Ataque aconteceu dois dias depois do segundo turno e pode ter relação com suposto “apagão de documentos”
Eduardo Lima, sob supervisão de Thiago Lincolins Publicado em 19/01/2023, às 15h28
Em 1° de novembro do ano passado, dois dias depois do segundo turno das eleições, um ransomware antigo, que é um vírus usado para sequestro de dados, infectou 192 computadores do gabinete da Presidência da República. A informação é do Tilt - UOL.
A ação cibercriminosa foi identificada e bloqueada em três horas. O programa usado para o ataque foi uma variação do TeslaCrypt, que foi descontinuado e não recebe atualizações desde 2016. Esse malware é conhecido por cobrar US$ 500 pelo resgate dos dados das vítimas, e já afetou muitos gamers.
Esse incidente ocorreu uma semana antes do MPF (Ministério Público Federal) pedir uma investigação sobre um suposto “apagão de documentos” dos computadores que teria acontecido enquanto Jair Bolsonaro ainda era presidente.
A Secretaria-Geral do Gabinete informou no dia 12 de novembro que não houve vazamento de dados e nenhum sistema foi comprometido. A ameaça do vírus foi neutralizada. O comunicado também explicou que a invasão se deu por meio de phishing, que é uma técnica usada para roubar dados a partir de algo que serve como isca.
O que o comunicado não explicou foi se houve ou não o apagamento de documentos em massa como resposta ao ataque. A perita digital Georgia Benetti, em entrevista ao Tilt-UOL, disse que o que mais chama atenção nessa história é o suposto apagão de documentos, porque essa não seria a resposta correta para uma situação como a do ataque cibernético sofrido.
Apagar dados de computadores que sofreram ataques, Benetti explica, “é a última coisa que se faz”, já que a investigação e análise desses dados pode levar a uma melhor compreensão do cibercrime e da tentativa de invasão.
