{"id":1809,"date":"1969-12-31T21:00:00","date_gmt":"1970-01-01T00:00:00","guid":{"rendered":"https:\/\/manualdoidoso.com.br\/blog\/1969\/12\/31\/falha-no-ministerio-da-economia-expos-milhares-de-dados-incluindo-rgs\/"},"modified":"1969-12-31T21:00:00","modified_gmt":"1970-01-01T00:00:00","slug":"falha-no-ministerio-da-economia-expos-milhares-de-dados-incluindo-rgs","status":"publish","type":"post","link":"https:\/\/manualdoidoso.com.br\/blog\/1969\/12\/31\/falha-no-ministerio-da-economia-expos-milhares-de-dados-incluindo-rgs\/","title":{"rendered":"Falha no Minist\u00e9rio da Economia exp\u00f4s milhares de dados, incluindo RGs"},"content":{"rendered":"


\n<\/p>\n

\n

Uma falha de ciberseguran\u00e7a em um servidor do Minist\u00e9rio da Economia deixou expostos dados de mais de 20 mil brasileiros. O caso foi descoberto em janeiro de 2021 e est\u00e1 em um relat\u00f3rio da unidade de intelig\u00eancia e amea\u00e7as do Group-IB<\/a>, empresa de ciberseguran\u00e7a com sede em Cingapura e com parcerias com \u00f3rg\u00e3os de investiga\u00e7\u00e3o, como Interpol.<\/p>\n

Tilt<\/strong> conseguiu acesso ao documento<\/a> com exclusividade. De acordo com o relat\u00f3rio, foram expostas selfies de pessoas segurando a carteira de identidade e de habilita\u00e7\u00e3o. Esse procedimento \u00e9 usado quando algum comando de cadastro solicita que o internauta comprove a sua identidade.<\/p>\n

\n
\n
\n
\"Milhares <\/div>\n<\/div>
\n

Milhares de selfies de brasileiros estiveram expostas, diz Group-IB<\/p>\n

Imagem: Divulga\u00e7\u00e3o\/Group-IB<\/span><\/figcaption><\/figure>\n<\/div>\n

O caso foi descoberto em janeiro de 2021, mas os analistas do Group-IB acreditam que as credenciais estavam expostas havia pelo menos dois meses. A verifica\u00e7\u00e3o n\u00e3o conseguiu identificar se a falha seria resultado de viola\u00e7\u00e3o ou vazamento proposital, mas os dados acabaram sendo retirados do ar ap\u00f3s o governo federal ser avisado pela empresa.<\/p>\n

As fotos dos cidad\u00e3os sa\u00edram do ar dez horas depois do comunicado enviado pela empresa de Cingapura, que entrou em contato com o CTIR Gov (Centro de Preven\u00e7\u00e3o, Tratamento e Resposta a Incidentes Cibern\u00e9ticos de Governo), departamento vinculado ao GSI (Gabinete de Seguran\u00e7a Institucional), comandado pelo general Augusto Heleno, no Pal\u00e1cio do Planalto.<\/p>\n

Tilt<\/strong> procurou o GSI para comentar a falha de ciberseguran\u00e7a que exp\u00f4s mais de 20 mil brasileiros, mas ainda n\u00e3o obteve retorno.<\/p>\n

O Minist\u00e9rio da Economia informou “que municiou as investiga\u00e7\u00f5es da Pol\u00edcia Federal sobre o ataque cibern\u00e9tico e criminoso, no come\u00e7o deste ano, contra empresa contratada por licita\u00e7\u00e3o para atender a chamados feitos ao \u00f3rg\u00e3o”. A pasta tamb\u00e9m disse que “da apura\u00e7\u00e3o, podem resultar inclusive san\u00e7\u00f5es \u00e0 empresa contratada” e que, “na \u00e9poca, o minist\u00e9rio ainda comunicou todos os demais \u00f3rg\u00e3os competentes para tomarem as medidas adequadas”.<\/p>\n

Nosso primeiro pensamento foi: ‘uau, algu\u00e9m esqueceu um diret\u00f3rio de 55 GB com dados confidenciais em um servidor dispon\u00edvel publicamente’. N\u00e3o t\u00ednhamos ideia de quem esse servidor pertencia, mas parecia haver pessoas reais segurando suas identifica\u00e7\u00f5es nas fotos de selfie para fins de verifica\u00e7\u00e3o.<\/cite> Anastasia Tikhonova<\/span>, chefe de pesquisa avan\u00e7ada de amea\u00e7as persistentes da equipe de intelig\u00eancia de amea\u00e7as do Group-IB<\/span>.<\/strong><\/p>\n

