Um ataque hacker tirou do ar nesta terça-feira (8) a maioria dos portais do governo do Rio Grande do Sul, impedindo acesso a serviços e informações. A invasão ocorreu durante a madrugada e, segundo a Secretaria de Planejamento e Gestão, não resultou em furto ou vazamento de dados. Todavia, até final da tarde a maioria dos sites vinculados ao governo continuava fora do ar.
A invasão ocorreu à 1h01min da terça-feira e foi identificada 18 minutos depois pelos plantonistas da Companhia de Processamento de Dados do Estado (Procergs). Após uma primeira varredura, por precaução todos os sites foram retirados do ar à 1h50min.
— O sistema não caiu. Houve uma pichação, sem maiores problemas. Entraram nos sites e deixaram lá uma mensagem. Não teve nenhum acesso a sistemas que detêm alguma base de dados. Tão logo foi identificado, começamos a atuar e, por prevenção, tiramos os portais do ar — afirma o secretário de Planejamento e Gestão, Claudio Gastal.
Assinado por Shawty Boy — pseudônimo já usado em invasões de sites de prefeituras catarinenses ano passado —, a mensagem deixada na capa do site do Procergs dizia que a companhia “caiu na hackeada da Paraná Cyber Mafia”. No texto, o hacker ainda atacou iniciativas de isolamento contra a pandemia de covid-19 e a classe política em geral, além de dizer que todos os serviços online do Rio Grande do Sul seriam afetados, o que não aconteceu.
Ainda pela manhã, a Procergs emitiu uma nota confirmando o ataque. "Nesta madrugada houve um acesso indevido em alguns sites do governo do Estado do RS. Ainda durante a madrugada, a Procergs, por meio de suas monitorias ativas, identificou e bloqueou esta iniciativa. Todas as providências para sanar essa situação já foram tomadas. O evento se deu em um ambiente restrito e sem vazamento de dados. Todos os cuidados estão sendo tomados para retorno dos serviços afetados com a maior brevidade possível", informou o órgão.
Os sistemas internos do governo permaneceram funcionando durante todo o dia, permitindo o trabalho nas repartições públicas. A Delegacia Online da Polícia Civil também ficou no ar, tornando possível o registro de ocorrências. A derrubada preventiva de 18 sites pela Procergs, porém, impediu consultas públicas no site do Detran e agendamentos para confecção de carteiras de identidade no Instituto-Geral de Perícias (IGP), bem como o acesso a dados e serviços em algumas das principais pastas do governo, como as secretarias da Fazenda, da Saúde e da Segurança Pública.
O autônomo Bernardo Vieira Apoitia não conseguiu emitir notas fiscais pelo sistema da Secretaria da Fazenda para caminhões que fazem carregamento de melancia em Rosário do Sul. Sem a documentação, os veículos ficaram parados.
— É complicado, porque temos cargas aqui que vão para Rondônia, Minas Gerais, São Paulo, Rio de Janeiro. Rosário tira uma média de 30 mil a 40 mil frutas por dia. Está tudo parado aqui — lamentou.
A Secretaria da Fazenda assegurou que estava buscando alternativa para liberar o transporte de mercadorias. Já a Secretaria da Saúde garantiu que a falha não afeta o atendimento aos pacientes. Segundo a pasta, o problema apenas impede a apresentação dos dados da covid-19, como histórico de vacinação, casos, óbitos, ocupação de UTIS e leitos clínicos.
— O governo não parou. Claro que alguns serviços foram afetados, sobretudo para quem precisava acessar via site. Mas o atendimento continuou normal — comenta Gastal.
Apesar da repercussão do ataque, a Polícia Civil não foi acionada. De acordo com o titular da Delegacia de Crimes Cibernéticos, delegado André Anicet, não houve comunicado oficial tampouco registro de ocorrência.
— Temos informações de que o Palácio (Piratini) ainda está avaliando a situação. Parece que não houve furto nem vazamento de dados. A partir do momento em que houver uma notificação oficial, vamos atrás — disse Anicet.
Segundo Gastal, a prioridade do governo foi conter a invasão e baixar os sites para evitar maior risco. No segundo momento, técnicos da Procergs trabalharam na execução de testes de segurança para devolver os sites à normalidade. Somente depois o governo irá buscar descobrir a origem dos ataques, a forma de procedimento (chamada pelo secretário de “pichação”) e a identidade dos autores.
Luiz Paulo Germano, sócio da AD2L Consultoria em Lei Geral de Proteção de Dados (LGPD) e Compliance, explica que essas pichações em geral ocorrem em uma área muito restrita e nem sempre culminam em vazamento de dados. Embora ainda não seja possível saber se foi uma ação individual, o especialista diz que cada vez mais os hackers compõem organizações criminosas.
Segundo Germano, mesmo quando o ataque é superficial e não há vazamento de dados, é necessário deixar os sites fora do ar para que seja restaurado sistema e recuperada a austeridade dos processos.
— A gente não pode garantir nunca 100% de confiabilidade para sistema nenhum porque esses sistemas todos são desafiados diariamente. Na mesma medida em que as corporações criam barreiras para proteger informações, os bandidos virtuais se especializam — comenta.
De acordo com Gastal, o governo enfrenta até 10 mil ataques cibernéticos por dia, desde tentativas de golpes prosaicos até iniciativas mais robustas, como a invasão desta terça-feira. Para aumentar a proteção dos sistemas estaduais, a pasta está investindo R$ 87,9 milhões, dos quais cerca de R$ 30 milhões ainda em 2022, contemplando reforços em data centers de contingência, em segurança de informação e aumento da capacidade do sistema.
