Sistema do TCE é invadido por hackers e segue fora do ar mais de três semanas após ataque

Quem acessar o site do Tribunal de Contas do Paraná (TCE-PR) vai se deparar com uma mensagem do tribunal informando que foram identificados, às 21h de 13 de maio, “registros suspeitos de atividades maliciosas em sua infraestrutura tecnológica, que provocaram a queda dos sistemas. Os prazos das certidões liberatórias foram prorrogados por 30 dias após o vencimento e as sessões das câmaras e do Pleno foram suspensas até dia 10 de junho. Os municípios que já tiveram o documento vencido podem solicitar por e-mail uma nova certidão, que é concedida no formato físico”, diz a mensagem. O informativo segue afirmando que, após a confirmação da contaminação pelo malware (programas maliciosos instalados sem consentimento, usados para invadir sistemas, apagar dados ou até afetar negativamente o funcionamento de equipamentos controlados pelo computador/servidor), “a equipe técnica da Diretoria de Tecnologia da Informação do TCE executou as medidas de isolamento, garantindo a segurança e a integridade das informações, com o apoio de técnicos do Tribunal Regional Eleitoral e da Microsoft”.

SEM PREJUÍZOS?

O JB Litoral entrou em contato com o TCE-PR, que informou por meio de sua assessoria de imprensa que “os procedimentos já realizados se mostraram eficazes, sem registro de indícios de comprometimento ou vazamento dos dados processuais e pessoais, sendo que os serviços de hotsite (portal de Informações), serviços de e-mail e telefonia integrada permanecem disponíveis”, disse. No entanto, a assessoria também confirmou que a extensão da invasão ainda não foi mensurada e que ainda não há previsão para a normalização do sistema.

“A equipe, com a integração de toda a diretoria, segue trabalhando na avaliação da extensão do incidente e atuando com a maior agilidade possível para restabelecer a normalidade e a segurança do ambiente computacional, com cautela, segurança e zelo. O portal web do TCE-PR e os aplicativos ao jurisdicionado e aos cidadãos serão gradualmente restabelecidos, assim que a segurança do ambiente for restaurada. Não existe nenhum motivo para preocupação, já que não ocorreram prejuízos, nem foram afetados os sistemas pelos quais os municípios se conectam ao TCE”, informou a assessoria.

PORTEIRA DAS CERTIDÕES?

Com o sistema inoperante, em tese, todos os municípios com impedimentos para obter a certidão negativa de débitos poderão ter a certidão física, desde que a solicitem pelo e-mail cgf@tce.pr.gov.br. Sem essa certidão, os municípios não conseguem obter documentos que os credenciam a receber repasse de recursos públicos. Prefeituras com dívidas e sem a certidão negativa também não podem realizar convênios que possibilitam a destinação de emendas parlamentares, por exemplo. A única exceção é para o recebimento, tanto do Governo do Estado quanto o Federal, dos recursos obrigatórios, como os da saúde e educação e os fundos constitucionais, como o Fundo de Participação dos Municípios (FPM).

RESGATE

O criminoso digital pediu um resgate para a devolução do site. A informação foi confirmada pela assessoria do TCE-PR. O pagamento pelo restabelecimento dos dados foi pedido em bitcoins (moeda digital criptografada), mas o Tribunal não atendeu à solicitação pois possui backup de todas as informações. Um inquérito policial foi instaurado para investigar o caso no Núcleo de Combate aos Cibercrimes da Polícia Civil do Paraná (Nuciber).