Mais de quatro meses depois, inquérito sobre ataque hacker a órgãos federais ainda não foi concluído

O ataque cibernético que apagou o ambiente de nuvem de pelo menos cinco órgãos federais em 10 de dezembro ainda não teve as investigações concluídas pela Polícia Federal.

Questionada pelo Jornal Nacional na última sexta-feira (8), a PF afirmou que “as diligências realizadas durante a investigação não podem ser divulgadas, sob pena de comprometer o sigilo indispensável ao bom andamento das investigações”, e que “continua tratando o caso com máxima prioridade e pretende concluir as investigações no prazo mais breve possível”.

Outros órgãos confirmaram que aguardam o fim do inquérito para decidir se aplicarão medidas de punição contra a Embratel, empresa contratada para oferecer o serviço. A Secretaria de Governo Digital, do Ministério da Economia, informou que “abriu processo administrativo para apurar responsabilidades, identificar danos e aplicar sanções”, e que “esse processo se encontra em fase de instrução, aguardando as conclusões a serem apresentadas pela Polícia Federal, cuja investigação criminal está em curso”.

Em nota, a Embratel afirmou que, “por se tratar de uma investigação que está em andamento e sob sigilo, informações técnicas específicas estão sendo compartilhadas apenas com as autoridades competentes”.

Procurado sobre o rumo das investigações, o Gabinete de Segurança Institucional (GSI), que em dezembro acompanhou e orientou os órgãos federais atacados, afirma que “não tem competência legal para realizar investigação sobre o tema demandado”, porque “atua na normatização da segurança da informação no âmbito da Administração Pública Federal”.

A reportagem também ouviu cinco dos órgãos afetados: o Ministério da Saúde, a Controladoria-Geral da União (CGU), o Instituto Federal do Paraná (IFPR), a Escola Nacional de Administração Pública (Enap) e a Polícia Rodoviária Federal (PRF).

A CGU, o IFPR e a Enap afirmaram que enviaram informações à Polícia Federal, mas que até agora não foram chamados a prestar depoimento formal. Nos três casos, os serviços já foram 100% restaurados.

O IFPR informou que, antes do ataque, seus usuários do ambiente de nuvem mantinham níveis de segurança com autenticação de dois fatores, mas que isso não foi capaz de prevenir o ataque porque ele partiu de uma conta da empresa que intermediava o serviço tanto para o IFPR quanto para outros órgãos. Em nota, o instituto federal afirmou que “a Polícia Federal foi oficiada e abriu inquérito policial”, e que atualmente aguarda os procedimentos e encaminhamentos com relação à investigação. “Por enquanto, nenhum representante do IFPR foi chamado a prestar depoimento.”

A Enap informou que nenhum de seus representantes prestou depoimento sobre o caso e que “até o momento não existe previsão” de depoimentos à Polícia Federal. A CGU também afirmou que “Não houve depoimento” à Polícia Federal. “Mas notificamos a Polícia Federal e o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) [vinculado ao Gabinete de Segurança Institucional] e houve repasse de informações a esses órgãos ainda em dezembro/2021.”

A Política Rodoviária Federal respondeu, em nota, que a investigação do caso está sendo conduzida sob sigilo pela Polícia Federal. “Portanto, não poderemos prestar quaisquer esclarecimentos no momento.”

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s