sem acesso aos exames.

Como você pode se proteger de hackers?

“Todo mundo pode ser alvo. Basta um clique errado que os dados podem ser roubados”, alerta Luiz Faro,diretor de Engenharia de sistemas da Forcepoint na América Latina. Ele explica que pessoas físicas também precisam tomar cuidados para evitar uma abertura a esse tipo de ataque. “Para o usuário, a mensagem é sempre a mesma: pense duas, três, dez vezes antes de clicar em um link que veio em um anexo que você não tem certeza que é o que parece”, diz.

Ele explica que em muitos casos o ataque a grandes sistemas acontecem a partir de uma falha de um usuário. “Normalmente esses ataques começam nas redes dos usuários. Essas redes são estruturadas como cebolas, em que os hackers vão entrando nas camadas mais internas”, explica.

Íntegra da nota do Ministério da Economia sobre o ataque de hackers ao sistema do Tesouro Nacional

Foi identificado na noite de sexta-feira (13/8) um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional. As medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada.

Os efeitos da ação criminosa estão sendo avaliados, neste primeiro momento, pelos especialistas em segurança da Secretaria do Tesouro Nacional e da Secretaria de Governo Digital.

Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (SIAFI) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas.

Novas informações sobre o assunto serão divulgadas tempestivamente e com a devida transparência.

• Leia também – Sistema do Tesouro Nacional é alvo de ataque hacker

O post Ransomware: como funciona o ataque de hackers que tentou sequestrar dados do Tesouro Nacional apareceu primeiro em Canal MyNews – Jornalismo Independente.

O ataque foi praticado pela implementação de um “ransomware” no sistema, um tipo de programa malicioso utilizado por cibercriminosos para infectar um computar ou uma rede, sequestrando o acesso às plataformas e aos dados criptografados.

Os prejuízos da ação estão sendo avaliados por especialistas em segurança da STN e da Secretaria de Governo Digital.

De acordo com o informe publicado, na primeira etapa de verificação “avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.

O Ministério da Economia informou ainda novos detalhes “serão divulgados tempestivamente e com a devida transparência”.

Histórico de ataques hackers a sistemas públicos

O Superior Tribunal de Justiça (STJ) também foi alvo de uma operação hacker, em novembro de 2020 – na ocasião, os invasores bloquearam a base de dados dos processos. Peritos diagnosticaram o caso como, até então, “o mais grave ataque cibernético em órgãos públicos brasileiros”.

Após o ataque, o acesso do Tribunal à internet foi cortado, fato que ocasionou o cancelamento das sessões de julgamento e impossibilitou o funcionamento, mesmo que básico, dos sistemas de informática e de telefonia do STJ.

No mesmo mês, o Tribunal de Justiça do Rio Grande do Sul também sofreu uma invasão nos sistemas de informação.

As ações levaram o ministro Luiz Fux, presidente do Conselho Nacional de Justiça (CNJ), a instaurar um comitê para alterar e requalificar a política de segurança digital que opera no Judiciário.

Em junho deste ano, a PF prendeu dois suspeitos de comandarem ataques cibernéticos à rede do Supremo Tribunal Federal (STF). Em janeiro, a ONG Repórter Brasil também foi vítima desse tipo de ação.

• Leia também – Ransomware: como funciona o ataque de hackers que tentou sequestrar dados do Tesouro Nacional

O post Sistema do Tesouro Nacional é alvo de ataque hacker apareceu primeiro em Canal MyNews – Jornalismo Independente.

As prisões fazem parte da Operação Leet, que cumpre ainda cinco mandados de busca e apreensão. As ações, autorizadas pelo ministro Alexandre de Moraes, estão ocorrendo nos municípios de Itumbiara (GO), Bragança Paulista (SP), Belém de São Francisco (PE), Jaboatão dos Guararapes (PE) e Olinda (PE).

As investigações começaram após o setor de tecnologia do próprio STF ter identificado uma série de condutas suspeitas que indicavam um ataque hacker no dia 3 de maio. A partir disso, a PF identificou de onde partiam os ataques e as pessoas que “de forma sistemática e organizada” praticaram os crimes, diz a nota da corporação.

Com a operação, procura-se descobrir se há outras pessoas envolvidas e quais foram as circunstâncias do ataque.
Leet, termo que batiza a operação, é uma alternativa ao alfabeto inicialmente usado para o idioma inglês, empregado principalmente na internet. De acordo com a PF, é usado para descrever proeza formidável, principalmente na área de jogos onlines ou por hackeres.

O post PF prende suspeitos de ataque hacker ao STF apareceu primeiro em Canal MyNews – Jornalismo Independente.

