No último dia 11 de novembro, a coluna trouxe a notícia de que uma mensagem distribuída às equipes da área de informática do Palácio do Planalto dizia que o sistema antivírus da rede da Presidência da República “detectou uma ameaça” e que, por isso, computadores deveriam ser formatados – ou seja, teriam seu conteúdo apagado.

O episódio causou estranhamento, inclusive entre funcionários do próprio Planalto, por ter ocorrido logo após a derrota de Jair Bolsonaro nas eleições presidenciais. A suspeita era a de que o tal ataque poderia ser um estratagema para apagar arquivos internos considerados sensíveis. Após a publicação da notícia, o Ministério Público Federal abriu um procedimento de apuração, no qual pediu explicações à Presidência.

A coluna teve acesso à resposta enviada ao MP. Nela, o setor de informática do Planalto diz que o ataque ocorreu em 1º de novembro – dois dias depois do segundo turno, portanto – e que 191 computadores foram afetados. A origem do problema, segundo o documento, teria sido um ataque do tipo “ransomware”, em que os computadores são invadidos e, depois, têm seus arquivos criptografados.

Embora a mensagem distribuída aos funcionários da área de informática mencionasse explicitamente a orientação para que fosse feita a formatação dos computadores, a resposta remetida aos procuradores nega que isso tenha ocorrido. Ao MP, o Planalto informou ter feito apenas a troca do sistema operacional das máquinas – o que, na prática, também apaga os dados armazenados – e sustentou que arquivos não foram perdidos porque havia cópias de segurança armazenadas (leia abaixo trechos da resposta).

2 imagens

Fechar modal.

1 de 2

A Presidência garante que tem backup dos arquivos

Reprodução

2 de 2

Na resposta, o Planalto diz que primeiro junta informações para depois, se for o caso, chamar a polícia

Reprodução

A Presidência diz que ainda não sabe como se deu o ataque, mas acredita que o vírus explorou “vulnerabilidades” do sistema. O documento não deixa claro se houve participação de algum funcionário, intencionalmente ou não, para o sucesso da invasão. “Vale frisar que a ETIR (Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais) continua a análise com intuito de elucidar os eventos anteriores que podem ter dado origem ao incidente”, afirma.

Respondendo especificamente se houve pedido para a abertura de uma investigação policial sobre a invasão, a Presidência admite que não. Sustenta que, por ora, tem os elementos necessários para apurar o ocorrido e que, mais adiante, pode fazer a solicitação. “As mesmas equipes se dedicam neste momento ao esforço de reunir todos os elementos considerados necessários para subsidiar o mérito de possível solicitação de apoio das autoridades policiais para, por intermédio de recursos periciais, colaborarem na investigação do ilícito cibernético.”

Após receber a resposta do Planalto, o MP remeteu as informações a peritos do órgão, que dirão se as explicações foram satisfatórias.