Dados de Bolsonaro, Dória e Ministros do STF são vendidos na internet

Recorte de documento contendo a foto de Jair Bolsonaro, homem branco, com terno e gravata. Abaixo da foto, tarjas pretas com marcações trazendo os dados do presidente da república, como nome, data de nascimento, parte do nome da mãe.

Jair Bolsonaro (PL), João Doria (PSDB) e diversos ministros do Supremo Tribunal Federal (STF) têm seus dados pessoais nas mãos de hackers. Informações como a assinatura e a foto da Carteira Nacional de Habilitação (CNH), por exemplo, estão disponíveis em bancos de dados vendidos por criminosos, que as vendem por R$ 200,00, de acordo com o jornal Folha de S.Paulo.

Outros políticos que podem ter dados pessoais vazados pelos criminosos virtuais são Arthur Lira (PP) e Rodrigo Pacheco (PSD), presidentes da Câmara dos Deputados e do Senado Federal, respectivamente.

Os hackers utilizariam as informações da Secretaria Nacional do Trânsito (Senatran), da Receita Federal, do Cadastro Nacional de Usuários do SUS (CadSUS), do Instituto Nacional de Seguridade Social (INSS) e do Sistema Nacional de Armas (Sinarm).

Recorte de documento contendo a foto de Jair Bolsonaro, homem branco, com terno e gravata. Abaixo da foto, tarjas pretas com marcações trazendo os dados do presidente da república, como nome, data de nascimento, parte do nome da mãe.
(TV Cultura/Reprodução)

Com as bases tomadas, eles montariam painéis, segundo a reportagem. O conhecimento seria vendido aos bandidos por funcionários públicos. Ou seja, a aquisição por parte do consumidor final seria apenas a última parte de um longo processo. Desta forma, só um login e uma senha já são o suficiente para ter acesso aos elementos.

O Presidente da República, por exemplo, teve, além de sua CNH, sua filiação, Cadastro de Pessoa Física (CPF), Registro Geral (RG), assinatura, número da carteira, data de validade, foto do documento, sua raça, telefones, número da carteira nacional de saúde e o seu endereço no Palácio da Alvorada adquiridos.

Por TV Cultura

Ministério da Saúde sofre segundo ataque hacker

Marcelo Queiroga, ministro da saúde, fala ao microfone diante de duas fotos do zé gotinha. Ze gotinha traz estampado na roupa a marca do Sistema Único de Saúde (sus)

O Ministério da Saúde sofreu o segundo ataque hacker em três dias, afirmou o chefe da pasta, Marcelo Queiroga. O ataque ocorreu entre domingo (12/12) e segunda-feira (13/12), e parte dos sistemas internos está indisponível, segundo o ministro.

Após a Saúde inicialmente negar o ocorrido ao longo do dia, afirmando apenas que o sistema DataSUS estava em manutenção, Queiroga admitiu o ataque, mas afirmou que este teve menor impacto que o da última sexta-feira.

“Em relação a esse [segundo ataque], foi algo de menor monta e estamos trabalhando para recuperar isso o mais rápido possível”, disse o ministro.

Marcelo Queiroga, ministro da saúde, fala ao microfone diante de duas fotos do zé gotinha. Ze gotinha traz estampado na roupa a marca do Sistema Único de Saúde (sus)
Marcelo Queiroga, ministro da Saúde (Marcelo Camargo/Agência Brasil)

Após as declarações de Queiroga, o Gabinete de Segurança Institucional (GSI) divulgou uma nota informando que “incidentes cibernéticos contra órgãos de governo em ambiente de nuvem” ocorreram na sexta-feira. Segundo o GSI, o governo está atuando “de forma coordenada para a retomada dos serviços, que estão sendo reativados à medida em que o tratamento ocorre”.

Além da Saúde, a Controladoria Geral da União, a Polícia Rodoviária Federal e o Instituto Federal do Paraná confirmaram que tiveram seus sistemas invadidos.

No domingo, o Ministério da Saúde informou que finalizou com sucesso o processo para recuperação dos registros dos brasileiros vacinados contra a covid-19. Segundo nota divulgada pela pasta, não houve perda das informações, e todos os dados foram recuperados.

