A Empresa Brasileira de Infraestrutura Aeroportuária (Infraero) acionou a Polícia Federal na manhã desta sexta-feira, 27, após vídeos pornográficos serem exibidos em um totem de publicidade do Aeroporto Santos Dumont, no centro do Rio de Janeiro. O painel fica localizado na área de embarque do aeroporto.

Em vez de material publicitário, o totem exibiu imagens de um famoso portal de conteúdo sexual. Passageiros que circularam pelo local se dividiram entre risos e reações de perplexidade. A suspeita é de que o painel tenha sido hackeado.

Em nota, a Infraero esclareceu que o totem é administrado por uma empresa terceirizada e que "o conteúdo exibido nos monitores de mídia é de responsabilidade das empresas exploradoras de publicidade, que utilizam redes lógicas e sistemas próprios de divulgação, não tendo qualquer relação com o sistema de informação de voos da Infraero".

CONFIRA A NOTA DA INFRAERO NA ÍNTEGRA

"Ao tomar conhecimento da publicação indevida em um dos monitores publicitários do Aeroporto de Santos Dumont, a Infraero tomou as medidas legais cabíveis, com registro de boletim de ocorrência e comunicação à Polícia Federal, bem como a notificação da empresa terceirizada responsável pela sua gestão para tomar providências quanto à segurança das informações veiculadas em totens de mídia nesta sexta-feira (27/5).

Ressaltamos que o conteúdo exibido nos monitores de mídia é de responsabilidade das empresas exploradoras de publicidade, que utilizam redes lógicas e sistemas próprios de divulgação, não tendo qualquer relação com o sistema de informação de voos da Infraero.

Nesse sentido, reforçando seu compromisso com a segurança de seus passageiros, informamos que os monitores relacionados ao caso permanecerão desligados em nossa rede de aeroportos até que esteja garantida pela empresa exploradora de mídia sua confiabilidade."

A Polícia Federal (PF) deflagrou, na manhã desta quinta-feira (7), uma ofensiva batizada "Jakarta" para investigar um ataque hacker ao Portal da Rádio Justiça, gerenciado pelo Supremo Tribunal Federal (STF).

De acordo com os investigadores, três suspeitos exploraram uma vulnerabilidade do site da Rádio Justiça e acessaram indevidamente os servidores onde tal portal está hospedado - os quais também abrigam o sistema de consulta de peças processuais do STF.

Agentes cumprem dois mandados de prisão preventiva em São Paulo, além de vasculharem dois endereços no Estado e outros dois locais no Paraná. As ordens foram expedidas pelo juízo da 15ª Vara da Justiça Federal no Distrito Federal.

O inquérito foi aberto após o STF encaminhar à Polícia Federal uma notícia-crime sobre a identificação da ação cibernética ilícita, pela Secretaria de Tecnologia da Informação da Corte.

A apuração mira em supostos crimes de invasão de dispositivo informático e interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico; e impedir ou dificultar-lhe o restabelecimento, ambos previstos no Código Penal. Além disso, os investigadores apuram o crime de corrupção de menores, com previsão no Estatuto da Criança e do Adolescente.

De acordo com a PF, o nome da operação, "Jakarta", faz referência "a uma vulnerabilidade que permite exploração de falha capaz de liberar a execução de comandos remotos no servidor, o que possibilita ao atacante obter controle sobre o servidor".

O Tribunal Regional da 3.ª Região (TRF-3), sediado em São Paulo e com jurisdição também em Mato Grosso do Sul, foi alvo de um ataque hacker nesta quarta-feira, 30. O portal e os sistemas internos da Corte estão fora do ar e não há previsão para restabelecimento dos serviços.

De acordo com as primeiras informações divulgadas pela Corte, os dados armazenados não foram comprometidos na invasão. O tribunal ainda não confirmou, no entanto, se as informações foram acessadas pelos invasores. Também não respondeu se a Polícia Federal foi acionada.

A desembargadora Marisa Santos, presidente da Corte, editou uma portaria para suspender o atendimento ao público e os prazos processuais até quinta-feira, 31. Ela também autorizou o trabalho remoto dos servidores designados para comparecer presencialmente ao tribunal.

