Hackers atacam 100 mil vezes o MP todos os dias atrás de informações da Lava-Jato |
Estado de Minas - Em tempos de operações de combate à corrupção que atingem os políticos mais poderosos do Brasil, o Ministério Público (MP) não é atacado apenas por deputados e senadores, que tentam diminuir o poder de fogo das investigações. Fora da esfera institucional, as ameaças ao MP vêm do mundo virtual: o órgão é alvo de mais de 100 mil ataques cibernéticos todos os dias – e eles aumentaram significativamente após o início da Operação Lava-Jato. Existe até um mercado ilegal de contratação de hackers para invadir sites oficiais e roubar dados.
Com o MP em evidência, como agora, quando todos querem ter acesso à “lista do Janot”, que pede abertura de inquérito contra vários parlamentares e ministros citados na delação premiada da empreiteira Odebrecht, os ataques se multiplicam.
As informações são do procurador Marcelo Caiado, chefe da Divisão de Segurança da Informação da Procuradoria-Geral da República (PGR). Apesar dessa realidade, ele afirma que as instituições brasileiras pouco investem na área. “A presidência é omissa; o gabinete de Segurança Institucional tinha que ser mais atuante”, critica.
Ele conta que os ataques são de todas as ordens, desde os mais graves, como tentativas de roubo de dados e de derrubar o servidor de órgãos do estado, até o chamado script kiddie, quando curiosos, muitas vezes sem maldade, baixam programas que representam ameaça. Uma aventura online, porém, pode acabar com uma visita incômoda da Polícia Federal, como já ocorreu em São Paulo e no Rio de Janeiro.
A Lava-Jato, maior investigação de combate à corrupção da história do país, é um desafio para a PGR. Caiado não sabe quantificar em quanto aumentaram os ataques, mas garante que eles se multiplicaram significativamente, a ponto dele ter de trocar o sistema de segurança da informação no Ministério Público Federal (MPF) em Curitiba, onde trabalha a força-tarefa do caso. “A operação cresceu rapidamente e tivemos que atualizar o equipamento de segurança de lá. Tivemos que fazer um trabalho muito ágil para que os procuradores pudessem continuar os trabalhos”, conta.
Com uma equipe reduzida, a PGR tem de contratar uma empresa para auxiliar na proteção às informações. São apenas seis analistas e dois técnicos, para uma necessidade de 19 analistas e oito técnicos. Caiado acredita que a falta de investimento na área é uma realidade, porque esse tipo de trabalho “não dá retorno político em votos”.
“Falamos em segurança física e esquecemos a da informação, sendo que, às vezes, é muito mais crítica. A gente tem o problema da falta de pensar em segurança da informação no país. A área é, de certa maneira, até malvista, como algo que se gasta dinheiro. Só se pensa nisso na hora que não funciona”, observa. Ele critica, inclusive, o Conselho Nacional do Ministério Público (CNMP), por não dar a devida atenção ao tema. “Em dezembro, o CNMP publicou portaria de segurança institucional abarcando a da informação. Está errado”, diz.
RISCO
Um exemplo do risco que o Brasil corre ao não investir na segurança da informação é o que ocorreu com os EUA em 2015. Um ataque que partiu da China invadiu o sistema da agência governamental de recursos humanos da administração federal e roubou os dados de 4 milhões de funcionários públicos, ex-funcionários e terceirizados. “Isso que estamos falando foi nos EUA, imagina aqui, o risco que corremos”, compara Caiado.
Outro exemplo são os casos de espionagem do governo norte-americano à então presidente Dilma Rousseff (PT), denunciado por Edward Snowden, que trabalhou na CIA, agência de inteligência daquele país. Ele garante que a CIA invadiu o computador e leu e-mails da petista. As ameaças têm origem, geralmente, no que se chama de dark web ou internet profunda, o mundo ilegal, à margem da lei. “Se você quiser, contrata até um assassino pela internet. Para contratar um hacker é mais fácil ainda”, diz.