Durante o recesso parlamentar, a Câmara dos Deputados sofreu um ataque hacker que resultou no bloqueio de ao menos 50 contas da rede interna.
A suspeita é de que, por meio de cruzamento de nomes de usuários obtidos no sistema da Câmara com dados vazados de redes sociais, as senhas desses usuários tenham sido descobertas.
Procurada pela reportagem, a instituição não detalhou qual o alcance da ação. Mas técnicos explicam que o incidente pode ter atingido qualquer pessoa que tenha cadastro no sistema interno, como deputados, servidores, comissionados e terceirizados.
A reportagem teve acesso a um e-mail em que o coordenador de infraestrutura do departamento de Tecnologia, Olival Gomes Barbosa Junior, faz um alerta sobre procedimentos de segurança que foram adotados.
A mensagem foi enviada por Barbosa em 30 julho a responsáveis pela área de tecnologia. Distribuída com prioridade alta, o e-mail foi intitulado: “Incidente de Segurança: coleta de senhas da Rede Câmara – Todas as aplicações expostas na Internet são afetadas”.
Ele explica que o acesso se deu por meio de um login de um servidor já aposentado. A partir daí, a entrada em um sistema central – onde ficam armazenados dados gerais como nome, ramal e nome de usuário -permitiu a cópia desses dados.
Essas informações foram cruzadas com outras vazadas nas redes sociais. Nos casos em que as senhas coincidiram, por exemplo, foi possível acessar as contas.
A Câmara esclareceu que “cerca de 50 senhas foram bloqueadas pela suspeita de que poderiam ter sido descobertas, o que possibilitaria o acesso a contas pessoais de servidores. No entanto, não há nenhuma confirmação de que isso tenha ocorrido”.
A instituição afirma, contudo, que não houve invasão dos sistemas corporativos e nem coleta de senhas.
“A suspeita é de que tenham sido utilizadas senhas vazadas de redes sociais”, diz nota encaminhada pela assessoria.
O incidente foi encaminhado para o Departamento de Polícia Legislativa, que investiga as tentativas de invasão, mas a Casa não informou os resultados da apuração.
No e-mail ao qual a reportagem teve acesso, Barbosa diz que os acessos vieram de endereços do exterior como Irlanda, Portugal, México, Estados Unidos, Índia e Islândia, por exemplo.
A Câmara afirma que, assim como outras instituições públicas, “é um órgão visado por hackers e, com as eleições, a visibilidade tende a crescer”.
Apesar de o ocorrido ter sido no fim de julho, apenas esta semana os usuários do sistema foram alertados para alterarem sua senha. Foi estipulado o prazo desta sexta-feira (17) para que isso seja feito.
Uma mensagem de alerta foi publicada na Intranet da Câmara no dia 13 de agosto, com o título “Ditec esclarece sobre tentativas de acesso indevido a sistemas da Casa”.
O texto diz que a instituição tem reforçado investimentos em ferramentas para proteção de dados e pede que usuários troquem suas senhas para reforçá-las. Mais abaixo é informado que houve tentativas de acesso à Rede Câmara baseadas em técnicas de engenharia social, termo usado para quando há uso de persuasão em um ataque para obtenção de informações ou acessos.
Procurado, o presidente da Câmara, Rodrigo Maia (DEM-RJ), afirmou por meio de sua assessoria que sua conta não sofreu violações.
“O Presidente da Câmara dos Deputados é regularmente informado dos incidentes de segurança que acontecem na Câmara. Todos os dias a área de tecnologia da informação identifica e bloqueia tentativas de ataques para evitar danos aos nossos sistemas, bem como preservar a integridade das nossas informações. Neste incidente, cerca de 50 contas foram atacadas e dispositivos de segurança foram implementados para interromper o “robô” que estava promovendo o ataque”, diz a nota enviada pela equipe de Maia.
