| Divulgação |
| Mensagem foi enviada para Prefeitura de Pratânia pelos hackers |
Um ataque cibernético realizado por hackers contra o sistema interno da Prefeitura de Pratânia (70 quilômetros de Bauru) bloqueou, desde anteontem, todos os serviços de pagamentos e recebimentos de contas públicas, além de poder deixar todos os servidores municipais sem receber salários na próxima segunda-feira (7).
De acordo com o prefeito Roque Joner (PR), a invasão, que ocasionou um colapso digital nos trabalhos da prefeitura, aconteceu no domingo (30), no entanto, só foi percebida no início do expediente de ontem. “Em princípio, achávamos que um vírus teria causado pane geral, travando todos os nossos computadores, mas nossos técnicos receberam em um de nossos e-mails um pedido de resgate feito em inglês, no valor de 3 mil dólares (o equivalente a R$ 11.002,80) em uma conta ‘transfer money’, fora do País, impossível de ser rastreada”, ressalta.
| Éder Azevedo |
| Pararam o 'coração' de Pratânia, diz prefeito Roque Joner |
O chefe do executivo disse ainda que o departamento jurídico da prefeitura acionou a Polícia Civil Seccional de Botucatu, o Ministério Público e o Tribunal de Contas do Estado. “Não podemos abastecer o almoxarifado, fazer licitação, acessar o ISS, INSS, IPTU, nada. Estamos de mãos atadas. O que temos de concreto é o crédito com os credores, mas a minha maior preocupação é com o salário dos funcionários. Nunca, na história de Pratânia, nenhum servidor teve atraso de pagamento em nenhum dia sequer”, frisa Roque Joner.
O prefeito disse ainda que está descartada a questão do pagamento do “resgate”, tendo em vista que todas as contas públicas precisam ser declaradas. No caso do pagamento dos salários dos funcionários, está sendo estudada com o banco uma maneira de não deixar o munícipe no prejuízo.
INVESTIGAÇÃO
Segundo o delegado titular da Delegacia de Investigações Gerais (DIG) de Botucatu, Celso Olindo, a Polícia Civil está tentando reverter a criptografia feita pelos hackers. A suspeita de serem brasileiros não está descartada, mas estes tipos de ataques acontecem no mundo todo (leia mais ao lado).
“É um crime digital, previsto pela nova Lei Carolina Dieckmann, no artigo 154 A do Código Penal, além de extorsão ao patrimônio público. O nosso Departamento de Inteligência da Polícia Civil (Dipol) de São Paulo, especializado nestes tipos de crimes, está apurando de onde surgiu este ataque, mas o caso é grave”, pondera Olindo.
Ainda de acordo com o delegado, existem indícios de que o crime teria sido provocado a partir do território canadense e a escolha do servidor da Prefeitura de Pratânia teria sido de forma aleatória.
Especialista diz que tem 30 casos iguais na região
Para José Milagre, advogado especialista em perícia e direito digital e vice-presidente da Comissão Estadual de Informática da OAB/SP, o ataque não foi por acaso e há 30 casos iguais na região. O servidor digital da prefeitura, segundo ele, não possuía respaldo de segurança reforçada e apresentava vulnerabilidade. “Os hackers utilizaram a técnica Ransomware, que é um tipo de software malicioso que corrompe o sistema e restringe o acesso somente ao terrorista cibernético, que cobra um valor de ‘resgate’ para que o acesso possa ser reestabelecido. É muito comum, mas não em prefeituras. É impossível de ser criptografado e recuperado de maneira convencional, justamente porque é uma chave de alta complexidade, com dezenas e até centenas de caracteres. A prefeitura de Pratânia está tomando a atitude equivocada e indo na contramão da solução. Cada minuto perdido poderá ser irreparável”, explicou Milagre.
