Os logins e senhas de vários sites de órgãos do Governo de Sergipe foram “hackeados” do sistema do governo estadual, incluindo o Departamento Estadual de Trânsito (Detran) e a Secretaria de Estado da Fazenda (Sefaz). Segundo uma fonte revelou ao Hora News, foram infectados por vírus 14 sites de diferentes órgãos do governo.
Segundo a ferramenta de análise de malwares, popularmente conhecido por vírus, 331 credenciais sergipanas foram comprometidas. Ainda não foram informados quais vírus contaminaram os sites sergipanos, mas entre os principais está o RedLine Stealer, que é capaz, entre outras coisas, de coletar dados de navegadores da web, como cookies – dados armazenados no computador -, credenciais de login, dados de preenchimento automático salvos e informação de pagamento.
O relatório que o Hora News teve acesso revela que foram contaminados os seguintes sites: Matricula Online, Seguro Detran, Agenda Fácil, Portal do Cidadão, Detran, Nota da Gente, Edoc, Siae, Sisprev, Sefaz, Ipesaúde, Portal do Servidor, Delegacia Virtual e Expresso.
De acordo com o CISO Advisor, um website dedicado à segurança cibernética, uma pesquisa promovida pela empresa norte-americana DarkTracer revelou que usuários de 1.223 sites de organizações governamentais brasileiras estão ou estiveram contaminados com malware do tipo “stealer”, que rouba as credenciais de usuários, ou seja, login e senha. A empresa revelou ter localizado 1.753.658 credenciais vazadas desses usuários de sites governamentais do mundo inteiro, utilizadas em aproximadamente 49 mil sites.
“Se o relatório da empresa se confirmar, os dados são alarmantes. É inconcebível que governos que buscam digitalizar os processos administrativos e serviços ao cidadão, tratem a área técnica de informática de forma amadora”, diz um especialista em Ciências da Informação ao Hora News, alertando que a ausência de investimentos humano e tecnológico compromete a segurança das plataformas governamentais.
“No mundo moderno, trazer serviços governamentais para as plataformas digitais é fundamental para a melhoria do atendimento ao cidadão. No entanto, deve-se levar a sério a segurança dessas ações, seja investindo no corpo técnico, como em equipamentos e programas sofisticados de proteção contra cyber ataques. Afinal, são os dados pessoais dos cidadãos que estão em jogo”, conclui o especialista, que prefere não ser identificado por questões de segurança.
O relatório também traz o número de contas comprometidas em cada um dos órgãos governamentais que os supostos hachers tiveram acesso. Foram 40 contas no site matriculaonline.seduc.se.gov.br, 36 no seguro.detran.se.gov.br, 34 no agendafacil.se.gov.br, 32 no portalcidadao.ssp.se.gov.br, 29 no detran.se.gov.br, 23 no app.notadagente.se.gov.br, 23 no edoc.se.gov.br, 21 no siae.seduc.se.gov.br, 20 no sisprev.sergipeprevidencia.se.gov.br, 17 no sefaz.se.gov.br, 16 no renovacao.ipesaude.se.gov.br, 14 no portalservidor.sead.se.gov.br, 13 no delegaciavirtual.ssp.se.gov.br, e 13 no expresso.se.gov.br, totalizando 331 contas que foram invadidas por vírus.
O superintendente de Comunicação do Governo do Estado, Givaldo Ricardo, afirmou ao Hora News desconhecer da invasão de hackers aos sites do governo estadual, mas prometeu apurar a informação.
“A emgetis não confirma nenhuma invasão em site das secretarias e órgãos estaduais. Estamos também consultando secretaria a secretaria, órgão a órgão, ninguém até o momento sabe dessa invasão. Vamos continuar apurando”, diz o superintendente.
Em Sergipe, a Empresa Sergipana de Tecnologia da Informação (ENGETIS) é a responsável pelo sistema de tecnologia da informação nos órgãos e secretarias do governo do estado.