O sistema havia sido alvo de supostos hackers na madrugada de sexta-feira. Os invasores chegaram a publicar uma mensagem que afirmava que os “dados internos dos sistemas” haviam sido “copiados e excluídos”. Com isso, plataformas como DataSUS, Painel Coronavírus e Conecte SUS ficaram fora do ar.

Um grupo que autointitula “Lapsus$ Group” assumiu a autoria do “ransomware”, uma modalidade de ataque cibernético em que um site ou sistema é “sequestrado” ou paralisado até o pagamento de um pedido de resgate. A Polícia Federal abriu inquérito para apurar o caso e avaliar o alcance do ataque cibernético.

Nesta segunda, dados sobre vacinação continuavam indisponíveis pelo quarto dia no aplicativo ConecteSUS, usado para emitir comprovantes de imunização. Outras plataformas, incluindo o Painel Coronavírus, que apresenta números de mortes e casos da covid-19 no Brasil, também continuavam fora do ar.

Queiroga indicou que o novo ataque pode atrasar os planos de restabelecer os sistemas nesta terça. “Falei que até amanhã. Aí houve esse outro ataque. Infelizmente somos vítimas dessas figuras”, disse.

Ataque em meio a ofensiva do governo contra passaporte

Os ataques ocorreram num momento em que o governo de Jair Bolsonaro tentava contornar medidas delineadas pela Agência Nacional de Vigilância Sanitária (Anvisa) para conter a pandemia, entre elas a instituição de um passaporte da vacina para viajantes.

Em vez de adotar uma obrigatoriedade exclusiva do passaporte de vacinação, o governo Bolsonaro tentou emplacar como alternativa uma quarentena de meros cinco dias para viajantes que ingressassem no país sem comprovante de vacinação, uma medida encarada pela comunidade científica como pouco séria, já que seria difícil fiscalizar milhares de pessoas que teriam que ficar em isolamento.

Mas até mesmo essa medida considerada pouco eficiente acabou sendo deixada de lado após o ataque ao site do Ministério da Saúde, e a pasta decidiu inicialmente adiar para o próximo sábado (18/12) a exigência da quarentena para viajantes que não apresentassem comprovante.

No entanto, no último sábado o Supremo Tribunal Federal (STF) entrou em cena e determinou que passageiros internacionais que cheguem ao Brasil apresentem comprovante de vacinação contra o coronavírus – enterrando por enquanto o plano do governo em oferecer a quarentena como alternativa. Dessa forma, estrangeiros sem comprovante vacinal não poderão entrar no Brasil – salvo algumas exceções.

Nesta segunda, a Anvisa notificou os postos dela nas fronteiras para que exijam o passaporte de vacinação contra a covid-19 dos viajantes que quiserem entrar no Brasil.

No mesmo dia, a Advocacia-Geral da União (AGU) pediu ao STF para que brasileiros vindos do exterior que não tenham o passaporte de vacinação possam entrar no Brasil após cinco dias de quarentena e testagens.

A AGU argumentou que a determinação do STF não foi clara em relação aos brasileiros que residem no exterior, e também pediu a Barroso que altere a decisão para garantir que residentes no Brasil possam retornar ao país desde que cumpram a quarentena prevista. O governo pediu ainda que o comprovante de recuperação da covid-19 seja aceito como alternativa para entrar no país.

Por Deutsche Welle
lf (ABR, ots)

Após ataque hacker, dados da vacinação são recuperados, diz Ministério

O Ministério da Saúde informou neste domingo (12/12) que finalizou com sucesso o processo para recuperação dos registros dos brasileiros vacinados contra a covid-19. Segundo nota divulgada pela pasta, não houve perda das informações e todos os dados foram recuperados.

O sistema havia sido alvo de suposto hackers na madrugada da última sexta-feira. Os invasores chegaram a publicar uma mensagem que afirmava que os “dados internos dos sistemas” haviam sido “copiados e excluídos”.

Com isso, plataformas como DataSUS, Painel Coronavírus e Conecte SUS ficaram fora do ar. Um grupo que autointitula “Lapsus$ Group” assumiu a autoria do “ransomware”, uma modalidade de ataque cibernético em que um site ou sistema é “sequestrado” ou paralisado até o pagamento de um pedido de resgate.