A previsão é que os sistemas sejam restaurados ‘progressivamente’. Até o momento, a Secretaria de Tecnologia da Informação do TRF-3 identificou o tipo de ataque sofrido e a estratégia tanto para a apuração do caso quanto para a recuperação da infraestrutura de tecnologia da Corte.

O tribunal lançou um site alternativo, mais simplificado, para fornecer informações até a normalização dos sistemas.

O TRF-3 já havia sofrido um ataque cibernético no início do ano passado, quando hackers tentaram manipular listas de beneficiários em pelo menos oito processos para liberar até R$ 649 mil. A investigação foi aberta depois que dois magistrados detectaram alterações em documentos, com uso fraudulento de suas assinaturas digitais. Os suspeitos pela invasão chegaram ser alvo de buscas na Operação Escalada Cibernética e hoje respondem a um processo na Justiça Federal.

A Toyota Motor precisou interromper as operações em todas as suas fábricas no Japão, nesta terça-feira (1º), depois que um grande fornecedor foi atingido por um ataque cibernético, interrompendo o sistema de gerenciamento de fornecimento de peças da montadora. 

A empresa suspendeu 28 linhas em 14 fábricas. As subsidiárias Hino Motors e Daihatsu Motor também interromperam as operações em algumas fábricas no país. O anúncio de que as operações seriam interrompidas veio na segunda-feira (28), confirmando um relatório anterior do Nikkei. A Toyota anunciou que as operações em todo o Japão serão retomadas na quarta-feira (2). 

“Pedimos desculpas aos nossos fornecedores e clientes relevantes por qualquer inconveniente que isso possa causar”, disse a Toyota. O ataque cibernético atingiu a Kojima Industries, que fornece peças plásticas para a Toyota. A Kojima anunciou que recebeu uma mensagem exigindo resgate e que confirmou a existência de um vírus. 

Na segunda-feira (28), um funcionário próximo às Indústrias Kojima disse ao Nikkei: "É verdade que fomos atingidos por algum tipo de ataque cibernético. Ainda estamos confirmando os danos e estamos nos apressando para responder, com a prioridade máxima de retomar o sistema de produção da Toyota como assim que possível”. 

A empresa disse que ainda está investigando a origem do ataque cibernético, o malware específico envolvido e os danos causados. "Representantes da Toyota e especialistas em segurança cibernética estão na Kojima Industries para determinar a causa e como restaurar o sistema", disse uma fonte familiarizada com a situação. 

Muitos dos cerca de 400 fornecedores de nível um com os quais a Toyota lida diretamente estão conectados ao sistema de controle de produção kanban just-in-time da montadora, o que permitiu que os problemas nas Indústrias Kojima se espalhassem para a Toyota. A montadora interrompeu a produção para evitar danos a longo prazo e priorizou a inspeção e recuperação do sistema. 

A Hino suspenderá todas as operações em sua unidade de Koga, que fabrica caminhões grandes e médios para exportação e venda doméstica, e sua fábrica de Hamura, que fabrica caminhões pequenos e lida com a produção para a Toyota. A montadora ainda não determinou se o trabalho será retomado na quarta-feira. 

A paralisação da Toyota inclui uma fábrica da Daihatsu na província de Kyoto. Espera-se que a parada reduza a produção em algumas centenas de veículos. "Estamos cientes dos relatos da mídia" sobre o incidente, disse o primeiro-ministro Fumio Kishida a repórteres na noite de segunda-feira. "O governo está trabalhando para confirmar a situação." A Polícia Judiciária também está investigando o caso. 

Prestes a assumir a Presidência do Tribunal Superior Eleitoral (TSE), o ministro Edson Fachin citou a Rússia ao comentar sobre a ameaça virtual às eleições deste ano e disse que o Brasil já pode estar sob ataque hacker. O presidente Jair Bolsonaro (PL) cumpre agenda no país euroasiático.

Em entrevista ao Estadão, Fachin confirmou que monitora a intervenção de hackers no processo eleitoral de alguns países, como a Macedônia do Norte.

