Sociedade

Sociedade

Parlamento vítima de ciberataque com pedido de resgate. PJ já foi accionada

• Por Hermínio Silves
• 22 de Mar de 2024

Hackers invadiram desde sexta-feira passada o sistema informático do Parlamento e deixaram mensagem a pedir resgate financeiro mas sem valor declarado. Os técnicos da Assembleia Nacional conseguiram evitar a tempo a propagação do vírus, desligando todos os dispositivos e isolando o segmento de rede da AN onde o ransomware bloqueou o acesso aos ficheiros, e estão a trabalhar dia e noite com o NOSi e a Polícia Judiciária para descobrirem quando e como aconteceu este atentado ao centro do poder cabo-verdiano. Avelino Sanches Pires, Chefe de Divisão de Comunicação, Infra-estrutura e Segurança da Informação da Assembleia Nacional, diz que a situação está controlada e garante que o resgate não será pago, seguindo uma recomendação internacional. A Procuradoria Geral da República vai ser agora informada do ocorrido por se tratar de um atentado grave a um órgão de soberania.

Afinal, o ataque informático ao Parlamento, detectado na passada sexta-feira, e anunciado em primeira mão por Santiago Magazine, foi feito por hackers ainda não identificados que bloquearam o acesso de boa parte de dados nos computadores e pediram resgate financeio, sem avançarem o valor em dinheiro. Encriptaram as informações e deixaram uma mensagem de resgate.

Segundo Avelino Sanches Pires, Chefe de Divisão de Comunicação, Infra-estrutura e Segurança da Informação da Assembleia Nacional, na manhã de sexta-feira passada, 15, perceberam que o servidor afecto à Divisão de Gestão Financeira da AN foi infectado com um vírus ransomware malicioso que encriptou pastas e ficheiros partilhados.

“Deduzimos logo que foi um ransomware sofisticado, que vem atacando sistemas em todo o mundo. Imediatamente, isolamos a infra-estrutura de rede, desligando todos os computadores no segmento de rede (uma sub-rede) onde infectado de modo a evitar a propagação a outros segmentos. E, como medida preventiva, todos os computadores foram desconectados da rede, cortando o acesso à internet e também à rede interna. Até este momento, sabemos que só o segmento da Gestão Financeira foi infectado, não temos registo do vírus noutros segmentos porque conseguimos impedir rapidamente a sua propagação”, explica Avelino Sanches Pires, que lidera uma equipa de técnicos que está desde a semana passada a trabalhar noite adentro a tentar restaurar os dados bloqueados pelo ransomware.

Segundo aquele responsável, a situação foi controlada sem danos. “Conseguimos controlar o ataque. Neste momento, estamos no processo de recuperação de toda a infra-estrutura. Os dados estão lá, só que encriptados, não há informação perdida”.

A equipa técnica informática da AN tenta desde então identificar por onde o ataque começou, utilizando para o efeito um software forense da Polícia Judiciária para descobrir o paciente Zero, ou seja, o computador que terá sido utilizado como porta de entrada do vírus e o método, isto é, se foi por exemplo através de mensagem de correio electrónico ou introdução de alguma pen-drive infectada. “A Assembleia Nacional tem um sistema de segurança robusta, temos dois firewalls de fabricantes diferentes e um sistema de antivírus centralizado, mas esse novo ransomware está muito à frente. O contrato de antivírus da AN expira em 2025 e as renovações de licença de firewall terminam em Dezembro deste ano. O processo de renovação das licenças de antivirus e firewall são feitos anualmente por concurso. A AN neste aspecto nunca falha. Portanto, não foi por falta de segurança. Aliás, temos aval da administração para contratar uma empresa de segurança especializada, mas não há necessidade ainda. Estamos a trabalhar com a PJ e o NOSi para resolver o problema”, esclarece Avelino Pires.

