Brasil se convierte en blanco de ataques de piratas informáticos

Un ataque de piratas informáticos al Tribunal Regional Federal de la 1ª Región derribó el pasado viernes (27) el sistema del mayor tribunal del país: fue la cuarta gran institución federal atacada en menos de un mes. En total, fueron más de 20 mil notificaciones registradas por organismos públicos en 2020, hasta este mes de noviembre, según seguimiento de la Oficina de Seguridad Institucional (GSI) de la Presidencia.

Aunque la invasión del mayor tribunal federal de segunda instancia no resultó en el bloqueo o filtración de información sensible, ayuda a alimentar sospechas sobre la seguridad de los datos del Poder Judicial. El día 15, fecha de la primera vuelta de las elecciones municipales, un ataque de piratas informáticos al Tribunal Superior Electoral (TSE) no perjudicó los resultados de las urnas, pero fue utilizado por los bolsonaristas para impulsar una campaña de desinformación.

El TSE reforzó su sistema de seguridad digital para la segunda vuelta, que se realizará este domingo (28). Todas las acciones hasta el momento, incluido el uso de las redes sociales para difundir noticias falsas sobre fraude en las elecciones, están siendo investigadas por la Policía Federal y el Ministerio Público Federal (MPF).

En un mensaje enviado por Twitter a Estadão, el hacker identificado como M1keSecurity, que notificó el jueves (26) la invasión del propio TRF-1 y publicó la figura de un diablo para celebrar el éxito de la acción, afirmó que estaba vinculado a CyberTeam. Negó motivación política y dijo que actuó por “diversión”. Liderado por un joven de 19 años conocido como Zambrius, que se encuentra bajo arresto domiciliario en Portugal, el grupo también reivindicó el atentado contra el TSE y el Ministerio de Sanidad.

Notificaciones

La ola de ciberataques a instituciones se confirma con las cifras. Desde enero hasta el 11, el núcleo GSI que monitorea temas relacionados con la ciberseguridad registró 21.963 notificaciones de este tipo en el país, gubernamentales y extragubernamentales, el año pasado fueron 23.674 registros.

Aún manteniéndose el ritmo de notificaciones al Centro Gubernamental de Tratamiento y Respuesta a Incidentes Cibernéticos, vinculado al GSI -oficina comandada por el general Augusto Heleno-, la alerta crítica es el crecimiento de las vulnerabilidades encontradas en los sistemas tecnológicos. De un año para otro, las lagunas que permiten la explotación maliciosa en sistemas y redes informáticas saltaron de 1.201 a 2.

Ni siquiera el Ejército pudo frenar todos los ataques. En mayo, los piratas informáticos divulgaron exámenes médicos realizados por el presidente Jair Bolsonaro entre junio de 2019 y enero de este año en el Hospital das Forças Armadas. El ataque más grave registrado fue contra el Tribunal Superior de Justicia (STJ), el día 3. Los delincuentes cifraron archivos y exigieron el pago en criptomonedas para devolverlos.

El día 5 le tocó el turno al Ministerio de Salud, la publicidad sobre el conteo de casos de Covid-19 se vio obstaculizada temporalmente, poco después vino la acción contra el Tribunal Electoral.

Los investigadores que investigan los ataques al Poder Judicial admiten la “ola de invasiones” y atribuyen el fenómeno a un intento de “poner a prueba las instituciones”. Sin embargo, señalan que sólo se accedió a bases de datos antiguas y menos relevantes, lo que significa que los centros centrales de información permanecen intactos. En la práctica, los grupos de hackers suelen alardear de realizar invasiones para mostrarse importantes. Muchos quieren ser denunciados por este tipo de delitos, obteniendo beneficios económicos.

Legislación

Las invasiones también son un desafío para las grandes corporaciones. Para los expertos, sin embargo, las vulnerabilidades de los organismos públicos se explican por un cierto grado de abandono de los sistemas de seguridad, lentitud para responder a las amenazas y, también, por una legislación sujeta a avances.

“Necesitamos una ley con una política nacional de ciberseguridad. Este proyecto está en preparación y esta nueva ley, considerada absolutamente necesaria, tiene como objetivo, entre otras cosas, atribuir responsabilidades a quienes violan la ciberseguridad”, afirmó el director del Departamento de Seguridad de la Información del GSI, general Antonio Carlos de Oliveira Freitas.

En la evaluación de SaferNet Brasil, que colabora con el Ministerio Público Federal en el seguimiento de la desinformación en estas elecciones, los organismos públicos tienden a fallar en lo elemental: la seguridad digital. “Los conceptos básicos suelen fallar, con fallas en la configuración del servidor, políticas de actualización inexistentes, autenticaciones fallidas y errores (defectos) de software”, afirmó el presidente de la entidad, Thiago Tavares.

Tras la invasión del STJ, el presidente del Supremo Tribunal Federal, Luiz Fux, ordenó la creación de un “cibercomité” para preparar medidas de protección de la Justicia. Una de las críticas de los expertos es el hecho de que el Poder Judicial no cuenta con un centro permanente, en este modelo, para monitorear y reaccionar ante los incidentes.

“Estamos todos preocupados. Me parece más vandalismo, pero ¿y si fuera algo más profesional, borrar o insertar datos? No sabemos el grado de vulnerabilidad que presenta el sistema”, dijo el abogado Marcelo Bessa, miembro del Instituto de Garantías Penales (IGP).