(Arquivo/Reprodução)

Na tarde deste domingo, dados sobre vacinação continuavam indisponíveis no aplicativo ConecteSUS, usado para emitir comprovantes de imunização. Outras plataformas, incluindo o Painel Coronavírus, que apresenta números de mortes e casos da covid-19 no Brasil, também continuavam fora do ar.

Na mesma nota, o ministério afirmou que “no momento, a pasta trabalha para restabelecer o mais rápido possível os sistemas para registro e emissão dos certificados de vacinação”. No sábado, o Ministério da Saúde disse que a “expectativa” é que o ConecteSus seja reestabelecido na próxima semana.

O ataque dificultou a obtenção de comprovante de vacinação e o ministério chegou a colocar no ar uma página alternativa com orientações para emissão alternativa do documento, apontando que algumas secretarias estaduais são capazes de produzir o documento eletronicamente e que uma segunda via pode ser solicitada em postos de vacinação.

O documento é exigido em mais de 240 cidades brasileiras para acessar alguns espaços públicos e privados, de acordo com informações da Confederação Nacional de Municípios (CNM).

A Polícia Federal abriu inquérito para apurar o caso e avaliar o alcance do ataque cibernético.

Ataque em meio a ofensiva do governo contra passaporte

O episódio ocorreu também num momento em que o governo de Jair Bolsonaro tentava contornar medidas delineadas pela Agência Nacional de Vigilância Sanitária (Anvisa) para conter a pandemia, entre elas a instituição de um passaporte da vacina para viajantes.

Em vez de adotar uma obrigatoriedade exclusiva do passaporte de vacinação, o governo Bolsonaro tentou emplacar como alternativa uma quarentena de meros cinco dias para viajantes que ingressassem no país sem comprovante de vacinação, uma medida foi encarada pela comunidade científica como pouco séria, já que seria difícil fiscalizar milhares de pessoas que teriam que ficar em isolamento.

Mas até mesmo essa medida considerada pouco eficiente acabou sendo deixada de lado após o ataque ao site do Ministério da Saúde, e a pasta decidiu inicialmente adiar para o próximo sábado (18/12) a exigência da quarentena para viajantes que não apresentassem comprovante.

No entanto, no sábado o Supremo Tribunal Federal (STF) entrou em cena e determinou que passageiros internacionais que cheguem ao Brasil apresentem comprovante de vacinação contra o coronavírus – enterrando por enquanto o plano do governo em oferecer a quarentena como alternativa. Dessa forma, estrangeiros sem comprovante vacinal não poderão entrar no Brasil – salvo algumas exceções.

Somente serão dispensados de apresentar o comprovante quem atestar que não pode tomar vacina por razões médicas ou quem venha de país em que os imunizantes não estejam disponíveis. Nestes casos, os viajantes terão que, pelo menos, serem submetidos a uma quarentena.

Nesta semana, o ministro da Saúde, Marcelo Queiroga, numa demonstração de lealdade ao seu chefe, chegou a repetir um chavão de Bolsonaro ao se manifestar contra a obrigatoriedade do passaporte: “Melhor perder a vida do que a liberdade”. A frase de Queiroga gerou repúdio na comunidade científica, e a atitude do governo chegou a levantar o temor de que o Brasil pudesse entrar numa espécie de rota de turismo para céticos da vacina.

Bolsonaro também se irritou nesta semana com a pressão da Anvisa para a adoção do passaporte. “De novo, porra? De novo vai começar esse negócio?”, disse o presidente na terça-feira – no mesmo dia, ele voltou a defender tratamentos ineficazes contra a covid-19.

Na quinta-feira, após o governador de São Paulo, João Doria (PSDB), defender a adoção de um passaporte sanitário em seu estado em resposta a inação do governo federal, Bolsonaro fez um ataque grosseiro contra o tucano.  “Já um governador aqui da região Sudeste quer fazer o contrário e ameaça: ‘ninguém vai entrar no meu Estado’. Teu Estado é o cacete porra!”.