“A \u00fanica coisa certa a fazer era entrar em contato com as autoridades competentes para que eles pudessem tomar as a\u00e7\u00f5es necess\u00e1rias para mitigar os riscos”, acrescentou.<\/p>\n

Como a falha foi descoberta<\/h2>\n

De acordo com a empresa, o caso brasileiro apareceu no radar das equipes durante os processos de rotina de coleta de intelig\u00eancia e amea\u00e7as do Group-IB na internet.<\/p>\n

A descoberta aconteceu em 8 de janeiro de 2021. A empresa verificou uma listagem de servi\u00e7os de diret\u00f3rios e acabou constatando a falha.<\/p>\n

Os analistas de seguran\u00e7a do Group-IB acreditam que os dados se tornaram p\u00fablicos ap\u00f3s o servidor de diret\u00f3rio n\u00e3o ser desabilitado pelo governo brasileiro. O servidor de diret\u00f3rio \u00e9 uma esp\u00e9cie de infraestrutura de informa\u00e7\u00e3o que armazena e compartilha dados comuns em rede, geralmente usadas em grandes organiza\u00e7\u00f5es ou \u00f3rg\u00e3os p\u00fablicos, que possuem v\u00e1rios computadores interligados em uma mesma teia.<\/p>\n

\n
\n
\n
\"Dados <\/div>\n<\/div>
\n

Dados estavam em servidor de diret\u00f3rio do site do Minist\u00e9rio da Economia<\/p>\n

Imagem: Divulga\u00e7\u00e3o\/Group-IB<\/span><\/figcaption><\/figure>\n<\/div>\n

“Desabilitar a listagem de diret\u00f3rios em um servidor web \u00e9 uma precau\u00e7\u00e3o de seguran\u00e7a normal para evitar a exposi\u00e7\u00e3o de informa\u00e7\u00f5es confidenciais. No entanto, este n\u00e3o foi o caso. Qualquer pessoa na internet poderia acessar o conte\u00fado do servidor”, escreveu a empresa no relat\u00f3rio.<\/p>\n

O arquivo com as selfies estava zipado, al\u00e9m de ainda compor um script escrito em Python (software de programa\u00e7\u00e3o) e uma ferramenta de c\u00f3digo aberto. Os analistas deduzem que, pela \u00faltima data de modifica\u00e7\u00e3o, tudo acabou sendo carregado em novembro de 2021.<\/p>\n

J\u00e1 atrav\u00e9s de um script de crawler, que \u00e9 um algoritmo para analisar o c\u00f3digo de um site, verificou-se que o arquivo estava vinculado ao seguinte endere\u00e7o: https:\/\/portaldeservicos.economia.gov.br\/.<\/p>\n

A suspeita da empresa \u00e9 de que os dados tenham sido violados por terceiros que se aproveitaram de uma falha de ciberseguran\u00e7a do governo brasileiro, e n\u00e3o por funcion\u00e1rios p\u00fablicos.<\/p>\n

Uma troca de emails exposta no relat\u00f3rio mostra que o governo brasileiro respondeu ao alerta da empresa \u00e0s 16h56 de 12 de janeiro de 2021 e retornou outra vez no mesmo dia, \u00e0s 20h40, informando que o problema estaria resolvido. Os especialistas confirmaram que o arquivo aparentemente j\u00e1 estava fora do ar.<\/p>\n

“Dadas todas as evid\u00eancias acima, \u00e9 justo supor que o servidor parece ter sido usado por um terceiro autorizado como uma \u00e1rea de teste enquanto eles coletavam informa\u00e7\u00f5es pessoais confidenciais com inten\u00e7\u00e3o pouco clara, mas provavelmente maliciosa. No entanto, n\u00e3o est\u00e1 claro qual era o objetivo final da parte que coletou dados confidenciais”, concluiu no relat\u00f3rio.<\/p>\n

Brasil \u00e9 reincidente neste tipo de caso<\/h2>\n

N\u00e3o \u00e9 a primeira vez que falhas de ciberseguran\u00e7a exp\u00f5em os brasileiros. Uma das maiores registradas at\u00e9 agora ocorreu em agosto de 2021<\/a>, quando foi revelado que 227 milh\u00f5es de brasileiros tiveram algum tipo de dado confidencial vazado.<\/p>\n

Na ocasi\u00e3o, o arquivo era vendido em f\u00f3runs an\u00f4nimos por US$ 300.<\/p>\n

De acordo com o Group-IB, os dados podem ser usados por criminosos para as seguintes pr\u00e1ticas:<\/p>\n