Tecnologia: Itamaraty sofre onda de ataques de hackers

Postado em: 27-05-2014 E-mails e sistemas de dados do Itamaraty em todo o mundo est√£o sendo alvos de ataques de hackers desde a semana passada.

O minist√©rio n√£o revela o tamanho do estrago e que tipo de informa√ß√Ķes foram acessadas, mas sabe que a a√ß√£o ainda n√£o est√° totalmente neutralizada.

Foram hackeados documentos do Intradocs, esp√©cie de intranet que re√ļne todos as comunica√ß√Ķes diplom√°ticas, inclusive as reservadas. O Itamaraty diz que n√£o houve viola√ß√£o do sistema em si, mas de conte√ļdo do Intradocs anexado a emails. Segundo a Folha apurou, vazaram, por exemplo, textos preparat√≥rios da visita do vice-presidente americano, Joe Biden, ao Brasil durante a Copa do Mundo, al√©m do resumo da participa√ß√£o brasileira numa c√ļpula de seguran√ßa nuclear, na Holanda, no √ļltimo m√™s de mar√ßo.

No início do dia, os emails dos funcionários do Itamaraty foram bloqueados, mas no meio da tarde o sistema começou a ser restabelecido.

O ataque, cujos respons√°veis ainda n√£o foram identificados, mostra como o sistema de comunica√ß√£o eletr√īnica do governo ainda √© vulner√°vel, um ano ap√≥s a revela√ß√£o de que o Brasil foi alvo da espionagem americana.

A a√ß√£o teve in√≠cio no √ļltimo dia 19. O universo de correios afetados √© indeterminado, mas o potencial de v√≠timas inclui os cerca de 1.500 diplomatas brasileiros em todo o mundo, n√ļmero que pode triplicar se considerados tamb√©m oficiais de chancelaria e funcion√°rios locais das embaixadas.

Desde ent√£o, o Itamaraty j√° distribuiu duas circulares por e-mail a seus funcion√°rios.

"No dia 19 de maio corrente, teve in√≠cio uma s√©rie de ataques ao correio institucional @itamaraty.gov.br, por meio de envio de anexos maliciosos, disfar√ßados de comunica√ß√Ķes ou mensagens oficiais (`criptografia do correio institucional' e `investiga√ß√£o ataque embaixada brasileira em Berlim'), que lograram capturar n√ļmero ainda indeterminado de contas individuais", diz um comunicado interno.

A metodologia, conhecida como "phishing", √© das mais conhecidas estrat√©gias de hackers. Consiste em envio de e-mails falsos, mas disfar√ßados com remetentes conhecidos e conte√ļdos com aspecto de verdadeiros.

No ataque cibern√©tico ao Itamaraty, houve men√ß√£o ao ato de vandalismo sofrido pela representa√ß√£o brasileira na Alemanha no √ļltimo dia 12 em protesto contra os gastos com a Copa do Mundo. Quando o anexo √© aberto, a senha do email √© capturada.

"Tendo capturado algumas contas individuais, é provável que as tentativas de ataque perdurem por algum tempo", prossegue o comunicado do Itamaraty.

Os hackers podem ter tido acesso n√£o apenas a informa√ß√Ķes pessoais dos diplomatas, mas tamb√©m a telegramas ostensivos, reservados ou secretos. "Mesmo que se soubesse a dimens√£o do ataque, n√£o se divulgaria. Esse √© o tipo de informa√ß√£o √ļtil para a pr√≥pria defesa do sistema e preciosa para o hacker saber o que obteve. N√£o se mostram as cartas ao inimigo", avalia um diplomata consultado pela Folha.

No √ļltimo dia 21, foi pedido que todos os funcion√°rios alterassem as suas senhas pessoais de correio eletr√īnico, que configurassem as suas contas de e-mail para bloquear spams e que estivessem alertas aos e-mails suspeitos. Mesmo assim, a a√ß√£o dos hackers prosseguiu.

As investiga√ß√Ķes est√£o sendo realizadas pela Divis√£o de Inform√°tica do Minist√©rio das Rela√ß√Ķes Exteriores em coordena√ß√£o com o Gabinete de Seguran√ßa Institucional e com a Pol√≠cia Federal. "Um dos temores √© que estejamos diante de um novo WikiLeaks", concluiu um diplomata, em refer√™ncia √† organiza√ß√£o que publicou na internet documentos diplom√°ticos americanos, em 2010.

O sistema informático da diplomacia brasileira é considerado precário pelos próprios diplomatas.

Em julho de 2012, o Itamaraty anunciou o objetivo de trocar o sistema de envio de dados sigilosos para evitar a ação de hackers.

A troca de telegramas entre Bras√≠lia e os postos no exterior ainda √© feita por meio da internet p√ļblica. Para evitar essa vulnerabilidade, a inten√ß√£o era passar a usar uma rede de sat√©lites, usado, por exemplo, pela diplomacia de Estados Unidos e Fran√ßa. Mas o sistema de dois anos atr√°s continua vigente.

At√© janeiro passado, embaixadas brasileiras pelo mundo tinham contas de correio eletr√īnico pr√≥prias.

Todas migraram à extensão @itamaraty.gov.br.

A esse processo de unificação somaram-se ainda os funcionários locais de cada embaixada, que não pertencem ao corpo diplomático. Isso pode ter ampliado a vulnerabilidade do sistema.

"Uma possibilidade é que tenham entrado no sistema só para demonstrar como é falho", acredita uma fonte diplomática.

Ainda em 2012, foi criado o Centro de Defesa Cibern√©tica do Ex√©rcito (CDCiber) que ganhou proje√ß√£o depois das den√ļncias de espionagem mundial por parte da Ag√™ncia de Seguran√ßa Nacional dos EUA (NSA) feitas pelo ex-agente Edward Snowden.

O CDCiber busca desenvolver ferramentas para proteger as comunica√ß√Ķes e informa√ß√Ķes estrat√©gicas.

Fonte: Folha.com