Apesar da ofensiva de Bolsonaro contra as vacinas, a imunização avançou com sucesso no Brasil. Dados do consórcio de veículos de imprensa mostram que 139.229.299 pessoas já tomaram a segunda dose ou dose única de vacinas e, assim, estão totalmente imunizadas. O número representa 65,27% da população.

Esta não foi a primeira vez que o STF foi levado a agir diante da inação do governo Bolsonaro ou em resposta a práticas negacionistas do presidente. No ano passado, o Tribunal determinou que o governo federal não poderia interferir em decisões de governadores e prefeitos para a adoção de medidas restritivas como o isolamento social. À época, o governo federal tentava tomar medidas para impedir a adoção de tais medidas pelos estados e municípios.

A decisão do STF foi posteriormente distorcida por Bolsonaro e seus apoiadores, que até hoje tentam pintar falsamente o entendimento do tribunal como uma “proibição” para que o governo agisse para conter a crise, embora a determinação salientasse claramente que a União tinha responsabilidade agir contra a pandemia e coordenar ações.

Por Deutsche Welle
jps (ots)

Ataque ao STF: Operação da PF faz buscas contra hackers

A Polícia Federal (PF) deflagrou na manhã de hoje (8) a Operação Leet, em que cumpre mandados de prisão contra suspeitos de conduzir ataques cibernéticos contra os sistemas do Supremo Tribunal Federal (STF).

Ao todo, são cumpridos seis mandados de busca e apreensão e três de prisão temporária nas cidades de Itumbiara (GO), Bragança Paulista (SP), Belém do São Francisco (PE), Jaboatão dos Guararapes (PE) e Olinda (PE).

Entenda

Em 3 de maio, técnicos do Supremo identificaram atividades suspeitas no portal do tribunal e derrubaram os sistemas da Corte, incluindo o site oficial, que ficou diversos dias fora do ar. Com isso, uma série de serviços, incluindo o acompanhamento de andamentos processuais, ficaram inacessíveis, o que levou a uma suspensão de prazos processuais por 48 horas.

À época, o STF divulgou nota afirmando ter identificado “acessos fora do padrão” a seus sistemas, mas não confirmou tratar-se de um ataque. Uma investigação sigilosa foi então conduzida pela PF, que agora disse, em nota, ter identificado a prática de crimes cibernéticos.

“No curso do inquérito policial foram identificados os endereços de onde partiram os ataques, bem como as pessoas que, de forma sistemática e organizada, praticaram os crimes ora apurados”, diz texto divulgado pela PF. O órgão acrescentou que, com as provas eventualmente colhidas nesta terça-feira (8), “busca-se identificar demais partícipes e circunstâncias dos atos criminosos”.

Os envolvidos podem vir a responder por crime de invasão de dispositivo informático, previsto no Artigo 154-A do Código Penal, cuja pena vai de um a quatro anos de reclusão, além de multa.

O termo Leet, que dá nome à operação, se refere a uma forma de comunicação pela internet que utiliza símbolos para substituir letras e que, com o uso, tonou-se uma espécie de dialeto online. Esse tipo de linguagem costuma ser utilizada por diferentes grupos, incluindo hackers. Uma das teorias é de que essa linguagem tenha surgido para driblar filtros de texto em fóruns online.

Por Agência Brasil

Palestra de Paulo Guedes é alvo de hacker

Hackers invadiram hoje (27) uma sala virtual de transmissão do encontro Diálogos com a Indústria, realizado pela Coalizão Indústria, que conta com a Associação de Comércio Exterior do Brasil (AEB) e congrega 15 entidades, durante participação do ministro da Economia, Paulo Guedes.

Por pouco mais de dois minutos houve várias invasões na sequência em inglês e em russo. Além dos áudios com vozes e músicas, que impediram a compreensão do que o ministro estava falando, os invasores exibiram vídeos pornográficos.

Como o ministro estava participando presencialmente, a apresentação dele não foi suspensa.

Segundo os organizadores, o encontro ocorreu em um local de Brasília, respeitando o distanciamento social e os protocolos sanitários. A transmissão foi por meio da plataforma de reuniões online Zoom.

