Rede normalizada menos de 24 horas após tentativa de invasão

Vírus detectado restringe acesso ao sistema e cobra resgate para que o acesso seja restabelecido | Foto: Renato Alves / Agência Brasília

O Governo do Distrito Federal (GDF) restabeleceu, em menos de 24 horas, todos os sistemas que tiveram serviços e acessos suspensos nesta quinta-feira (5), quando foi identificada uma tentativa de invasão de hackers à rede institucional de tecnologia. A ação de enfrentamento ao ataque virtual foi coordenada pela Subsecretaria de Tecnologia da Informação e Comunicação (Sutic) da Secretaria de Economia, em conjunto com a Polícia Civil do Distrito Federal (PCDF).

Segundo o secretário de Economia, André Clemente, a suspensão do sistema não foi causada pelo ataque, mas sim como forma de evitar a invasão. “Os sistemas foram suspensos para evitar estragos, mas retomados em tempo recorde, em menos de 24 horas. Se o ataque realmente acontecesse, o estrago seria enorme. Não saberíamos quantos dias ou semanas seriam necessários para recuperar a grande massa de estrutura de tecnologia do DF, que é essencial para que a cidade funcione e a população tenha seus serviços prestados”, afirmou o gestor em coletiva de imprensa na tarde desta sexta-feira (6), no Palácio do Buriti.

Confira em vídeo:

O secretário de Economia apontou que a resposta rápida do GDF garantiu que fossem preservados sistemas essenciais para o funcionamento da máquina pública, como gestão de UTIs, pagamentos e dados dos cidadãos. “Desde a notícia de uma tentativa de ataque em massa foi ligado um alerta, atuamos conjuntamente com a Polícia Civil e iniciamos os protocolos de segurança para preservar toda a estrutura de tecnologia do Distrito Federal”, destacou.

[Olho texto=”“Os sistemas foram suspensos para evitar estragos, mas retomados em tempo recorde, em menos de 24 horas. Se o ataque realmente acontecesse, o estrago seria enorme”” assinatura=”André Clemente, secretário de Economia” esquerda_direita_centro=”centro”]

As equipes de monitoramento da Sutic e peritos da PCDF já constataram que nenhum dado do sistema do GDF foi perdido ou corrompido. O subsecretário de Tecnologia da Informação e Comunicação, Francisco Paulo Soares, explicou que a metodologia e os protocolos aplicados foram fundamentais para a manutenção da base de dados. “Não houve comprometimento de nenhum dado. Estamos em constante evolução e temos fóruns de discussão sobre segurança da informação, ataques e vacinas que têm de ser aplicadas. É um processo diário e constante”, garantiu.

O episódio agora está sob investigação da Delegacia Especial de Repressão aos Crimes Cibernéticos. Giancarlo Zuliani, delegado-chefe responsável pela apuração. O caso é tratado como tentativa de ataque de “ransomware”, um tipo de vírus que restringe o acesso ao sistema infectado com uma criptografia e cobra um resgate para que o acesso possa ser restabelecido.

[Olho texto=”“Não houve comprometimento de dados. Estamos em constante evolução e temos fóruns de discussão sobre segurança da informação”” assinatura=”Francisco Paulo Soares, subsecretário de Tecnologia da Informação e Comunicação” esquerda_direita_centro=”centro”]

“É um vírus já conhecido em vários países e o papel da Polícia Civil será o de identificar como esse vírus entrou, por onde ele passou e a origem dele”, explicou Giancarlo. Segundo o delegado, a PCDF já está em contato com a Polícia Federal para apurar se há ligação com os ataques registrados no Superior Tribunal de Justiça (STJ) e em outros órgãos federais.

O ataque

A tentativa foi identificada por volta das 11h desta quinta-feira (6), quando as redes de alguns setores do GDF começaram a registrar instabilidade. A equipe técnica detectou, então, atividade suspeita. Imediatamente foi acionado um comitê de crise que decidiu desligar todos os sistemas para impedir acesso e ataques à infraestrutura.

Para identificar o método dos hackers e coletar informações para as investigações da Polícia, uma espécie de “isca” foi criada, com parte do sistema mantido em atividade. “Por isso a gente teve tanto êxito no nosso levantamento [da atuação dos invasores], que foi entregue às autoridades”, explicou Francisco.

[Olho texto=”“A equipe do GDF foi muito hábil e ágil em desligar os servidores, evitando o comprometimento dos sistemas, e acionando a polícia para fazer a verificação dos vestígios”” assinatura=”Giancarlo Zuliani, delegado responsável pela investigação” esquerda_direita_centro=”centro”]

A tentativa de ataque foi do tipo ransomware, quando um software malicioso (malware) infecta o sistema e impede o acesso a dados ou arquivos, normalmente pedindo um resgate em troca do desbloqueio.

Concluída a coleta de dados para fins de investigação, no final da tarde de ontem começaram as atividades de proteção do sistema, em que foram seguidos todos os protocolos de segurança sugeridos pelos fornecedores de solução de tecnologia da informação (TI) da subsecretaria. Os técnicos da Sutic seguiram em atuação durante toda a madrugada e, por volta das 5h da manhã desta sexta-feira, o sistema começou a ser recolocado em atividade. Foram priorizados os servidores considerados indispensáveis para a população, como aqueles atrelados às secretarias de Saúde e de Educação, além dos que são prestados pelo Departamento de Trânsito do Distrito Federal (Detran-DF).

“A equipe do GDF foi muito hábil e ágil em desligar os servidores, evitando o comprometimento dos sistemas, e acionando a polícia para fazer a verificação dos vestígios”, elogiou o delegado Giancarlo na coletiva desta sexta.

[Relacionadas esquerda_direita_centro=”direita”]

Devido aos ataques registrados nesta semana a órgãos da Justiça e do governo federal, a PCDF está em contato com a Polícia Federal para esclarecer o caso. O delegado Giancarlo esclareceu que ainda é cedo, contudo, para fazer conclusões sobre a autoria do ataque e sobre qualquer possível relação entre os episódios.

André Clemente explicou ainda que a gestão centralizada dos sistemas de tecnologia do GDF foi fundamental para a contenção dos potenciais danos. Isso porque permite a tomada de decisões de forma mais ágil e um planejamento mais estratégico para preservar o sistema globalmente – a Sutic gerencia 2,5 mil servidores virtuais relativos a 96 órgãos do DF, e mais 400 servidores exclusivos para assuntos fazendários.

“Nossa estrutura de tecnologia e segurança está bem implementada. É um processo contínuo de aquisição de soluções e ferramentas para manter os sistemas seguros. A gente mais uma vez conseguiu provar que a gente está no caminho certo”, complementou o titular da Sutic.

Atualmente, o GDF investe cerca de R$ 200 milhões em TI para garantir a segurança dos dados e a eficiência dos serviços.

* Com informações da Secretaria de Economia