"Em relação aos hackers que advêm da Rússia, os dados que nós temos dizem respeito a um conjunto de informações que estão disponíveis em vários relatórios internacionais e muitos deles publicados na imprensa. Há relatórios públicos e relatórios de empresas privadas, que a Microsoft fez publicar perto do fim do ano passado, que (mostram que) 58% dos ciberataques têm origem na Rússia", apontou.

O ministro alertou que o Brasil não possui legislação para controlar esse tipo de perigo e que 2022 será o maior teste para as instituições democráticas. "Nós queremos nessa articulação internacional tornar as eleições do Brasil uma espécie de case mundial sobre a democracia", definiu.

Na sua opinião, apesar de Bolsonaro pregar a desconfiança no processo eletrônico, caso seja derrotado nas urnas, ele não deve estimular uma rebelião como ocorreu nos Estados Unidos com a invasão ao Capitólio. 

"Eu não creio que irá acontecer. Tenho esperança de que não aconteça e vou trabalhar para que não aconteça. Mas, numa circunstância como essa, nós teremos, certamente, o maior teste das instituições democráticas do Brasil. Um grande teste para o Parlamento, que, na democracia representativa, representa a sociedade. Um grande teste para as Forças Armadas, que são forças permanentes, institucionais, do Estado, e que estou seguro que permanecerão fiéis à sua missão constitucional e não se atrelarão a interesses conjunturais. Também será um teste para a Justiça Eleitoral, que é uma instituição permanente do Estado. A nós caberá organizar, realizar as eleições, declarar os eleitos, diplomar e, em seguida, haverá posse para que cada um governe. É para efetivamente isso que vamos trabalhar", resumiu.

O TSE fechou acordo com Twitter, TikTok, Facebook, WhatsApp, Google, Instagram, YouTube e Kwai para combater o compartilhamento de fake news durante as eleições. Do outro lado, o Telegram ignora o contato com o Tribunal para participar do acordo que deve enfraquecera desinformação eleitoral.

Fachin pregou cautela e disse que ainda vai esperar uma posição do Congresso. No entanto, ele sugere uma conversa com os representantes da plataforma depois assumir o TSE.

"Até porque a nossa compreensão é de que uma plataforma, uma rede que tem milhões de usuários num determinado país, não pode se esconder por trás da transterritorialidade. O mundo não virou um planeta sem lei”, criticou.

O ministro reiterou que disseminar informações sabiamente falsas configura crime eleitoral e pode tomar medidas mais severas com os responsáveis. “Este é um ano também muito importante para a atuação do Ministério Público Eleitoral em favor da lisura e da normalidade das eleições”, destacou.

Antes havia assaltos a bancos, agora as criptomoedas são roubadas online. A prova disso é a apreensão recorde de bitcoins anunciada nesta quinta-feira (10), pelos Estados Unidos, por um valor de US$ 3,6 bilhões, o que mostra a fragilidade desses ativos totalmente virtuais.

Como foi possível desviar e controlar uma quantidade de dinheiro semelhante, quando há a garantia de que a tecnologia que protege esta nova forma de dinheiro, a "blockchain", é infalsificável?

Veja algumas pistas abaixo:

- Hackear os câmbios -

No caso americano, o alvo era a plataforma de câmbio de criptomoedas Bitfinex. Em geral, estes sites abrigam importantes reservas de moedas digitais, o que os torna especialmente interessantes para os criminosos.

"Pode ser que pessoas mal intencionadas consigam entrar em seus servidores para roubar o dinheiro", explicou Manuel Valente, diretor de análise e pesquisa da Coinhouse, uma dessas plataformas.

Alexandre Stachtchenko, do serviço de assessoria KPMG, disse que certas plataformas armazenam, em seus servidores, chaves de acesso às carteiras digitais de seus clientes, o que os torna "vulneráveis".

"Se conseguem entrar no servidor, podem roubar as senhas", disse. "Quando conseguem as senhas, transferem os bitcoins de uma conta para outra e pum! As pessoas não têm mais acesso a esses bitcoins", completou.

