Contra hackers, Dodge determina que procuradores usem sistema interno de comunicação

A procuradora-geral da República, Raque Dodge, determinou que todos os integrantes do Ministério Público Federal (MPF) passem a usar somente o sistema do órgão, o e-Space, para se comunicarem internamente. A ideia de baixar uma portaria com a norma veio após celulares de procuradores sofreram tentativas de invasões por hackers.

Entre os alvos de ataques cibernéticos estão integrantes da força-tarefa da Lava-Jato de Curitiba, como Deltan Dallagnol, do Rio, e do Conselho Nacional do Ministério Público (CNMP), como o procurador militar Marcelo Weitzel.

A procedimento administrativo instaurado pela PGR para apurar o caso concluiu que apenas o aplicativo de mensagens Telegram foi violado. Por isso, Dodge determinou que os colegas usem o sistema interno e-Space para troca de informações. Apesar da ferramenta existir há tempos, a maioria dos procuradores se comunicavam por meio do Telegram.

Bela Megale - O Globo

 


 

Quartel-general das Forças Armadas no Rio sofre com falta de verbas

Centro Integrado de Comando e Controle (CICC) não tem o firewall atualizado desde 2015, podendo sofrer até ataques cibernéticos

O interventor federal do Rio, Walter Souza Braga Netto, terá que começar seu trabalho arrumando o próprio bunker. O general elegeu o Centro Integrado de Comando e Controle (CICC), na Cidade Nova, como quartel-general das tropas federais que estão no comando da segurança do Rio, mas o espaço está decadente — parte de seu projeto ficou no meio do caminho por falta de recursos — e até mesmo vulnerável a hackers. Inaugurado em 2013, o centro foi utilizado em todos os grandes eventos dos últimos anos, mas, desde 2015, por exemplo, não atualiza seu firewall, sistema que oferece defesa contra ataques cibernéticos. 

Centro Integrado de Comando e Controle (CICC), na Cidade Nova, foi eleito o quartel-general das tropas federais 27/02/2018 - Gabriel Paiva / Gabriel Paiva

 

O projeto original do CICC, que tem gasto anual de R$ 48 milhões, consumiu R$ 104,5 milhões de investimentos. Mas a obra, que teve pelo menos dois aditivos, além de ter atrasado dois anos, deixou pelo caminho alguns recursos considerados muito importantes. Faltam manutenção para o sistema de tecnologia da informação (TI) e equipe para monitorar as 6.200 câmeras que transmitem dados para o local. Sem pessoal, esses “olhos”, que são fundamentais para o combate ao crime, têm seu raio de alcance limitado.

De acordo com militares ouvidos pelo GLOBO, Braga Netto está insatisfeito com a estrutura atual do CICC. Não foi à toa que ele ordenou um pente-fino nos investimentos na segurança pública do estado nos últimos anos, seguindo o rastro do dinheiro para saber como ele foi gasto. O Exército, que possui um Comando de Defesa Cibernética, foi surpreendido ao constatar que o centro, que deveria ser inexpugnável, não está protegido. — Quando um computador está conectado à internet, ele se comunica com o resto da rede através de “portas”. Há milhares de portas. Um firewall é um software que monitora todas elas dentro de uma rede e impõe um determinado regime de segurança — explica Lucas Teixeira, diretor de Tecnologia da Coding Rights, consultoria em TI. — Se essa “porta corta-fogo” está desatualizada, abre-se margem para vários tipos de ataques à rede. Um agressor pode, por exemplo, tentar acessar sistemas internos através de programas usados para explorar uma falha de segurança de algum software e ganhar acesso remoto às máquinas.

MATÉRIA COMPLETA, clique aqui

Saiba como se proteger de ataques cibernéticos como o do vírus Wannacry

Vírus que infectou computadores em 150 países deixa usuários em alerta

A principal dica para o internauta comum é manter os programas da máquina atualizados

Apesar da presença constante da internet no dia a dia, as ameaças virtuais não são levadas tão a sério quanto deveriam. O ataque em escala global ocorrido no último dia 12 é um alerta de que usuários mal-intencionados podem causar danos até em sistemas públicos estratégicos, como hospitais e torres de controle de voo, e de que as práticas de segurança devem ser tão corriqueiras quanto a postagem de um texto ou de um vídeo nas redes sociais.