Este tipo de invasão é chamado de Zoombombing ou Invasão Zoom, que numa videoconferência ocorre para a transmissão de material obsceno ou discriminatório.

O encontro foi aberto pelo presidente executivo do Instituto Aço Brasil, Marco Polo e Melo Lopes.

Nota

Em nota, a Coalizão Indústria confirmou a invasão durante a transmissão para a imprensa do evento.“Houve, por alguns minutos, a interferência de terceiros que usavam nomes de jornalistas credenciados, com áudios e imagens externos. Os perfis foram excluídos rapidamente”, explicou.

A Coalizão acrescentou que, na transmissão para o público, não houve interferências e ocorreu normalmente. No entanto, durante a invasão o áudio do ministro ficou comprometido e sem possibilidade de ser compreendido.

“A Coalizão Indústria informa ainda que vai apurar os fatos e pede desculpas aos repórteres presentes na transmissão pelo inconveniente”, concluiu a nota.

Por Cristina Índio do Brasil – Repórter da Agência Brasil

STF apura suspeita de ataque hacker e tira site oficial do ar

(Arquivo)

O Supremo Tribunal Federal (STF) mantém seu site oficial fora do ar desde a manhã de ontem (6) devido a uma suspeita de ataque hacker contra os sistemas da Corte. A Polícia Federal (PF) foi acionada para auxiliar na apuração do episódio, em investigação sigilosa.

Em nota de esclarecimento, o Supremo afirmou ter identificado acessos “fora do padrão” na quinta-feira (6), o que levou os técnicos do tribunal a restringir o acesso ao portal da Corte, como medida de segurança.

“O acesso fora do padrão foi contido enquanto ainda estava em andamento e, segundo informações preliminares, somente dados públicos ou de características técnicas do ambiente foram acessados, sem comprometimento de informações sigilosas”, diz a nota.

A interrupção do acesso ao portal do Supremo deve resultar no prolongamento de prazos processuais e no adiamento da sessão do plenário virtual que estava marcada para se encerrar nesta sexta-feira (7).

“O STF lamenta eventuais transtornos causados a cidadãos, operadores do direito, jornalistas, entidades e empresas em razão da interrupção momentânea do serviço, mas ressalta absoluto compromisso com a transparência e a segurança da informação”, diz a nota divulgada pelo Supremo.

Segundo a versão oficial, não houve tentativa de “sequestro” dos sistemas do Supremo, como ocorreu com o Superior Tribunal de Justiça em novembro do ano passado, mas somente uma tentativa de extração de dados públicos muito acima do normal, o que disparou os alertas de segurança.

Apesar do portal do Supremo ter sido derrubado, o que impede o acesso do público em geral a informações sobre os processos, segue em funcionamento o sistema de peticionamento eletrônico da Corte, que permite o acesso das partes aos autos dos processos por meio de um login com certificação digital.

Por Felipe Pontes – Repórter da Agência Brasil 

Hacker suspeito do maior vazamento de dados do Brasil é preso

O homem suspeito de ser o responsável pelo maior vazamento de dados do Brasil foi preso nesta sexta-feira (19), em Uberlândia, em Minas Gerais, durante a Operação Deepwater, da Polícia Federal (PF). A ação investiga a obtenção, divulgação e comercialização de dados de brasileiros, inclusive de diversas autoridades.

As investigações apuraram que, em janeiro último, por meio da internet, inúmeros dados sigilosos de pessoas físicas e jurídicas – tais como Cadastro de Pessoas Físicas (CPF) e Cadastro de Pessoas Jurídicas  (CNPJ), nome completo e endereço – foram ilicitamente disponibilizados.  

As informações poderiam ser adquiridas por meio do pagamento em criptomoedas. O megavazamento de dados foi revelado pelo Dfndr lab, laboratório especializado em segurança digital da startup PSafe.

Foram colocados à venda, em fóruns na internet, mais de 223 milhões de CPFs, além de informações detalhadas como nomes, endereços, renda, imposto de renda, fotos, beneficiários do Bolsa Família e scores de crédito.

“Após diversas diligências, a Polícia Federal identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker, que estaria vendendo os dados por meio suas redes sociais”, disse a Polícia Federal, em nota. A identidade do preso ainda não foi revelada.

