Ministério da Gestão alerta para “incidente grave de segurança”. Problema afeta nove pastas, além da Casa da Moeda e do Coaf
A Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) investigarão uma possível ação de hacker contra o Sistema Eletrônico de Informação (SEI) Multiórgão de nove ministérios, da Casa da Moeda e do Conselho de Controle de Atividades Financeiras (Coaf). O SEI é um sistema responsável pelo andamento eletrônico de processos administrativos de várias pastas e de diversos órgãos do governo e foi desenvolvido pelo Tribunal Regional Federal da 4ª Região (TRF4), cuja sede é no Rio Grande do Sul.
Os ministérios alvos de possíveis ações de invasores cibernéticos foram: Gestão e da Inovação em Serviços Públicos; Fazenda; Povos Indígenas; Planejamento e Orçamento; Previdência Social; Desenvolvimento, Indústria, Comércio e Serviços; Igualdade Racial e Mulheres; do Empreendedorismo e da Microempresa; e da Empresa de Pequeno Porte.
Boletim interno
O Ministério da Gestão e da Inovação (MGI) fez circular, internamente, ontem, um boletim interno apontando a ocorrência de um “incidente grave de segurança cibernética”, que atingiu, terça-feira, a partir das 11h, essas pastas e órgãos. O Correio teve acesso ao boletim interno da pasta, com o carimbo de “urgente” e intitulada “Incidente de TI” (tecnologia da informação), emitido pela Secretaria de Serviços Compartilhados do ministério (veja o comunicado na imagem ao lado).
“As equipes estão atuando para assegurar que os dados estejam íntegros e seguros. Ainda não há previsão para a conclusão do reparo”, informa a mensagem compartilhada pelos meios internos dos ministérios.
O MGI solicitou aos funcionários que “diante da situação, busquem soluções alternativas para não ter paralisação de nenhum processo ou procedimento urgente” e “informem todos os casos em que os computadores estejam sem acesso à internet”.
Procurado, o MGI informou que divulgaria uma nota pública, na qual confirmou que houve um “incidente de segurança cibernética” — embora a classificação “grave” não estivesse presente, diferentemente do boletim interno. A pasta diz que o incidente se “restringiu ao SEI Multiórgão e algumas funcionalidades do Processo Eletrônico Nacional”.
Diz ainda que o SEI dos demais órgãos não foi afetado, assim como os serviços ofertados ao cidadão por meio do gov.br — que permite às pessoas irar certidões e obter documentos, inclusive em órgãos públicos das unidades da Federação.
Na PF, o episódio deve ficar a cargo da Diretoria de Crimes Cibernérticos. A corporação acompanha o caso e está instruindo a equipe do MGI, mas ainda não instaurou nenhum procedimento formal sobre o episódio.
Este é o segundo ataque sofrido por sistemas do governo federal. Em abril, piratas cibernéticos invadiram o Siafi, sistema de administração financeira usado na execução de pagamentos. Gestor da ferramenta, Tesouro Nacional reforçou a segurança, sobretudo por meio de várias checagens dos usuários habilitados a operar o sistema e autorizar pagamentos.
Na invasão do Siafi, os hackers tentaram movimentar cerca R$ 9 milhões do orçamento do MGI.
Aumento na pirataria
Em apenas seis meses deste ano, houve o maior número de incidentes cibernéticos em sistemas do governo federal desde 2020. As informações são do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR), do governo federal. São classificados como incidentes cibernéticos invasões por piratas, vazamento de dados, e-mails com vírus ou outro tipo de conteúdo malicioso ou a criação de páginas falsas. Segundo o levantamento do CTIR, até 1º de julho houve 4,7 mil incidentes cibernéticos — mais do que o dobro que de 2023. Na comparação com 2020, até 1º de julho daquele ano foram 4,4 mil incidentes.