Bolsa Família tem 22,7 milhões de cadastros. Foto: divulgação.
O Ministério do Desenvolvimento Social (MDS), responsável pelos 22,7 milhões de cadastros do Bolsa Família, sofreu um ataque cibernético na última terça-feira, 21, e ficou com seus sistemas fora do ar.
De acordo com o site O Bastidor, a suspeita é de que os cibercriminosos pretendiam invadir o ambiente de pagamentos do benefício e assumir o controle dele.
Os ataques teriam começado por volta das 16 horas. Nos 30 minutos seguintes, os hackers avançaram pelos firewalls do Ministério e, disparando ataques de negação de serviço (DDoS, na sigla em inglês), derrubaram parte da estrutura digital da pasta, sobretudo os serviços web.
Neste tipo de ataque, os criminosos direcionam uma grande quantidade de tráfego a um site ou a uma aplicação, sobrecarregando-a e levando à queda. Com isso, abre-se a possibilidade de se injetar um vírus nela.
Se conseguir, o invasor pode se apossar do sistema e dos dados nele contidos e fazer o que quiser com eles.
Na meia hora seguinte, os técnicos teriam se deparado com a invasão e o sequestro dos dados do Bolsa Família, sobretudo de pagamento de benefícios, no sistema Teradata. Trata-se do ambiente que guarda tudo sobre o programa social.
Após mais 30 minutos, os profissionais do governo e de empresas privadas conseguiram reerguer os sistemas.
"Hackers mais sofisticados, que atacassem à noite e com mais capacidade, teriam feito uma festa na infraestrutura do MDS. O Teradata está definhando", disse um dos técnicos à publicação.
Segundo ele, que não foi identificado, alguns de seus colegas seguem em trabalho remoto, com computadores velhos. Além disso, os sistemas de segurança da informação estariam obsoletos, sem e ou garantia.
O Bastidor entrou em contato com o Ministério, que ainda não se pronunciou sobre o assunto.
Esta não é a primeira vez que o Bolsa Família sofre ataques. Ao menos outros dois já ocorreram no ado recente.
O Governo Federal de forma geral também tem sido um alvo frequente de cibercriminosos. Em dezembro de 2021, o ambiente em nuvem do Ministério da Saúde foi atacado e teve seus arquivos e dados roubados.
Em outubro de 2022, a Polícia Federal prendeu um brasileiro suspeito de integrar o grupo hacker internacional Lapsus$, identificado como responsável pelo ataque.
Além do Ministério da Saúde, o grupo é apontado como autor de invasões a outros órgãos federais, como Ministério da Economia, Controladoria-Geral da União e a Polícia Rodoviária Federal.
Empresas como Americanas, Submarino e Localiza também já foram alvo do Lapsus$.
Luana Rosales 412i57
Repórter no Baguete Diário