No total, os policiais cumpriram cinco mandados de busca e apreensão e um mandado de prisão preventiva nos municípios de Petrolina (PE). As ordens judiciais foram expedidas pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).

Por Karine Melo – Repórter da Agência Brasil 

Hacker ataca Embraer e interrompe acesso a arquivos

Avião Embraer 190, um dos modelos produzidos pela Embraer
(Arquivo/Antonio Milena/Agência Brasil)

A Embraer emitiu comunicado informando que seus sistemas de tecnologia da informação sofreram um ataque cibernético que resultou na divulgação, na madrugada de ontem (30), de dados atribuídos à companhia. Segundo a empresa, o ataque ocorreu no último dia 25 e deixou sem acesso um ambiente de arquivos da companhia.

“Em razão do ocorrido, imediatamente a companhia iniciou os procedimentos de investigação e resposta ao evento, bem como procedeu proativamente ao isolamento de alguns de seus sistemas para proteção do ambiente, acarretando impacto temporário em algumas operações”, diz o texto do comunicado, divulgado nesta segunda-feira (30).

De acordo com a Embraer, a empresa está operando com alguns sistemas em regime de contingência, o que não causa impactos relevantes sobre suas atividades.

“A Companhia está empreendendo todos os seus esforços para investigar as circunstâncias do ataque, avaliar se existem impactos sobre seus negócios e terceiros, e determinar as medidas a serem tomadas”.

Por Bruno Bocchini, da Agência Brasil

Hacker suspeito de invadir TSE é preso em Portugal

Operação coordenada pela Polícia Federal (PF) em parceria com a Polícia Judiciária Portuguesa prendeu neste sábado (28), em Portugal, um suspeito de envolvimento no ataque hacker ao sistema Tribunal Superior Eleitoral do (TSE), que divulgou dados do tribunal no dia do primeiro turno das eleições municipais.

Segundo a PF, o inquérito policial aponta que um grupo de hackers brasileiros e portugueses, liderados por um cidadão português, foi responsável pelos ataques criminosos aos sistemas do TSE no primeiro turno das Eleições de 2020.

Estão sendo cumpridos, no Brasil, três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados nos estados de SP e MG. Além da prisão, em Portugal, é cumprido um mandado de busca e apreensão. As ações se desenvolvem com por meio da Operação Exploit.

Os mandados cumpridos no Brasil foram expedidos pelo Juízo da 1ª Zona Eleitoral do Distrito Federal, após representação efetuada pela Polícia Federal e manifestação favorável da 1ª Promotoria de Justiça Eleitoral.

Ataque

A Polícia Federal apura o acesso ilegal aos dados de servidores públicos divulgados no dia 15 de novembro, além de outras atividades criminosas do grupo. Os crimes apurados no inquérito policial são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições.

Segundo a corporação, não foram identificados quaisquer elementos que possam ter prejudicado a apuração, a segurança ou a integridade dos resultados da votação.  

Exploit

Nome da operação, exploit é uma parte de software. Trata-se de um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum dispositivo eletrônico.

Por Agência Brasil

PF vai investigar ataque de hackers ao sistema do STJ

A Polícia Federal (PF) vai investigar a autoria do ataque de hackers ao sistema de informática do Superior Tribunal de Justiça (STJ). O inquérito será aberto após o ministro da Justiça e Segurança Pública, André Mendonça, encaminhar uma notícia-crime à PF. O presidente do STJ, ministro Humberto Martins, solicitou que o caso seja investigado. 

O ataque ocorreu ontem (3) à tarde e interrompeu a transmissão das sessões por videoconferência de seis colegiados. Por medida de segurança, os julgamentos virtuais e os prazos processuais foram suspensos até segunda-feira (9). Os ministros e servidores foram alertados para não utilizarem computadores pessoais ligados ao sistema do tribunal. 

Segundo o STJ, o setor de tecnologia da informação está trabalhando na recuperação do sistema para que o atendimento jurisdicional será restabelecido. Durante o período de suspensão das atividades, as questões importantes, como habeas corpus e liminares, estão sendo analisadas pela presidência do STJ. 

Por André Richter – Repórter da Agência Brasil