- Hackear a "blockchain" -

Existe uma possibilidade ainda mais insólita - por ser muito complicada e cara - de roubar criptomoedas: hackear a própria "blockchain".

Essa "cadeia de blocos", um imenso registro público impossível de falsificar, contém os detalhes de todas as transações.

Cada bloco está ligado ao anterior e é, teoricamente, impossível modificar uma linha de código sem alterar todas as cadeias. Certos usuários (os "mineradores") têm como missão verificar as transações.

"Se você assume o controle de mais da metade da rede de 'mineração' em uma 'blockchain' particular, poderá apagar as transações", explica Valente.

Com isso, pode reclamar que certos pagamentos nunca existiram e cobrá-los pela segunda vez.

A plataforma Gate.io perdeu US$ 200 mil em um ataque deste tipo em 2019.

- A "moda cripto" -

A criptomoeda é, geralmente, usada como isca, ou como forma de pagamento preferencial em um ataque cibernético.

É o caso dos ataques por "ransomware". Frequentemente, os hackers exigem um resgate em criptomoeda em troca da restauração do registro hackeado, disse Erica Stanford, autora do livro "Crypto Wars: Faked Deaths, Missing Billions and Industry Disruption" ("Criptoguerras: mortes falsas, bilhões desaparecidos e disrupção da indústria", em tradução livre).

Ela também mencionou os sistemas de pirâmide, onde os investidores recebem promessas de retorno sobre investimentos em massa. Este retorno acontece somente quando novas vítimas confiam-lhes seu dinheiro.

Esses golpes, que também envolvem outros domínios além das criptomoedas, geraram US$ 7 bilhões em 2019, segundo o escritório de análise Chainalysis.

"O principal golpe não é tanto substituir a criptomoeda, e sim fazer as pessoas acreditarem que ficarão ricas rapidamente", afirma Erica Stanford.

- Mais receio, menos mercado -

Apesar de tudo isso, as criptomoedas são cada vez menos usadas pelos criminosos. Segundo a Chainalysis, as transações em criptomoedas com fins ilegais alcançaram US$ 10 bilhões em 2020, abaixo dos US$ 21,4 bilhões de um ano antes.

Alexandre Stachtchenko explicou que as plataformas reforçaram sua segurança, chegando a construir espécies de "bunkers" para protegerem seus cofres digitais.

"Apenas os bitcoins roubados são movimentados. Todo mundo descobre", comentou Valente. "Portanto, quase nenhuma empresa aceita negociar com bitcoins que foram roubados", acrescentou.

Os US$ 3,6 bilhões em bitcoins recuperados pelos investigadores americanos na terça-feira ficaram em uma carteira digital por quase sete anos até serem descobertos.

O Ministério da Saúde informou neste sábado, 11, por meio de nota, que os sistemas que ainda estão comprometidos pelo ataque hacker realizado na madrugada de sexta-feira, 10, devem voltar a ficar disponíveis para a população na próxima semana. A pasta, porém, não especificou quais plataformas seguem danificadas e nem qual a data prevista para que os serviços sejam plenamente restabelecidos.

"O Ministério da Saúde informa que está atuando com a máxima agilidade para restabelecer os sistemas que foram temporariamente comprometidos com o ataque causado na madrugada desta sexta-feira (10)", diz a pasta. "Vários sistemas já foram restabelecidos e a expectativa é que os outros sistemas estejam disponíveis para a população na próxima semana", finaliza a nota.

O grupo hacker Lapsus$ Group assumiu a autoria da invasão que tirou do ar o site do Ministério, o Painel Coronavírus, o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS, que exibe dados de vacinação contra a covid-19. A plataforma de controle e registro das pessoas vacinadas no País, por exemplo, ainda segue sem apresentar as informações dos cidadãos.

Na sexta-feira, ao tentar acessar o portal da pasta da Saúde, os usuários se depararam com a seguinte mensagem: "Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos." Ainda de madrugada, o informe do grupo ficou indisponível. As plataformas, contudo, seguem fora do ar.

