O Ministério da Gestão e Inovação em Serviços Públicos informou nesta quarta-feira (24) que, na segunda (22), o Sistema Eletrônico de Informações (SEI) e algumas funcionalidades do Processo Eletrônico Nacional sofreram um “incidente de segurança cibernética”.
A Polícia Federal foi acionada para investigar as causas e se pode ter havido ataque hacker.
O sistema afetado é crucial para o andamento eletrônico de processos administrativos em nove ministérios e dois outros órgãos da administração federal.
O SEI, criado pelo Tribunal Regional Federal da 4ª Região (TRF4), é uma ferramenta de gestão de documentos e processos eletrônicos, destinada a melhorar a eficiência administrativa.
O SEI faz parte do Processo Eletrônico Nacional (PEN), uma iniciativa colaborativa de vários órgãos e entidades da administração pública, com o objetivo de estabelecer uma infraestrutura pública para processos e documentos administrativos eletrônicos.
Serviços ao cidadão não foram afetados
Os serviços oferecidos aos cidadãos através do portal gov.br não foram impactados, segundo o ministério.
As equipes de TecnoIogia da Informação do governo já estão trabalhando para resolver o incidente e restabelecer os serviços.
Um apagão global atingiu sistemas de computadores em todo o mundo, afetando companhias aéreas, hospitais, varejistas e outras empresas. Para aumentar a confusão, houve dois problemas envolvendo sistemas da Microsoft em rápida sucessão, e milhares de usuários podem ser afetados por ambos.
Na quinta-feira, clientes da Microsoft na região central dos Estados Unidos, incluindo companhias aéreas, foram afetados por uma interrupção em seu sistema de serviço de nuvem, o Azure. A página de status do serviço de nuvem da Microsoft indicou que a empresa havia identificado uma causa preliminar.
Alguns usuários ainda podem não conseguir acessar determinados aplicativos e serviços do Microsoft 365, incluindo a videoconferência do Teams. A empresa estava ciente do problema “que afetava um subconjunto de clientes”, disse um representante da Microsoft em um comunicado. “Reconhecemos o impacto que isso pode ter sobre os clientes e estamos trabalhando para restaurar os serviços para aqueles que ainda estão sofrendo interrupções o mais rápido possível”.
Além disso, na sexta-feira, muitos dispositivos Windows tiveram problemas envolvendo o CrowdStrike, segundo a página de status do Azure. “Estamos cientes de um problema que afeta os dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros”, segundo o representante da Microsoft. “Antecipamos que uma resolução está próxima.”
A CrowdStrike é uma empresa de segurança cibernética cujo software é usado por dezenas de indústrias ao redor do mundo para proteger contra hackers e violações externas. Uma atualização de software emitida pela CrowdStrike estaria na raiz do problema, resultando em travamentos de máquinas que executam o sistema operacional Microsoft Windows.
Defeito
Essa interrupção foi causada por uma atualização de segurança defeituosa da CrowdStrike. George Kurtz, executivo-chefe da CrowdStrike, disse em um comunicado que a empresa estava “trabalhando ativamente com os clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts do Windows”. Ele acrescentou: “Isso não é um incidente de segurança ou um ataque cibernético. O problema foi identificado, isolado e uma correção foi implementada”.
O problema parecia estar em uma atualização do software CrowdStrike chamado Falcon Sensor, de acordo com Lukasz Olejnik, pesquisador e consultor independente de segurança cibernética.
Uma correção atualizada do software foi enviada aos computadores, mas Olejnik disse que as interrupções provavelmente persistiriam porque não estava claro como consertar os computadores que já haviam sido afetados.
“Há uma solução alternativa, mas ela exige a manipulação manual dos arquivos do sistema Windows no modo de recuperação”, disse ele. “Essa prática, em geral, não é recomendada normalmente, pois erros podem causar outros problemas.”
Ele acrescentou que as grandes empresas provavelmente poderiam fazer as correções mais rapidamente.
As interrupções de serviço, que paralisaram companhias aéreas, hospitais e serviços de resposta a emergências em todo o mundo, indicam como os sistemas de tecnologia podem ser frágeis quando são tão interdependentes. “Um erro, ou uma adulteração maliciosa, pode afetar milhões de pessoas e causar grandes perdas financeiras”, disse Olejnik.
Ao investigar os planos de assassinato do senador e ex-juiz Sergio Moro (União-PR), a Polícia Federal descobriu que integrantes da facção criminosa Primeiro Comando da Capital (PCC) tinham acesso a dados sigilosos do sistema de monitoramento de veículos do governo de São Paulo.
A informação consta no relatório apresentado pelo Grupo Especial de Investigações Sensíveis (Gise) à Justiça Federal, que expediu os mandados de prisão e de busca e apreensão, cumpridos na quarta-feira 22. O documento foi divulgado no dia seguinte, quando a Justiça levantou o sigilo das investigações.
“Temos indicativo claro de que os investigados têm acesso a dados que deveriam ser sigilosos, o que permite a eles agir com desenvoltura na prática de crimes, pois conseguem identificar veículos das forças de segurança”, afirma o relatório do Gise, assinado pelo delegado Martin Bottaro Purper.
O documento mostra que os criminosos do PCC utilizavam o Detecta, programa do governo de São Paulo, vinculado ao maior banco de dados da América Latina, que utiliza imagens de trânsito para reconhecer um determinado veículo e detectar por onde ele circulou.
No relatório, um print mostra uma conversa por aplicativo de mensagens, monitorada com autorização judicial, na qual um dos integrantes pede a um comparsa que descubra onde esteve, nos dias anteriores, uma viatura não caracterizada da Polícia Civil paulista. “Parceiro, precisava saber onde esse carro andou de sábado até hoje. Consegue dar uma força para mim? Pra ver no Detecta, lá”, escreveu um dos criminosos.
