O Itamaraty vem sendo alvo de hackers que promovem um ataque contra o sistema de comunicação interna que serve ao Ministério das Relações Exteriores e às embaixadas brasileiras pelo mundo. Ainda não se sabe a dimensão do ato, mas dados pessoais dos diplomatas e telegramas secretos podem ter sido acessados.
O Ministério orientou os diplomatas a não acessarem contas de e-mail e redes sociais. A invasão teve início na semana passada, dia 19, e ainda não foi totalmente neutralizada. A Polícia Federal e o Gabinete de Segurança Institucional investigam os responsáveis.
Uma circular enviada pelo Itamaraty aos funcionários indica que a ação se deu por meio de anexos maliciosos disfarçados de comunicados oficiais. Trata-se do velho conhecido “phishing”, uma das armas favoritas dos invasores. A prática envia mensagens falsas com remetentes conhecidos do destinatário. Ao clicar no link ou anexo, que parecem ser verdadeiros, o usuário tem a senha capturada.
O comunicado sugere que as tentativas de invasão podem continuar. Para dificultar a ação dos hackers, os funcionários tiveram de alterar senhas pessoais e reconfigurar as contas de e-mail, bloqueando spams e mensagens suspeitas. O número de contas hackeadas pode chegar a quase 5.000, considerando a possibilidade de invasão dos sistemas nas embaixadas.
Vulnerabilidade
O sistema utilizado pelos diplomatas brasileiro ainda é considerado precário, já que a troca de telegramas e mensagens é feita por meio da internet pública, aumentando sua vulnerabilidade.
Em 2012 o Itamaraty sugeriu a utilização de uma rede de satélites, como a utilizada pelos Estados Unidos, mas não houve progresso nesse sentido. Nos últimos meses houve uma unificação na extensão de e-mail utilizada por funcionários de todas as embaixadas brasileiras. Todas as contas migraram para o domínio @itamaraty.gov.br. Antes, o endereço era utilizado apenas para diplomatas, e cada um dos escritórios possuía contas próprias de e-mail. É possível que a mudança tenha contribuído para aumentar a fraqueza.
Nenhum comentário:
Postar um comentário