Responsável pela mais recente ameaça de cibercaos, o WannaCry é um tipo de vírus conhecido como ransomware, que criptografa os dados do computador infectado, impedindo o seu uso, e cobra um resgate do dono da máquina para liberá-la. Caso o valor não seja pago, o vírus deleta as informações sequestradas. Em menos de uma semana, ele infectou ao menos 300 mil computadores em pelo menos 150 países, incluindo o Brasil.

Sistemas operacionais antigos, desatualizados, e computadores sem programas de proteção permitiram que o WannaCry tivesse um alcance global, sendo que a imunização para o ataque havia sido divulgada cerca de dois meses antes.  Empresas e órgãos públicos foram as maiores vítimas, mas ataques do tipo podem prejudicar usuários comuns. Por isso, alertam especialistas, a necessidade das boas práticas digitais.
 
A mais importante delas é manter as atualizações das máquinas em dia. O WannaCry explora uma falha nos sistemas Windows conhecida como MS17-10, divulgada em abril pelo grupo de hackers The Shadow Brokers. Porém, a própria Microsoft disponibilizou uma correção para essa vulnerabilidade um mês antes. “Sistemas operacionais novos ou com suporte ativo não foram afetados”, diz Eduardo Maffessoni, engenheiro e instrutor da Arbor Networks, empresa de segurança digital.


O problema é que grande parte dos computadores utiliza sistemas antigos ou que não recebem as atualizações divulgadas pelos fabricantes. Uma das instituições mais afetadas pelo ataque, o Serviço Nacional de Saúde britânico, trabalha com um sistema operacional lançado 16 anos atrás.  “Eles ainda usam muito o Windows XP. É um sistema antigo, que já foi abandonado pela Microsoft.”, explica Fábio Assolini, analista sênior de segurança da empresa Kaspersky Lab. “Isso não é questão somente de falta de verba, muitos equipamentos médicos só funcionam com esse sistema. Acontece a mesma coisa em outros hospitais do mundo, inclusive no Brasil.”


O problema persiste também nos computadores pessoais. “O usuário, em geral, tem a falha de não se preocupar com a atualização”, afirma Eduardo Honorato, diretor de segurança da empresa Agility Networks. “Máquinas atualizadas não sofreram nenhum tipo de ataque.” Além disso, o uso de sistemas pirateados, que não têm acesso ao suporte oferecido pelos fabricantes, é muito comum.

Outra forma de defesa muito importante são os programas antivírus. Eles conseguem identificar uma ameaça presente no computador e neutralizá-la antes que cause danos. Mas, assim como os sistemas operacionais, é importante manter esses softwares constantemente atualizados.  “Se o seu antivírus disser ‘Olha, isso aqui pode dizer alguma coisa’, você deve atualizá-lo imediatamente. Esse é o procedimento a ser tomado em casa”, alerta Glória Guimarães, diretora presidente do Serviço Federal de Processamento de Dados, o Serpro.


Segundo Glória Guimarães, a rede do Instituto Nacional do Seguro Social (INSS) chegou a ser atingida pelo WannaCry. Os sites da Petrobras e do Ministério das Relações Exteriores saíram momentaneamente do ar. Fábio Assolini relata um caso de infecção. “No dia 12, registramos mais de 2.100 ataques só no Brasil. Mas só tivemos um caso de um cliente que foi infectado porque uma máquina da rede estava com o antivírus desligado”, conta.


Em outra frente, o backup não impede o ataque em si, mas pode poupar muita dor de cabeça ao usuário. Mas há um cuidado: a cópia dos arquivos presentes em um computador deve ser armazenada em um dispositivo sem acesso à internet e atualizada com frequência. Assim, mesmo que seus dados sejam sequestrados, ou deletados, por um vírus, uma cópia deles sempre estará segura e poderá ser recuperada em pouco tempo. Isso protege não apenas contra ataques, mas também contra defeitos na máquina e roubos. “A gente precisa cuidar, quem lida com internet precisa ter backups frequentes”, ensina Glória Guimarães.

» Setor em alta
O risco de cibercaos tem aquecido o setor de segurança digital. Segundo estudo da Gartner, esse mercado — que engloba desde empresas de antivírus a especialista em intervenção de urgência — movimentou, no ano passado, US$ 81,6 bilhões e deve fechar em US$ 120 bilhões neste ano, frente aos US$ 3,5 bilhões em 2004. “A cibercriminalidade continua alimentando o crescimento do mercado”, ressalta o estudo. A estimativa é de que o valor se multiplique por 35 em 13 anos.