O engenheiro de telecomunicações garante também que o ataque pirata à AN, centro do poder legislativo e órgão de soberania, não inmplica por si só a aquisição de novos equipamentos. “A AN não vai adquirir novos sistemas por causa desse ataque ou em decorrência desse acontecimento. Não há necessidade. Até porque, como já referi, nenhum equipamento foi danificado, nenhuma informação foi perdida. O ransomware apenas bloqueou pastas e ficheiros num determinado segmento de rede, impossibilitando o acesso às informações. Mas as informações encriptadas são de pastas partilhadas, não são de ficheiros sigilosos”.

É por causa disso que Avelino Pires se recusa a pagar o resgate pedido pelos piratas informáticos, que não estipularam um valor. “Não vamos pagar nada. O resgate só é pago se a informação encriptada for de alto valor para a instituição ou o país. Para já, há uma recomendação internacional para se evitar a chantagem desses hackers. Por isso mesmo desligamos a internet de modo a cortar essa conexão, enquanto trabalhamos para criar uma infra-estrutura paralela limpa de forma a permitir a instituição funcionar na normalidade. Isso aconteceu desde segunda-feira, com a criação de uma via alternativa para a Divisão de Gestão Financeira poder processar os salários, por exemplo. Os salários de Março já foram pagos, nem sequer houve atraso”.

Por se tratar de um atentado a um órgão de soberania, o caso vai ser comunicado à Procuradoria-geral da República para abrir investigação formal e também à Comissão Nacional de Protecção de Dados. O engenheiro informático chefe do parque tecnológico da AN reconhece que este ataque serve de aprendizado e admite que um conjunto de medidas de reforço de segurança terão de ser adoptadas, como por exemplo a proibição do uso de pen-drives no Parlamento. “São 250 utilizadores, entre deputados e funcionários. O processo de recuperação total poderá demorar mais dias, por isso estamos a trabalhar dia e noite sem parar para normalizar a situação”, faz saber.

E por precaução o acesso à intranet e à internet continua fechado. Os deputados, por exemplo, podem abrir o seu computador mas não têm permissão de aceder à rede enquanto o problema não ficar completamente resolvido.

Em Novembro de 2020, toda a rede do estado foi atacada, paralisando quase todos os serviços ligados à Rede Tecnológica Privativa do Estado (RTPE). Esse ataque, também com ransomware,teve obrigou a que a rede do Estado fosse desligada. E em Dezembro do ano passado foi a operadora CVTelecom a ser vítima do ransomware, também com pedido de resgate.

O ransomware, segundo explicam os sites especializados, é uma ameaça das mais perigosas para um dispositivo. O que torna essa forma de malware tão especial? A palavra "ransom" (resgate) já diz tudo. Ransomware é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo. Há dois tipos de Ransomware: de bloqueio, em que as funções básicas do computador são afetadas, e de criptografia, através do qual arquivos individuais são criptografados.

Na maioria dos casos, a infecção por ransomware ocorre da seguinte maneira: o virus primeiro ganha acesso ao dispositivo. Dependendo do tipo de ransomware, todo o sistema operacional ou apenas arquivos individuais são criptografados. Um resgate é, então, exigido das vítimas em questão. Os especialistas recomendam softwares de segurança de alta qualidade como o Kaspersky, que Avelino Pires diz existir na AN.

Um dos maiores e mais sérios ataques de ransomware ocorreu em Maio de 2017, chamado de WannaCry. Durante o ataque, cerca de 200 mil vítimas de cerca de 150 países foram coagidas a pagar um resgate em bitcoins ou criptomoedas, mas o valor do resgate nunca é dito no início do ataque.

Malware é resultado da combinação das palavras inglesas “malicious” e “software”. O termo malware abrange todo o software malicioso que pode ser perigoso para o computador. Isso inclui vírus e cavalos de Troia.

• Tags
• #Assembleia Nacional
• #Ciber-ataque
• #Cibercrimine
• #CNPD
• #Criminalidade
• #Parlamento
• #PGR
• #PJ
• #Sociedade