Horas depois das primeiras investidas digitais, no dia 6, a organização recebeu um e-mail anônimo exigindo que determinadas reportagens publicadas fossem retiradas integralmente do ar: “Como devem ter percebido vcs passaram por alguns problemas tecnicos na ultima data. Para que isso nao ocorra novamente removam as materias nas pastas de 2003, 2004, 2005 (sic)”.

Prontamente, em comunicado oficial, a instituição declarou que não atenderia “nenhuma tentativa de constrangimento ilegal, ainda mais uma que represente autocensura”, tendo em vista a situação de “flagrante desrespeito à liberdade de expressão e à liberdade de imprensa”.

Na manhã seguinte à nota, os ataques continuaram, e a sede da Repórter Brasil sofreu uma tentativa de ataque, impedida pela chegada de vizinhos ao local. O arrombamento do portão, então, não foi consumado, mas ele terá que passar por reparos. Com isso, a segurança local precisou ser reforçada.

No dia 8, os criminosos encaminharam um novo e-mail: “vamos esperar até 11/01 para que atendam nossas solicitações…”. Na segunda-feira, data mencionada na mensagem, o site passou por novos ataques, mais intensos, que impossibilitaram o acesso ao domínio por algumas horas.  

Assessorada por advogados, os dirigentes do site acionaram o Ministério Público Federal para dar início às investigações, além de registrarem boletim de ocorrência na Polícia Civil.

Fundada em 2001, a Repórter Brasil é um grupo de jornalistas, cientistas sociais e educadores que atuam com foco em reportagens sobre direitos humanos, incluindo denúncias de trabalho escravo.

Método DDoS

Segundo a equipe de segurança digital da ONG, entre os dias 6 e 11 de janeiro, os invasores utilizaram uma tática chamada DDoS (‘Denial Of Service’ ou negação de serviço distribuída, em tradução livre), caracterizada como uma tentativa de sobrecarga em um servidor, visando a indisponibilidade de recursos para os usuários.

Para isso, o atacante comanda um computador mestre capaz de gerenciar outros milhões de computadores, denominados ‘zumbis’. Assim, a máquina principal escraviza esses milhares de zumbis, obrigando-os a acessar um determinado alvo ao mesmo tempo. Levando em consideração que os servidores web conseguem atender um número limitado de usuários, esse tráfego repentino é amplamente capaz de obstruir o sistema e causar seu colapso.

Essa metodologia, no entanto, não é considerada uma invasão, uma vez que ela realiza apenas a invalidação por intermédio da sobrecarga. O diretor da Repórter Brasil, Leonardo Sakamoto, explicou que o site “recebe esse tipo de ataque por sobrecarga há muitos anos. O grande diferencial, que faz com que esse ataque seja novo, é um pedido de chantagem não financeira: ou vocês cometem autocensura ou a gente não vai deixar o site de pé. Isso é muito grave”. “Devemos ficar de olho porque isso vai ser uma prática”, completou.

Resistência midiática

Diversos veículos de comunicação se posicionaram sobre o episódio a favor da organização de jornalismo independente e, principalmente, da liberdade de expressão.

A diretoria da Associação Brasileira de Jornalismo Investigativo (Abraji) afirmou que “não aceita ultimatos e constrangimentos ilegais impostos a jornalistas e veículos. Atos criminosos como esses afrontam o direito fundamental da liberdade de expressão, garantido pelo art. 5º, inciso IX da Constituição Federal.”

O advogado Pierpaolo Bottini, coordenador do Observatório da Liberdade de Imprensa do Conselho Federal da Ordem dos Advogados do Brasil (OAB), disse ser “preocupante o galopante nível de ataque as instituições jornalísticas”.

“Desde o governo federal até hackers fazem sistemático vilipêndio aquilo que deveria ser defendido como pilar de uma sociedade democrática. É preciso reagir, investigar, identificar os responsáveis”, completa.

A Federação Nacional dos Jornalistas (Fenaj), em nota assinada pela presidente da entidade, Maria José Braga, declarou que “é a primeira vez que temos um ataque cibernético com objetivo assumido de censura, portanto, assumidamente um ataque à liberdade de imprensa. A desfaçatez do ou dos responsáveis exige o repúdio de toda sociedade e uma resposta à altura das autoridades competentes”.

Também em nota, o Sindicato dos Jornalistas Profissionais de São Paulo (SJSP) asseguraram que as investidas “desrespeitam a liberdade de imprensa, afrontam a democracia e impõem censura ao site”, além de que as ameaças e ataques “são inconcebíveis em uma sociedade democrática e não podem ser tolerados.” O SJSP colocou-se à disposição para “somar-se às medidas judiciais já adotadas e solidariza-se com a organização que mantém o site jornalístico”, afirmou.

O post Repórter Brasil é alvo de ataques; associações repudiam e cobram providências apareceu primeiro em Canal MyNews – Jornalismo Independente.