| Samantha Ciuffa |
| Especialista, José Milagre vê aumento de Ransomware e que a criptografia instalada nos servidores pelos hackers é impossível de reverter |
O especialista em crimes digitais explicou ainda que está trabalhando, neste momento, com mais de 30 casos semelhantes na região. Um dos mais graves que ele tomou conhecimento, obviamente, é o de Pratânia, já que envolve centenas de famílias e todas as contas públicas do município. “Algumas pessoas perderam teses inteiras de doutorado, trabalhos equivalentes e senhas de contas bancárias. A saída é acionar o servidor do site na Justiça comum para localizar a origem do IP (Protocolo de Internet) e descobrir se o computador usado na ação é do Brasil ou do exterior. Se for daqui, a Justiça brasileira localiza o sinal do invasor e faz buscas e apreensão na casa da pessoa. Se for brasileiro no exterior, a lei aplicada, em ambos os casos, será a 12.965 com base no Marco Civil da Internet, mas o Brasil precisa contar com a diplomacia do país no qual o hacker se encontra, pedindo até a sua deportação. Se for de nacionalidade estrangeira as leis aplicadas serão as da justiça internacional”.
José Milagre disse ainda que, caso o autor seja localizado e detido, a prática de Ransomware, com base na nova legislação, pode dar cadeia e a pena é de até 2 anos, mas como houve a prática de extorsão ao patrimônio público e dolo aos munícipes, a pena pode se agravar e ser acrescida em mais 10 anos de reclusão.
“Até que o hacker seja encontrado, o estrago pode ser ainda maior do que a inutilidade dos serviços municipais. Todos os documentos dos trabalhadores ligados à Prefeitura de Pratânia, como RG, CPF, endereço e contas bancárias, já podem ter sido acessados, copiados e, quem sabe, utilizados em golpes futuros”, completa.
Ataques são globais
Desde que a Internet surgir, a partir de pesquisas militares no auge da Guerra Fria, na década de 1960, surgiu com ela os ataques cibernéticos para desvendarem os segredos dos inimigos. Na história mais recente, um destes casos que causaram impacto internacional foi em 1989, quando um invasor acessou escritórios da Nasa. Este programa fez com que em todos os computadores aparecesse somente um banner, em protesto para impedir o lançamento da sonda Galileo, que usava plutônio como combustível, a Júpiter. Mais tarde, em 2013, a Agência Espacial foi invadida novamente.
Coreia do Sul – Em dezembro do ano passado hackers invadiram o sistema de 23 reatores nucleares e dados de segurança foram roubados. Os norte-coreanos negaram a ação e acusaram o governo dos EUA.
E-mail/Dropbox – Um usuário anônimo do site Pastebin hackeou, em outubro de 2014, mais de 7 milhões de e-mails e senhas de acesso do armazenador on-line Dropbox. Usuários do mundo todo, inclusive brasileiros, tiveram seus documentos espionados.
Tribunal Ssuperior Eleitoral – O TSE, por pouco, não teve a rede de urnas eletrônicas invadida em outubro deste ano.
Microsoft – Em abril de 2015, a Microsoft, uma das redes mais poderosas da computação, emitiu um alerta de que uma falha em sua segurança digital permitiu a invasão de hackers.
Casa Branca – Ativistas ligados ao grupo Anonymous acessaram, a distância, computadores da sede do governo dos EUA, em 2013. Foram roubadas informações pessoais por meio de uma falha no software da Adobe System Inc, coletando informações, inclusive, das Forças Armadas. Os EUA também são investigados após o escândalos da espionagem digital internacional.
Facebook – Em 2013 um hacker invadiu a página do criador da rede social, Mark Zuckerberg, só para provar que a segurança era falha.
Caso recente em Botucatu
A página oficial da prefeitura de Botucatu na Internet sofreu tentativa de invasão por grupo de hackers denominado “Anonymous Brasil”, em março de 2012. Conforme o JC noticiou na época, a invasão teria ocorrido durante a madrugada. Em nota, no dia 16 daquele mês, a prefeitura de Botucatu havia informado que anulou suas ações e reforçou as medidas de proteção. O departamento de informática fez monitoramento durante o dia inteiro para evitar nova invasão.