O apagão de dados durante a transição do governo do ex-capitão Jair Bolsonaro (PL) para o atual presidente Luiz Inácio Lula da Silva (PT) atingiu 192 computadores da Presidência da República. A informação foi obtida via Lei de Acesso à Informação junto ao Palácio do Planalto no dia 2 de janeiro, já sob o comando do governo petista.
O número de computadores afetados corresponde aproximadamente a 5% do total de dispositivos utilizados da Presidência. O caso foi revelado pelo portal Metrópoles, em reportagem apontando que os HDs de equipamentos do Planalto estariam sendo formatados em razão de uma ameaça aos sistemas e aos bancos de dados. Até o momento, a dimensão do ataque não havia sido revelada.
“Informamos que o incidente foi detectado por volta das 7h30 [no dia 1º de novembro] pela Equipe de Tratamento de Incidentes de Rede da Presidência da República (ETIR-PR), neutralizando suas ações por volta das 10h30 da mesma data. O artefato utilizado foi um malware do tipo ransomware, sendo uma variante do Ransomware TeslaCrypt”, disse a Secretaria-Geral da Presidência, via LAI.
Em novembro, o Ministério Público Federal no Distrito Federal (MPF-DF) chegou a pedir a abertura de uma investigação sobre o apagão de documentos nos computadores do Palácio do Planalto depois da eleição. O órgão pediu que a Secretaria-Geral da Presidência explicasse de quem partiu a ordem de formatação dos HDs e se algum procedimento administrativo foi aberto para investigar as causas e os responsáveis.
A decisão de formatar os HDs diante do ataque hacker foi criticada para os principais especialistas da área. Ouvido por reportagem do Uol, o perito digital Wanderson Castilho disse que esse tipo de decisão é extrema, e não deve ser tomada salvo casos de ransomwares (sequestros de dados): “Não faz muito sentido [formatar], porque você precisa de todos esses elementos para fazer uma investigação e identificar onde foi a vulnerabilidade, a qual profundidade ocorreu e inclusive verificar a origem e achar o autor dessa invasão.”
Para Evandro Lorens, perito digital e diretor da Associação Nacional dos Peritos Criminais Federais (APCF), apagar os dados diante de uma suposta invasão é uma prática amadora. “Não se faz isso. (…) Você está eliminando os vestígios que poderiam ser analisados para poder identificar quem foi, o que aconteceu, como aconteceu e o que fez”, disse, também ao Uol.
Ainda sob Bolsonaro, a Secretaria-Geral da Presidência afirma que um “malware” foi detectado em algumas estações de trabalho. A infecção, segundo a nota divulgada à época, ocorreu por meio de “phishing” – técnica usada na internet para o roubo de dados confidenciais. A pasta garantiu que não houve vazamento de dados, nem comprometimento de sistemas hospedados na rede da presidência.
O MPF disse que os “fatos são graves e suficientes para instaurar uma investigação”. “Faz-se necessário, assim, para a adequada proteção do patrimônio público e para a segurança da informação constante de bancos de dados da maior relevância para o Estado brasileiro, que todas as circunstâncias do suposto ataque e da suposta formatação sejam apuradas, bem assim que os agentes públicos envolvidos na ocorrência sejam ouvidos, para melhor esclarecer os fatos, seus desdobramentos e consequências”, aponta o documento. Com informações do Pragmatismo Político.