Ataques ficarão mais frequentes
O  ataque do WannaCry trouxe à tona lacunas graves de segurança na internet e o quanto empresas e serviços públicos estão dependentes da rede. Daí a preocupação de uma ação que cause grandes estragos globais. Segundo especialistas, há, sim, o risco de um cibercaos. Além disso, a tendência é haver um aumento no número de práticas do tipo. “Um grande, de sucesso, pode incentivar hackers a usar a mesma tática.”, afirma Fábio Assolini, analista sênior de segurança da Kaspersky Lab. "O que nós esperamos é o aparecimento de outras famílias de malwares usando a mesma vulnerabilidade e o reaparecimento de vírus já conhecidos, modificados para explorar essa falha.”


Segundo especialistas, o fato de o vírus funcionar em dezenas de idiomas mostra que os hackers tinham a intenção de realizar um estrago em escala mundial. Quatro dias depois do ataque, em uma conferência internacional sobre cibersegurança em Haia, o responsável pelos serviços secretos holandeses, Rob Bertholee, alertou que o mundo pode sofrer, em breve, um “ato grave de sabotagem digital”. “Imaginem o que poderia acontecer se todo o sistema bancário sofresse uma sabotagem por um ou dois dias, ou inclusive uma semana. Ou se ocorresse uma avaria em nossa rede de transportes. Ou se os controladores de tráfego aéreo fossem vítimas de ciberataques enquanto dão instruções de voo. As consequências seriam catastróficas”, ilustrou.

Diretor de Educação da Sociedade Brasileira de Computação, Avelino Zorzo ressalta que, a despeito dos cuidados organizacionais, o cidadão comum precisa puxar para si a importância de manter as boas práticas na internet. “As pessoas não estão muito acostumadas com o mundo virtual. É preciso ter os mesmos cuidados que elas tomam no mundo real”, defende. Segundo o especialista, as informações de segurança estão disponíveis, mas é preciso divulgá-las. “O Centro de Estudo e Respostas do Brasil, o CERT, tem, em seu site, várias cartilhas de como se defender de ataques, como funcionam as redes”, indica. “O mundo virtual deve ser tratado de maneira séria.” (VC)

» Três perguntas para

Fabio Assolini, analista sênior da empresa de segurança digital Kaspersky Lab

Considerando que ataques de vírus são comuns e acontecem diariamente, o que houve de diferente no caso WannaCry?
Ele não é um vírus qualquer, é diferenciado. Esses ataques de ransomware existem desde 1989. Nos últimos anos, nós tivemos um boom de ataques desde que o bitcoin se tornou popular. Até o último dia 11, a maioria deles era classificada como trojans, quando é necessária uma interação com um ser humano. Eles tentam enganar você para que você infecte o seu computador. Já o WannaCry é do tipo worm. Não requer nenhuma ação humana, infecta de forma automática. Worms não são muito comuns, o último grande ataque foi em 2009, do Conficker. Ataques como esses, de alcance global, não são comuns. Como ransomware, o WannaCry se destaca, ele afetou muita gente em pouco tempo — 300 mil infecções é um número considerável. Mas, comparado com outros worms, é um número até pequeno. O Conficker pode ter afetado em torno de 15 milhões.

Como é feita a contagem do alcance de um vírus desse tipo?
Ninguém consegue saber o número de computadores infectados, mas, no caso do WannaCry, temos esse valor mais ou menos confiável de quase 300 mil ataques. Essa contagem usa os IPs atingidos, mas uma rede pode ter vários computadores no mesmo IP. Ou seja, esse número é o mínimo de computadores afetados.

As vítimas de ataques de ransomwares devem pagar o resgate?
Nós não recomendamos que nenhuma vítima pague o resgate por cinco razões. Primeiro, você corre o risco de pagar e não recuperar seus arquivos, e isso está acontecendo com o WannaCry. Os seus criadores estão usando apenas três carteiras de bitcoins, o que significa que eles não têm como saber de quem é cada pagamento. Os resgates também alimentam o cibercrime, podem financiar mais ataques. Além disso, pagar não é garantia que você não será atacado novamente. Seus dados podem ser liberados hoje, mas amanhã você pega o vírus de novo e tem que pagar duas, três vezes o resgate. Os criminosos também podem começar um processo de chantagem, exigindo cada vez mais dinheiro para o resgate. E a última razão, talvez a mais importante, é que, em alguns casos, é possível recuperar os dados sem pagar. O site No More Ransom é uma iniciativa que disponibiliza gratuitamente ferramentas para descriptografar esses dados. O que eu digo para as vítimas é: “Não se desesperem, aguardem que boas notícias podem vir”.

Fonte: Correio Braziliense