Invasão de computadores do Planalto: 191 máquinas foram afetadas
A Presidência respondeu ao MP, que abriu uma apuração sobre o episódio. Peritos dirão se as explicações são satisfatórias
atualizado
Compartilhar notícia
No último dia 11 de novembro, a coluna trouxe a notícia de que uma mensagem distribuída às equipes da área de informática do Palácio do Planalto dizia que o sistema antivírus da rede da Presidência da República “detectou uma ameaça” e que, por isso, computadores deveriam ser formatados – ou seja, teriam seu conteúdo apagado.
O episódio causou estranhamento, inclusive entre funcionários do próprio Planalto, por ter ocorrido logo após a derrota de Jair Bolsonaro nas eleições presidenciais. A suspeita era a de que o tal ataque poderia ser um estratagema para apagar arquivos internos considerados sensíveis. Após a publicação da notícia, o Ministério Público Federal abriu um procedimento de apuração, no qual pediu explicações à Presidência.
A coluna teve acesso à resposta enviada ao MP. Nela, o setor de informática do Planalto diz que o ataque ocorreu em 1º de novembro – dois dias depois do segundo turno, portanto – e que 191 computadores foram afetados. A origem do problema, segundo o documento, teria sido um ataque do tipo “ransomware”, em que os computadores são invadidos e, depois, têm seus arquivos criptografados.
Embora a mensagem distribuída aos funcionários da área de informática mencionasse explicitamente a orientação para que fosse feita a formatação dos computadores, a resposta remetida aos procuradores nega que isso tenha ocorrido. Ao MP, o Planalto informou ter feito apenas a troca do sistema operacional das máquinas – o que, na prática, também apaga os dados armazenados – e sustentou que arquivos não foram perdidos porque havia cópias de segurança armazenadas (leia abaixo trechos da resposta).
A Presidência diz que ainda não sabe como se deu o ataque, mas acredita que o vírus explorou “vulnerabilidades” do sistema. O documento não deixa claro se houve participação de algum funcionário, intencionalmente ou não, para o sucesso da invasão. “Vale frisar que a ETIR (Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais) continua a análise com intuito de elucidar os eventos anteriores que podem ter dado origem ao incidente”, afirma.
Respondendo especificamente se houve pedido para a abertura de uma investigação policial sobre a invasão, a Presidência admite que não. Sustenta que, por ora, tem os elementos necessários para apurar o ocorrido e que, mais adiante, pode fazer a solicitação. “As mesmas equipes se dedicam neste momento ao esforço de reunir todos os elementos considerados necessários para subsidiar o mérito de possível solicitação de apoio das autoridades policiais para, por intermédio de recursos periciais, colaborarem na investigação do ilícito cibernético.”
Após receber a resposta do Planalto, o MP remeteu as informações a peritos do órgão, que dirão se as explicações foram satisfatórias.