Sistema vulnerável do governo brasileiro permite invasão de hackers

A técnica utilizada para invadir os computadores do Itamaraty foi bastante simples, revelando o despreparo brasileiro na proteção de dados sigilosos na Internet. Os cibercriminosos enviaram um e-mail que precisa ser oficial a todos que tinham acesso ao sistema do Itamaraty, o IntraDoc, utilizado, entre outras pessoas, por mais de 1,5 mil diplomatas pelo mundo.

Foi o suficiente para terem acesso a diversos documentos diplomáticos sigilosos, inclusive sobre a visita do vice-presidente dos Estados Unidos, Joe Biden, ao Brasil para a Copa do Mundo. O ataque tirou o sistema de troca de e-mails do ar. O Itamaraty se manifestou dizendo que os hackers tiveram acesso apenas a documentos anexados no e-mail, não conseguindo entrar no sistema em si, e recomendou aos diplomatas trocarem as senhas de acesso no IntraDoc.

Ao menos 30 documentos oficiais, tratados como “secretos” e “sigilosos” foram divulgados na internet. Entre eles, acordos comerciais em andamento, bastidores de reuniões com autoridades e relatórios endereçados à Presidência da República.

Fora os documentos com timbre e padrão adotados pelo Itamaraty, também foram divulgados como pertencentes ao órgão outros que não seguiam este padrão, expondo estratégias de segurança traçadas para o Mundial, como embarque e desembarque de seleções e autoridades, além de planos de emergência contra as manifestações. O hacker responsável pelos ataques foi identificado como AnonManifest e prometeu intensificar os ataques durante a Copa do Mundo, assegurando ainda ter acesso ao sistema do Itamaraty. A diplomacia brasileira disse que não confirmaria os dados.

Empresas patrocinadoras também estão na mira no hackers, que ameaçou ataques a seus endereços durante o Mundial, entre elas, Adidas, Emirates Airlines, Coca-Cola e a Budweiser, que também não se manifestaram.