Itamaraty sofre onda de ataques de hackers
E-mails e sistemas de dados do Itamaraty em todo o mundo estão sendo alvos de ataques de hackers desde a semana passada. O ministério não revela o tamanho do estrago e que tipo de informações foram acessadas, mas sabe que a ação ainda não está totalmente neutralizada.
Foram hackeados documentos do Intradocs, espécie de intranet que reúne todos as comunicações diplomáticas, inclusive as reservadas. O Itamaraty diz que não houve violação do sistema em si, mas de conteúdo do Intradocs anexado a emails. Segundo a Folha apurou, vazaram, por exemplo, textos preparatórios da visita do vice-presidente americano, Joe Biden, ao Brasil durante a Copa do Mundo, além do resumo da participação brasileira numa cúpula de segurança nuclear, na Holanda, no último mês de março.
No início do dia, os emails dos funcionários do Itamaraty foram bloqueados, mas no meio da tarde o sistema começou a ser restabelecido. O ataque, cujos responsáveis ainda não foram identificados, mostra como o sistema de comunicação eletrônica do governo ainda é vulnerável, um ano após a revelação de que o Brasil foi alvo da espionagem americana. A ação teve início no último dia 19. O universo de correios afetados é indeterminado, mas o potencial de vítimas inclui os cerca de 1.500 diplomatas brasileiros em todo o mundo, número que pode triplicar se considerados também oficiais de chancelaria e funcionários locais das embaixadas.
Desde então, o Itamaraty já distribuiu duas circulares por e-mail a seus funcionários. “No dia 19 de maio corrente, teve início uma série de ataques ao correio institucional @itamaraty.gov.br, por meio de envio de anexos maliciosos, disfarçados de comunicações ou mensagens oficiais (`criptografia do correio institucional’ e `investigação ataque embaixada brasileira em Berlim’), que lograram capturar número ainda indeterminado de contas individuais”, diz um comunicado interno.
A metodologia, conhecida como “phishing”, é das mais conhecidas estratégias de hackers. Consiste em envio de e-mails falsos, mas disfarçados com remetentes conhecidos e conteúdos com aspecto de verdadeiros. No ataque cibernético ao Itamaraty, houve menção ao ato de vandalismo sofrido pela representação brasileira na Alemanha no último dia 12 em protesto contra os gastos com a Copa do Mundo. Quando o anexo é aberto, a senha do email é capturada.
“Tendo capturado algumas contas individuais, é provável que as tentativas de ataque perdurem por algum tempo”, prossegue o comunicado do Itamaraty.
Os hackers podem ter tido acesso não apenas a informações pessoais dos diplomatas, mas também a telegramas ostensivos, reservados ou secretos. “Mesmo que se soubesse a dimensão do ataque, não se divulgaria. Esse é o tipo de informação útil para a própria defesa do sistema e preciosa para o hacker saber o que obteve. Não se mostram as cartas ao inimigo”, avalia um diplomata consultado pela Folha.
No último dia 21, foi pedido que todos os funcionários alterassem as suas senhas pessoais de correio eletrônico, que configurassem as suas contas de e-mail para bloquear spams e que estivessem alertas aos e-mails suspeitos. Mesmo assim, a ação dos hackers prosseguiu. As investigações estão sendo realizadas pela Divisão de Informática do Ministério das Relações Exteriores em coordenação com o Gabinete de Segurança Institucional e com a Polícia Federal.
“Um dos temores é que estejamos diante de um novo WikiLeaks”, concluiu um diplomata, em referência à organização que publicou na internet documentos diplomáticos americanos, em 2010. O sistema informático da diplomacia brasileira é considerado precário pelos próprios diplomatas.
Em julho de 2012, o Itamaraty anunciou o objetivo de trocar o sistema de envio de dados sigilosos para evitar a ação de hackers.
A troca de telegramas entre Brasília e os postos no exterior ainda é feita por meio da internet pública. Para evitar essa vulnerabilidade, a intenção era passar a usar uma rede de satélites, usado, por exemplo, pela diplomacia de Estados Unidos e França. Mas o sistema de dois anos atrás continua vigente. Até janeiro passado, embaixadas brasileiras pelo mundo tinham contas de correio eletrônico próprias. Todas migraram à extensão @itamaraty.gov.br.
A esse processo de unificação somaram-se ainda os funcionários locais de cada embaixada, que não pertencem ao corpo diplomático. Isso pode ter ampliado a vulnerabilidade do sistema. “Uma possibilidade é que tenham entrado no sistema só para demonstrar como é falho”, acredita uma fonte diplomática.
Ainda em 2012, foi criado o Centro de Defesa Cibernética do Exército (CDCiber) que ganhou projeção depois das denúncias de espionagem mundial por parte da Agência de Segurança Nacional dos EUA (NSA) feitas pelo ex-agente Edward Snowden. O CDCiber busca desenvolver ferramentas para proteger as comunicações e informações estratégicas.
FONTE: Folha de S. Paulo