Segurança

Prefeitura do Rio ainda tem 37 sistemas fora do ar depois de ataque hacker

A prefeitura do Rio de Janeiro admitiu, enfim, que sofreu um ataque ransomware e ainda tem 37 sistemas fora do ar e sem previsão de retorno, pouco mais de dois meses depois do ataque hacker. Os técnicos do município ainda trabalham para restabelecer outros 41 sistemas nas próximas semanas. De acordo com reportagem do Jornal Extra, o secretário de Governo e Integridade Pública, Tony Ferreira Chalita, negou que houve um pedido de resgate dos criminosos e a prefeitura investiga qual foi a origem do ataque. As informações foram dadas na Câmara de Vereadores.

Dos 37 sistemas que ainda não tiveram seu tratamento iniciado, 28 deles são sistemas de consulta, réplicas de bases do Governo Federal e outros sistemas de uso interno como Consulta de Avisos de Recebimento de Autos de Infração, Comunicados de Registro de Imóveis e Consulta à legislação. Segundo a prefeitura, são sistemas que não afetam o atendimento direto ao cidadão. Estão fora do ar também alguns sistemas da Secretaria Municipal de Transportes como o de Concurso — sem que no momento tenha algum aberto — e o Sistema de consulta de Preços Máximos e Mínimos.

No dia 15 de agosto, a prefeitura foi vítima de um ataque hacker que paralisou diversos sistemas do Rio. Entre eles, o Portal Carioca Digital e o Nota Carioca, assim como sistemas corporativos. A prefeitura conseguiu reativar plenamente 297 dos serviços e sistemas afetados pelo ataque depois de cinco dias.

“Temos a preocupação de uma retomada segura para que a gente não venha sofrer a “reinfecção” dos nossos sistemas. Como esse atacante agiu nas nossas redes? O acesso dele ao nosso servidor ocorre, normalmente, com o envio de um e-mail com um arquivo com vírus e alguém abre esse documento. Estamos investigando de que maneira e horário isso veio acontecer. E ele começa a atuar lateralmente e em silêncio na rede. Quando ele se sente confortável, cria as camadas de criptografias. Depois, com o domínio dos servidores, apresenta o pedido de resgate. Para isso deixa rastros. No nosso caso, um endereço de e-mail que se espera um diálogo de pagamento de resgate. O que fizemos foi descriptografar, e assim ter acesso novamente a nossas informações e reprogramar nossos sistemas”, explicou Chalita.

A prefeitura reportou ainda que dois relatórios preliminares à Polícia Civil, que investiga o caso. Nos próximos dias outro deve ser apresentado aos investigadores, com um maior nível de detalhamento. Uma empresa internacional de segurança digital foi contratada pela prefeitura para avaliar os sistemas invadidos.


O relatório final já está nas mãos do IplanRio sendo analisado pelos técnicos antes de ser compartilhado com as autoridades para uma “tradução” da linguagem de informática e avaliação dos programadores dos sistemas. O município também afirma que não há registro de vazamento ou perda dos dados dos contribuintes, como o pagamento do IPTU. Não houve também a perda de receita de tributos e os backups dos dados foram feito com poucas intercorrências. A prefeitura alega ter investido este ano R$ 45,5 milhões a mais em tecnologia da informação.

Botão Voltar ao topo