GSI nega ataque hacker ao Gov.br. Ministério da Economia admite medidas de proteção
O governo federal sustenta que os problemas para acessar páginas dos órgãos públicos nesta terça, 14.12, notadamente aquelas penduradas sobre o Gov.br, não se devem a novos ataques cibernéticos, mas a medidas de prevenção que se decidiu adotar em horário comercial, e não em dias de menor movimento, como de praxe, muito, provalmente por conta do impacto global da vulnerabilidade Log4j , que exige uma atualização imediata dos servidores Apache, muito usados no governo.
O Gabinete de Segurança Institucional, em resposta ao Convergência Digital, diz que “até o momento não recebemos informações sobre ataques cibernéticos”, e que o sistema do Gov.br “está em funcionamento”. Já a Secretaria de Governo Digital do Ministério da Economia diz que indisponibilidades estão relacionadas a ações preventivas.
“Medidas de proteção foram reforçadas para coibir ataques cibernéticos enquanto transcorrem as investigações da Polícia Federal, iniciadas na última sexta-feira (10). São medidas que podem gerar eventuais instabilidades para visualização de páginas, como deixar o acesso mais lento”, informou a SGD.
O governo admite, porém, que nem todos os dados estão acessíveis, como é o caso das informações sobre as compras públicas. “O Painel de Compras do Governo Federal permanece em manutenção. A equipe de Tecnologia da Informação e Comunicações da pasta está trabalhando para restabelecer o serviço o mais breve possível”.
“Especialistas em segurança cibernética do governo federal estão em monitoramento permanente para prevenir ataques cibernéticos em todos os órgãos da administração pública federal. A Secretaria de Governo Digital reitera que esse tipo de ação é criminosa, com previsão de responsabilização legal, e que está auxiliando as investigações da Polícia Federal, em ação coordenada com o Gabinete de Segurança Institucional da Presidência da República”, conclui a SGD.
De sua parte, a Autoridade Nacional de Proteção de Dados esclarece que participa das apurações sobre o ataque aos sistemas do Ministério da Saúde, mas que não há problemas com dados pessoais na indisponibilidade dos sites governamentais.
“Em relação ao sistemas do Ministério da Saúde, a ANPD solicitou à pasta que encaminhe em até dois dias úteis a contar da data do conhecimento do incidente, uma comunicação incidentes de segurança (CIS), conforme artigo 48 da LGPD. A ANPD somente poderá se manifestar sobre a natureza do incidente de segurança após receber a resposta oficial do Ministério da Saúde.”