Invasão hacker obrigará Prefeitura do Rio a trocar até 20 mil computadores

— Em um primeiro momento, trocaremos de cinco mil a seis mil computadores, priorizando os sistemas essenciais, como os que atendem os setores financeiro, de arrecadação, administrativo, pagamento de benefícios sociais e licenciamento. No início do governo, já havia um plano de atualizar os softwares, mas esse incidente vai acelerar a renovação — explicou o secretário municipal de Governo e Integridade Pública, Tony Ferreira de Carvalho Issaac Chalita, acrescentando que o total de itens a serem comprados vai depender de uma avaliação dos modelos existentes. — Pode ser que uma parte deles ainda tenha capacidade operacional para rodar programas mais atualizados.

O custo total da substituição ainda não está fechado, de acordo com a prefeitura. No entanto, na semana passada, chegou um primeiro lote com 1,2 mil computadores adquiridos por cerca de R$ 8 milhões, em um contrato que já havia sido licitado pelo Sistema de Registro de Preços. Por esse tipo de compra, o poder público exige que os fornecedores interessados em participar do edital devem concordar em deixar registrado no sistema o preço oferecido por um determinado período (geralmente um ano). Usando esse valor como parâmetro, o município poderá ter que desembolsar cerca de R$ 133 milhões.

Passadas três semanas do ataque cibernético, o município ainda não identificou de onde partiu a invasão nem tem evidências de que dados sensíveis, como informações dos contribuintes, tenham sido copiados. O caso também é investigado pela polícia. Os técnicos da prefeitura não definiram sequer o prazo para restabelecer integralmente os serviços on-line. A previsão é reativar todos os sistemas considerados prioritários em 30 a 45 dias.

Ao todo, a prefeitura conta com cerca de 800 sistemas digitais, sendo que 120 já foram normalizados, embora o site oficial da prefeitura (www.rio.rj.gov.br) ainda esteja fora do ar por medida de segurança. Os cariocas já conseguem, por exemplo, emitir guias de IPTU, ISS e ITBI, além da Nota Fiscal. No entanto, ainda há serviços indisponíveis; outros estão sendo prestados só de forma presencial.

Antes de disponibilizar os serviços a consultas públicas, também há necessidade de reforçar camadas de proteção contra novos ataques. O plano de prevenção, explicou o secretário de Governo e Integridade, é dotar todo o parque tecnológico da prefeitura com o sistema Windows 10, oferecido pela Microsoft desde 2015 e já disponível na outra metade dos computadores do município.

— Estamos pesquisando a existência de outras atas de Registro de Preços para efetuar mais compras — disse Tony Chalita.

O secretário admitiu que o município não contava com um plano de contingência para enfrentar um ataque hacker. Ele anunciou que o município vai firmar um convênio com a Diretoria de Tecnologia da Informação do Ministério da Economia para ajudar a reforçar a proteção dos dados:

— De qualquer forma, nenhum plano de contingência poderia antecipar o que aconteceu. Recentemente, vários sistemas de outros órgãos estiveram sob ataque de hackers, e o restabelecimento demorou. Isso aconteceu com o Superior Tribunal de Justiça (STJ) e o Ministério da Saúde. No nosso caso, alguns sistemas podem demorar mais porque dependem de um restabelecimento de conexões com outras esferas de poder. Foi o que aconteceu com o CadÚnico (cadastro único de benefícios sociais da União).

O município já sabe que os computadores foram contaminados por um ransomware — um vírus capaz de criptografar os dados. Para restaurar os sistemas, os hackers costumam exigir dinheiro. O município afirma que não recebeu pedido de resgate e que, mesmo se tivesse recebido, não pagaria. São os próprios técnicos da Empresa Municipal de Tecnologia da Informação e Comunicação do Rio (IplanRio) que estão quebrando a criptografia com o auxílio de uma consultoria de segurança da informação que tem filial no Rio e sede nos Estados Unidos.

O programa que infectou o sistema, conhecido como .play, foi do mesmo tipo que, dias antes de chegar aos computadores da prefeitura, atingiu os sistemas operacionais do Tribunal de Justiça da província de Córdoba, na Argentina. Segundo Tony Chalita, nenhum grupo hacker assumiu a autoria da invasão na dark web. Também não foram encontradas “assinaturas digitais” que identifiquem o responsável.

De acordo com a prefeitura, à medida que informações sobre o ataque forem sendo descobertas, relatórios serão encaminhados à Delegacia de Repressão aos Crimes de Informática (DRCI), que investiga o caso. A polícia também tenta chegar aos culpados que, desde o ano passado, já fizeram cinco perfis falsos na internet que simulavam páginas de serviços para a emissão de segundas vias de pagamento do IPTU, entre outros tributos. Em parte deles, apareciam apenas parcelas das guias que ainda não tinham sido quitadas.

Para o engenheiro mecatrônico Wanderley Júnior, especializado em segurança da informação, a substituição dos 20 mil computadores, em si, não é uma garantia de que outros ataques não venham a ocorrer:

— As invasões a sistemas do governo brasileiro têm sido frequentes em várias esferas. Isso em parte é facilitado pela forma com que as autoridades compram seus equipamentos. Geralmente, as vendas são de produtos padronizados para ter uma economia de escala na compra. Modelos padronizados facilitam esses ataques.

Na opinião do especialista, o episódio mostra que a prefeitura falhou ao não ter um plano de contingência contra esse tipo de ação cibernética. E ele não descarta a possibilidade de informações terem sido copiadas e de a prefeitura ainda não ter percebido.

— É um absurdo que uma prefeitura do porte da do Rio não tenha um sistema de backup que possa ser acionado num caso como este, evitando a paralisação de serviços. Sobre uma possível cópia de dados, eles podem até não estar sendo negociados, mas o invasor pode ser de outro país e ainda não saber ao certo o valor do que tem na mão — disse Wanderley Júnior.