Um grupo hacker reivindica nesta terça-feira (3) ataques aos sistemas do STF (Supremo Tribunal Federal), da Polícia Federal, da Anatel (Agência Nacional de Telecomunicações) e do escritório de advocacia Barci de Moraes, da família do ministro Alexandre de Moraes.
As informações preliminares dos órgãos indicam possível ataque DDoS (negação de serviço), que consiste em emitir milhares de acessos simultâneos a determinados sites para desequilibrar as redes.
O grupo diz nas redes sociais que os ataques cibernéticos começaram após Moraes determinar o bloqueio do X (antigo Twitter), por desobedecer decisões judiciais.
Dois delegados da Polícia Federal ouvidos pela reportagem afirmaram que a rede interna da corporação está fora do ar desde o início da tarde desta terça. Sites ligados à PF também não funcionam para o público externo.
O escritório Barci de Moraes está com o site inacessível, e a Anatel relatou o aumento de ataques ao gabinete de Alexandre de Moraes.
Em nota, o STF afirma que o site chegou a ficar fora do ar na sexta-feira (30). “Os sistemas ficaram inoperantes por menos de 10 minutos. A equipe técnica do tribunal agiu rapidamente, retirando os serviços do ar e implantando novas camadas de segurança, de modo que todos os acessos foram normalizados e não houve nenhum prejuízo operacional ao Tribunal”, diz.
O ataque DDoS é uma ação de hacker que tenta sobrecarregar um site ou servidor até tirá-lo do ar. Geralmente, não há roubo de dados e os órgãos públicos conseguem reverter o problema em menos de 24h.
Com o aumento dos ataques desse tipo, o GSI (Gabinete de Segurança Institucional) emitiu na segunda-feira (2) uma recomendação por meio do CTIR Gov (Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos de Governo).
Enviado a gestores públicos, o texto diz que os ataques DDoS estão “entre os incidentes de cibersegurança mais prevalentes no cenário global, causando significativa indisponibilidade em redes e serviços de internet”.
No comunicado, o GSI pede para os gestores consultarem documento da Agência Cibernética de Singapura que lista as melhores práticas para conter os ataques hacker.
“O CTIR Gov ressalva que […] compete aos órgãos e às entidades públicas federais da administração direta, autárquica e fundacional, sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações expedidas pelo CTIR Gov”, diz a recomendação do GSI.
