Sites institucionais do Governo do Estado foram alvos de Hackers na madrugada de ontem, 21. As páginas institucionais de várias pastas, como Secretaria Estadual de Educação (Seed), Secretaria de Planejamento (Seplan), Secretaria de Segurança Pública (Sesp), Secretaria de Administração (Segad) e Agência de Defesa Agropecuária (Aderr) ficaram indisponíveis até o início da tarde.
Ao que tudo indica, o responsável pelo ataque cibernético foi um grupo intitulado ‘No Mercy’ (Sem Misericórdia, em tradução livre), que já invadiu sites institucionais como do Palácio do Planalto e do Exército Brasileiro. O grupo é formado por adolescentes e já explorou várias falhas de segurança em sites espalhados pelo Brasil. Em uma rede social, eles informam que realizam ataques virtuais para mostrar falhas de segurança aos administradores, principalmente em sites governamentais.
No início da tarde de ontem, o diretor do Centro de Tecnologia da Informação (CTI) do Governo do Estado, James Fernandez, informou que todos os sites institucionais alvos de ataque de hackers já tinham sido restabelecidos e que as medidas cabíveis já estavam sendo tomadas. O ataque, segundo o diretor, ocorreu durante a madrugada e o problema foi identificado nas primeiras horas da manhã desta quarta-feira, 21.
Ele destacou que o CTI já está buscando esclarecimentos junto à empresa prestadora do serviço sobre os reais motivos para a falha de segurança no sistema de hospedagem. “Nós temos os logs de quem invadiu o servidor e, com isso, é que serão tomadas as providências cabíveis. Já abrimos também um chamado junto à prestadora do serviço, para que ela justifique o que ocasionou a falha de segurança, até para que, caso seja constatada a responsabilidade, que a mesma venha a ser penalizada”, disse.
Fernandez ressaltou ainda que os serviços disponibilizados para os servidores públicos não foram afetados pelo ataque e que nenhum sistema físico ou dado sigiloso do Governo foi invadido. “Os sites já foram retomados, os serviços dos servidores públicos não foram afetados com esse ataque, foram apenas alguns sites. Vale destacar que, em nenhum momento, os servidores físicos e sistemas internos do Governo foram invadidos. Ou seja, todos os dados internos, folha de pagamento, entre outros dados sigilosos estão intactos. A única invasão registrada foi no servidor de hospedagem dos sites do Governo”, frisou.
Ao todo, o ataque tirou do ar sete sites institucionais. Após o episódio, o CTI já estuda a possibilidade de contratar uma nova empresa para hospedar as páginas oficiais do Governo do Estado. “Embora muito complicada de impedir, há maneiras de prevenir essas invasões. Estamos estudando a troca da empresa que presta o serviço de hospedagem por outra, com mais recursos de segurança, já que esse tipo de falha não pode ser tolerada”, pontuou.