A Polícia Federal (PF) e o Gabinete de Segurança Institucional da Presidência da República (GSI) foram acionados ainda na sexta para investigar o caso. No final da tarde de ontem, a PF abriu um inquérito para apurar as circunstâncias e os envolvidos no ataque. De acordo com os agentes federais, o Núcleo de Operações de Inteligência Cibernética já começou a realizar as perícias preliminares e constatou que os bancos de dados não chegaram a ser criptografados pelos hackers.

O ataque cibernético retardou a implementação da portaria editada pelo governo federal para regular a entrada de viajantes internacionais no País, como forma de frear a contaminação pela variante Ômicron da Covid-19.

O texto assinado pelo presidente Jair Bolsonaro na quinta-feira, 9, determina a exigência de apresentação do comprovante de vacinação ou, em casos de pessoas não imunizadas, o cumprimento obrigatório de quarentena por cinco dias no local de destino. A regra passaria a valer a partir deste sábado, 11, mas, depois da invasão, só entrará em vigor daqui sete dias.

A Rede Sustentabilidade acionou o Supremo Tribunal Federal (STF) para que cobrasse do governo a edição da portaria e determinasse a apresentação de explicações sobre os motivos para não ter implementado as recomendações da Agência Nacional de Vigilância Sanitária (Anvisa) de controle dos viajantes que chegam ao País.

Na segunda-feira, 6, o ministro Luís Roberto Barroso, do STF, deu 48 horas para os Ministérios da Saúde, Casa Civil, Infraestrutura e Justiça se manifestarem sobre o caso. A Advocacia-Geral da União (AGU) apresentou os argumentos do governo três dias depois e negou as acusações da Rede de que as pastas teriam se omitido de tomar as medidas necessárias para combater a variante Ômicron.

Na manhã desta sexta-feira (10), o site do Ministério da Saúde e o aplicativo ConecteSUS caíram após a invasão de um grupo hacker, que afirma ter roubado 50 TB de dados das plataformas. As páginas estão inacessíveis e os comprovantes de vacinação não podem ser emitidos.

O grupo Lapsus$ Group assumiu a autoria do ataque através de um ransomware, uma prática que cobra valores, geralmente em moedas virtuais, para devolver o conteúdo sequestrado por meio de um malware.

Mais cedo, uma mensagem deixada pelos criminosos informava que "os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queiram o retorno dos dados".

Um endereço de e-mail e contato pelo telegram foram deixados no comunicado.

Até o momento, o ministro Marcelo Queiroga não se pronunciou sobre a invasão. Os perfis oficiais da pasta nas redes sociais também não comentaram sobre o sequestro de dados ou deram prazo para a normalização do sistema.

Na noite dessa terça-feira (2), clientes do iFood de várias partes do país estranharam quando foram fazer pedidos e se depararam com frases de apoio ao presidente Jair Bolsonaro (sem partido) e em defesa de suas críticas às vacinas e a opositores políticos no lugar dos nomes dos estabelecimentos. Restaurantes e lanchonetes estavam identificados como "Vacina Mata", "Bolsonaro 2022", "Lula Ladrão" e "Marielle de Franco Peneira".

Clientes de Salvador, Florianópolis, Natal e outras diversas cidades se surpreenderam com o que parece ser um ataque hacker. A empresa calcula que aproximadamente 6 % dos estabelecimentos tiveram o nome alterado.

Em meio à polêmica sobre a liberdade de expressão como garantia para cometer crimes discriminatórios, recentemente o iFood cortou o patrocínio de um dos maiores podcasts do Brasil por um dos apresentadores relativizar o racismo e a homofobia. Um dos produtores de conteúdo afastou a possibilidade de envolvimento com o ataque virtual.

[@#podcast#@]

Posicionamento do iFood

Diante da repercussão nas redes sociais, clientes ficaram preocupados em ter dados pessoais roubados pelos invasores. O iFood explicou que as informações estão seguras, já que os meios de pagamento não ficam armazenados junto ao banco de dados da plataforma, e sim nos dispositivos dos próprios usuários.

[@#video#@]