O governo Lula (PT) sofreu um ataque hacker que atingiu os sistemas de nove ministérios e outros dois órgãos da administração federal.
Por volta das 21h, parte das ferramentas afetadas foi restabelecida. Não há ainda, no entanto, previsão para a retomada completa dos sistemas.
Por volta das 12h desta quarta (24), servidores dos órgãos atingidos receberam um email informando de um “incidente cibernético”.
“As equipes estão atuando para assegurar que os dados estejam íntegros e seguros. Ainda não há previsão para a conclusão do reparo”, diz o texto aos servidores ao qual a Folha teve acesso.
Na mensagem, a Secretaria de Serviços Compartilhados do ministério afirma que os ministérios atingidos são: da Gestão, da Fazenda, dos Povos Indígenas, do Planejamento e Orçamento, do Desenvolvimento, Indústria, Comércio e Serviços, do Empreendedorismo, da Microempresa e da Empresa de Pequeno Porte, da Previdência Social, da Igualdade Racial, das Mulheres, a Casa da Moeda Brasileira e o Coaf (Conselho de Controle de Atividades Financeiras).
No fim da tarde, os servidores receberam nova orientação. Desta vez para trocar senhas do Office e do Gov.br, especialmente aqueles que trabalham também com o Siafi.
Em abril, criminosos invadiram o sistema de administração financeira do governo federal, o Siafi, usado na execução de pagamentos, tentaram movimentar ao menos R$ 9 milhões do Ministério da Gestão e Inovação.
A invasão ao Siafi foi revelada pela Folha. O Tesouro Nacional, órgão gestor do Siafi, implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.
Segundo o Ministério da Gestão e da Inovação em Serviços Públicos, o ataque que veio à tona nesta quarta se deu sobre o SEI (Sistema Eletrônico de Informações) Multiórgão e algumas funcionalidades do Processo Eletrônico Nacional.
O SEI é o sistema de tramitação de processos e documentos do governo e que está em uso por 150 órgãos da administração federal. O Multiórgão é uma adaptação dele implementada há um mês e que atende especificamente o grupo atingido no ataque desta semana.
Desde às 11h de terça (23), no entanto, os sistemas caíram e não os acessos não foram mais retomados.
Segundo dados do CTIR-Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo), o número de incidentes cibernéticos enfrentados pelo governo foi de 4.797 no primeiro semestre deste ano, mais do que o dobro dos 2.049 registrados no mesmo período no ano passado.
O número de ataques é o maior desde ao menos 2020, quando a pandemia de Covid-19 impulsionou a adoção do trabalho remoto.
O CTIR-Gov define um incidente de segurança como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores. Dos 4.797, 3.253 se enquadram na categoria de vazamentos de dados na internet.
A soma do número de incidentes com o de vulnerabilidades —as notificações de caráter preventivo que os usuários recebem—, no entanto, é cerca de 10% menor em 2024 em relação a 2023.
O MGI acionou a Polícia Federal nesta quarta pela manhã. A partir de então, as equipes da PF passaram a trocar informações com os técnicos da pasta. Neste momento, a atuação da PF é no sentido de orientar medidas de segurança a serem tomadas para proteção de dados e garantia da integridade dos sistemas.
Não há ainda, no entanto, um procedimento formal instaurado. A PF deve investigar a origem da invasão e alcance do problema a partir do momento em que um inquérito for aberto.
Até o momento, a pasta confirma apenas o registro de instabilidade nas ferramentas, mas ainda monitora os sistemas para identificar e avaliar eventuais danos e problemas decorrentes da ação.
“O SEI dos demais órgãos não foi afetado, assim com os serviços ofertados ao cidadão via Gov.br. As equipes de TI já estão tratando o incidente para que os serviços sejam restabelecidos o mais breve possível”, diz a Gestão e Inovação por meio de nota.
Além disso, a Secretaria orienta que os servidores busquem soluções alternativas para não haver paralisação de serviços e processos urgentes.
O SEI é o sistema do governo usado para emitir ordens de pagamentos, despachos para emissão de notas fiscais, processos administrativos referentes a empresas privadas que precisam responder o governo, instruções, dentre outras funcionalidades, como a tramitação de documentos entre os ministérios e órgãos.
Até a situação se normalizar, não é possível dar andamento ao pagamento das empresas que têm contratos com o governo, por exemplo.