Ao longo deste mês, criminosos que agem na internet fizeram pelo menos três investidas contra o Sistema Integrado de Administração Financeiro (Siafi), usado pelo governo federal para executar ordens de pagamento. As tentativas realizadas pelos invasores não foram bloqueadas e, pelo menos, R$ 14 milhões foram desviados para contas particulares em várias partes do país. O ataque, exitoso em subtrair recursos públicos, coloca em dúvida a segurança cibernética do Executivo e dos sistemas usados pelo poder público — que envolvem também os poderes Legislativo e Judiciário. (Foto ilustração)
De acordo com as investigações feitas até agora, o ataque contra o Siafi se deu por um método conhecido como “fishing”, palavra em inglês que, na tradução literal, significa “pescaria”. Nesse tipo de cibercrime, pessoas mal-intencionadas enviam iscas, como links de páginas falsas, para coletar os dados dos alvos. Acreditando estar em uma página oficial — do governo ou de bancos, por exemplo —, a vítima insere informações que são usadas em golpes e fraudes. Além disso, segundo fontes da Polícia Federal (PF) consultadas pelo Correio, os criminosos também usaram de engenharia social. Um inquérito foi aberto para investigar o caso.
O sistema foi invadido por crackers, como são conhecidas as pessoas com amplo conhecimento de informática para gerar danos e prejudicar pessoas, empresas e instituições. É comum que as pessoas usem o termo hacker para se referir a autores de crimes cibernéticos. Porém, tecnicamente, os hackers são profissionais de tecnologia da informação que atuam para proteger sistemas, encontrando vulnerabilidades para resolver as falhas. Estão nesse grupo investigadores e agentes da Polícia Federal que atuam na área de defesa cibernética, militares do Exército especializados e integrantes de equipes de segurança da informação de empresas privadas e profissionais independentes que atuam com soluções de TI.
A engenharia social ocorre quando funcionários de empresas ou entes públicos são convencidos, por meio de técnicas de enganação, a repassar informações sensíveis, como senhas de sistemas, números de matrícula e de login ou, ainda, liberar acesso físico a salas de segurança ou a redes internas. Esse tipo de situação pode ser amenizada com uma “boa cultura corporativa”, ou seja, com cursos, metodologias, orientações e criação de normas internas para evitar que os atacantes tenham sucesso em seus objetivos. (Renato Souza)
No Comment! Be the first one.