O ataque hacker ao Itamaraty pode ser o início de um novo WikiLeaks?
O Ministério das Relações Exteriores é um alvo constante de hackers. Mas, há alguns dias, eles vêm causando um estrago no Itamaraty: todos os funcionários – inclusive os localizados fora do Brasil – ficaram sem acesso a e-mail desde segunda-feira (26). É que certas contas foram acessadas depois que alguns caíram no golpe de phishing, revelando login e senha para os invasores.
Segundo a Folha de S. Paulo, os hackers não invadiram o Intradocs, sistema interno que reúne as comunicações diplomáticas – incluindo as secretas – mas puderam ver arquivos anexados nos e-mails dos funcionários. Isso seria o bastante para um novo WikiLeaks?
O ataque foi lançado na forma de phishing: hackers enviaram e-mails falsos, semelhantes a um comunicado oficial, com um link externo. Abrindo-o, o funcionário é solicitado a inserir suas credenciais – que depois são usadas para invadir a conta de e-mail.
O Itamaraty diz que dados sigilosos não são transmitidos por e-mails, e sim por telegramas. Então vazaram alguns documentos relativamente inofensivos: textos internos preparatórios para a visita ao Brasil de Joe Biden, vice-presidente dos EUA, e um resumo da participação brasileira numa cúpula de segurança nuclear, diz a Folha.
O caso do WikiLeaks foi bem mais grave: foram divulgados mais de 700 mil arquivos secretos, entre eles 250 mil telegramas diplomáticos, obtidos pelo soldado Bradley Manning. Ele teve acesso à rede Sipernet – que guarda os telegramas confidenciais – gravou tudo em CDs e distribuiu para o mundo com a ajuda de Julian Assange. (Manning foi condenado a 35 anos de prisão; Assange é alvo da Interpol.)
Mas o que impede que hackers invadam o Intradocs e acessem os telegramas secretos? Aí mora o problema: o ataque recente revela as fraquezas da segurança digital no Itamaraty.
Eles ainda enviam documentos diplomáticos para outros países através da internet pública, em vez de um sistema fechado por satélite, como os EUA. Em 2012, o ministério anunciou planos para mudar isso, que não aconteceram. A Folha diz que o sistema online do Itamaraty é considerado precário por muitos diplomatas.
As revelações de Edward Snowden não motivaram o governo a aumentar a segurança? Bem, foi aberta uma CPI para apurar as denúncias de espionagem americana. Ela terminou em abril, sugerindo “a necessidade de mais investimentos e do aprimoramento do aparato brasileiro de contrainteligência”.
No entanto, o CD Ciber (Centro de Defesa Cibernética do Exército), responsável pela segurança cibernética brasileira, vem passando por cortes de orçamento há anos: R$ 111 milhões em 2012, R$ 90 milhões no ano passado e apenas R$ 70 milhões este ano, mesmo após o escândalo de espionagem da NSA.
O ministério não confirma quantos foram vítimas da invasão, mas já pediu a todos os funcionários que troquem senhas e fiquem alertas a mensagens suspeitas. A Polícia Federal e o Gabinete de Segurança Institucional, ligado à presidência, estão investigando o caso. Mas, com a proximidade da Copa do Mundo, os ataques hacker só devem aumentar – o caso do Itamaraty é apenas o começo.
Fonte: Gizmodo
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018