Ataque hacker: polícia recebe as primeiras informações sobre invasão da prefeitura do Rio

— Ainda não tenho como dizer que dados são esses. Eles vão direto para análise do nosso setor técnico. Só depois disso saberemos se vieram os logs, se vieram IPs, se veio algum e-mail, alguma porta de entrada — disse o delegado. De acordo com Sartori, a análise deve levar de dois a três dias para ser concluída.

O município diz que o relatório foi enviado na última quinta-feira (25).

Sequestro de dados seguido de pedido de resgate, criptografia de informações sensíveis e utilização de técnicas de engenharia social. Essas são algumas das hipóteses, levantadas por especialistas em cibersegurança ouvidos por O GLOBO, sobre a natureza do ataque á prefeitura.

— Dado o nosso conhecimento de incidentes semelhantes, suspeitamos que isso seja provavelmente um ataque de ransomware, embora essa não seja a única possibilidade. Com base nas informações públicas, parece que um intruso foi detectado dentro da rede da Prefeitura. O fato de eles terem pedido para desligar todos os dispositivos que estavam conectados à rede é uma indicação de que eles não sabem quais sistemas foram comprometidos — disse Luis Corrons, pesquisador adjunto sênior da Avast, empresa de segurança da informática com sede em Praga, na República Tcheca.

O ransomware é um tipo de programa criado para causar danos a um computador, servidor, cliente, ou a uma rede de computadores. Após entrar no sistema ele criptografa os dados de modo que o proprietário perde acesso a eles. Logo após, os criminosos entram em contato pedindo um resgate — a ser pago, normalmente, em criptomoedas — para devolver ao dono os dados roubados.

— O tempo que está levando para que o sistema seja recuperado nos leva a crer que foi um ataque com criptografia de dados e cobrança de resgate — disse Roberto Toscani, encarregado dos dados e head de segurança da informação na AeC, empresa de tecnologia com sede em Belo Horizonte.

A opinião é compartilhada por Leonardo Toco, diretor de tecnologia da startup Whom e especialista em transformação digital pelo Massachussetts Institute of Technology (MIT).

— Se fosse um ataque mais simples já teria sido possível restabelecer o sistema. Entraram no Datacenter e criptografaram os dados, se olharmos outros casos parece ser isso — disse.

Todos os especialistas ouvidos ressaltaram que suas opiniões são baseadas em observações à distância, sem acesso aos dados originais do ataque e baseados apenas nos poucos dados disponibilizados pela prefeitura do Rio sobre o assunto.

— As informações divulgadas não fornecem evidências suficientes para sugerir o caminho utilizado pelos invasores. A forma mais comum de entrada é por alguma vulnerabilidade ou serviço mal configurado, voltado para a internet ou por meio de credenciais comprometidas de um funcionário, geralmente via phishing — explicou Corrons.

O phishing é uma técnica de engenharia social que usa mensagens aparentemente inofensivas para enganar usuários e assim obter acesso a informações sensíveis como login e senhas.

— É uma técnica muito comum de engenharia social, basta o descuido de alguém que clica num link que não devia — reforça Toscani.

Para Leonardo Toco, chama a atenção também o fato de os dados da prefeitura estarem, aparentemente, concentrados em um único local.

— Parece que é um datacenter físico que consolida os principais serviços. Isso não é recomendável. O mais seguro seria descentralizar e buscar serviços em nuvem — disse.

Para o delegado Pablo Sartori, o ataque pode mesmo ter sido executado por meio de ransomware.

— Não houve comunicação nesse sentido por parte da prefeitura, mas é possível que seja ransomware. Nesse caso, o próprio pedido de resgate será um material importante para abrirmos uma linha de investigação — afirmou o delegado.

Sartori afirmou ainda que há uma grande chance de perda de dados mesmo com o pagamento do resgate, se for o caso.

— Eu oriento que não seja feito o pagamento de resgate porque a chave fornecida para descriptografar os dados muitas das vezes não permite acesso integral. De 30% a 50% dos dados continuam inacessíveis mesmo depois do pagamento, mas creio que eles devem ter um backup para restaurar de forma segura a totalidade dos dados — disse.

Serviços de ITBI

Nesta terça-feira (30), a Secretaria de Fazenda e Planejamento do Rio voltou a disponibilizar on-line os principais serviços de ITBI. O atendimento será no site da prefeitura — pelo endereço prefeitura.rio — foi retomado para os seguintes serviços:

Simulação de valor
Guia de Pagamento
Andamento de pedido
Certidão do pagamento
Autenticidade de certidões

Os demais serviços são realizados por meio de atendimento presencial,feito somente na sede da Prefeitura do Rio (Rua Afonso Cavalcanti, 455 – térreo – Cidade Nova – prédio anexo), das 9h às 16h.

De acordo com o prefeito Eduardo Paes, a volta do serviço já era prevista para esta segunda:

— Um sistema importante que é o ITBI, para permitir retirar a guia e pagar. E a gente espera o parcelamento de IPTU, certidão, enfim são problemas que as pessoas sentem também, que isso volte ainda essa semana. E a outra situação, mais dramática, é justamente o cadastramento para o CadÚnico e os auxílios que existem, a gente também está trabalhando para voltar com isso ainda essa semana — disse em entrevista do "Bom Dia Rio", da TV Globo.