Após anúncio de venda de dados do Exército na dark web, força não identifica suposto megavazamento

Crime cibernético

Publicação ofereceu banco de dados de 30 GB com milhões de registros; Exército Brasileiro afirma não haver indícios de comprometimento de seus sistemas

 

Reportagem de Adriano Camacho, publicada no TecMundo, informa que o Exército Brasileiro afirma não ter encontrado indícios de invasão em seus sistemas após a circulação, na dark web, de um anúncio criminoso que oferecia à venda um suposto banco de dados da instituição.

Segundo a publicação, um usuário identificado como “Elmarub” anunciou, em fevereiro, a comercialização de um arquivo de cerca de 30 GB, que conteria registros de mais de 50 milhões de pessoas. O material, de acordo com o cibercriminoso, reuniria dados sensíveis como nome completo, CPF, endereço, data de nascimento, contatos, patente militar e até tipo sanguíneo. O preço pedido variava entre US$ 1.000 por cópia e US$ 4.000 por exclusividade, com uma amostra de 15 mil registros disponível para consulta.

Anúncio do suposto vazamento de dados do Exército. (Fonte: Adriano Camacho, TecMundo)
Anúncio do suposto vazamento de dados do Exército. (Fonte: Adriano Camacho, TecMundo)

Exército se manifesta
Em nota enviada ao TecMundo, o Exército informou que tomou conhecimento do anúncio no dia 12 de fevereiro e que especialistas analisaram a amostra apresentada. No entanto, a instituição declarou que não foi possível confirmar nem descartar que as informações tenham sido extraídas de seus sistemas, ressaltando que nenhum site ou sistema corporativo foi comprometido até o momento.

O comunicado acrescenta que, mesmo sem evidências de invasão, medidas adicionais de segurança cibernética vêm sendo adotadas, como reforço no uso de senhas fortes, autenticação em dois fatores via GOV.BR, auditoria de acessos suspeitos e aprimoramento dos controles de acesso, em parceria com a Secretaria de Governo Digital e o Ministério da Gestão e da Inovação em Serviços Públicos.

Leia na íntegra:

  • “ O Centro de Comunicação Social do Exército informa que, o Exército Brasileiro tomou conhecimento, no dia 12 de fevereiro, do anúncio de venda de dados na dark web, supostamente vazados de um de seus sistemas.Após verificação criteriosa de especialistas, com base na amostra fornecida pelo vendedor/criminoso, não foi possível, até o momento, afirmar ou negar que os dados foram de fato extraídos do Exército, podendo as informações apresentadas pertencerem a qualquer outro banco de dados. Nenhum site ou sistema da Instituição foi comprometido.Todavia, visando aumentar a capacidade de resiliência e segurança
    cibernética, o Exército tem tomado medidas adicionais de segurança de seus sistemas, como reforço de utilização de senhas fortes e duplo fator de autenticação pelo GOV.BR.

    O Exército Brasileiro está em constante aperfeiçoamento das regras de
    acesso ambiente corporativo. Acessos suspeitos são auditados e analisados criteriosamente. 

    Recentemente, o Controle de Acesso aos sistemas tem sido aperfeiçoado, com parcerias junto à Secretaria de Governo Digital e do Ministério da Gestão e da Inovação em Serviços Públicos.

Ameaça interna?
A matéria também aborda a hipótese de ameaça interna como possível vetor de vazamento, ainda que não haja qualquer indício oficial nesse sentido. Para contextualizar esse tipo de risco, o TecMundo ouviu Daniel Barbosa, pesquisador de segurança da ESET Brasil. Ele explica que funcionários ou colaboradores com acesso a sistemas e informações sensíveis podem, em determinadas circunstâncias, representar um risco elevado, seja por aliciamento, insatisfação ou comprometimento de equipamentos internos.

O especialista destaca ainda que ameaças internas podem gerar impactos severos, incluindo paralisação de sistemas e sanções previstas em legislações de proteção de dados, como a LGPD. Como prevenção, ele recomenda a capacitação contínua dos funcionários em segurança da informação, revisão periódica de processos e a manutenção de soluções de proteção atualizadas.

Sem confirmação
Por fim, a reportagem ressalta que, no caso específico do Exército, não há confirmação de vazamento nem provas de invasão ou de atuação de agentes internos, permanecendo o episódio, até agora, no campo das alegações feitas em fóruns clandestinos.

Respostas de 2

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *