Vazamento de senhas na administração federal
Banco Central do BrasilCorreio Braziliense/Nacional - Economia
sábado, 6 de março de 2021
Banco Central - Perfil 1 - Paulo GuedesClique aqui para abrir a imagemAutor: » Natália Bosco*
Um levantamento realizado pela empresa de
cibersegurança Syhunt, publicado no Estado de S.
Paulo, indicou a violação de mais de 10 milhões de
senhas de e-mails de brasileiros. O crime deixou
vulneráveis diversos órgãos da administração pública
federal. Dados de mais de 70 mil brasileiros foram
reconhecidos, entre e-mails da Câmara dos Deputados,
do Supremo Tribunal Federal (STF), de agências
reguladoras e da Petrobras. A Syhunt informou que os
dados foram publicados no mesmo site em que hackers
venderam bases com dados de 223 milhões de CPFs,
40 milhões de CNPJs e 104 milhões de registros de
automóveis, no megavazamento de janeiro.
O novo vazamento revelou senhas dos seguintes
órgãos: Câmara dos Deputados; Supremo Tribunal
Federal; Agência Nacional de Aviação Civil; Agência
Nacional de Telecomunicações; Caixa Econômica
Federal; Banco Nacional de Desenvolvimento
Econômico e Social; ministérios do Turismo e de
Transportes, secretarias estaduais de Saúde e
endereços ligados a prefeituras, como Santos, Santo
André e Salvador, estão no pacote.No total, 68.535 senhas de e-mails no domínio "gov.br",
usado pela administração pública, foram afetadas.
Outras 4.589 senhas do domínio "jus.br" foram
disponibilizadas, o que inclui senhas do STF. No
Legislativo, 218 senhas do domínio "camara.leg.br"
estão listadas. Nessa base, é possível encontrar o e-
mail que o presidente Jair Bolsonaro (sem partido)
usava na época em que era deputado federal. Também
foram encontrados e-mails de mais deputados na base
"camara.gov.br". No total, há 985 senhas nessa base,
incluindo nomes que não estão mais em Brasília, como
o do ex-deputado Jean Wyllys.Já o domínio "senado.gov.br" teve 547 senhas vazadas.
Endereços ligados à presidência da república também
apareceram. O domínio "presidencia.gov.br" teve 28
senhas vazadas e o "cnv.presidencia.gov.br", uma.
Nenhum dos endereços estava ligado diretamente a
nomes que passaram pela presidência nos últimos
mandatos.Também foram reconhecidas 8.863 senhas ligadas à
Petrobras, mas nenhum dos dados está ligado a
presidentes que passaram pelo comando da empresa
nos últimos 10 anos. Foi possível encontrar, também,
um endereço possivelmente ligado ao ministro da
Economia, Paulo Guedes, da época em que estava na
BR Investimentos.Em nota, o Supremo informou que o material divulgado
são informações antigas e que a corte já vem, desde o
ano passado, renovando credenciais. "O tribunal
informa que a área de segurança cibernética do STF
teve acesso à íntegra do material e confirmou que trata-
se de um compilado de informações antigas (...). Ou
seja, não se trata de nenhum tipo de invasão a sistemas
da Suprema Corte", esclareceu o tribunal.* Estagiária sob supervisão de Carlos Alexandre de
Souza