Um vírus antigo infectou os computadores do gabinete do ex-presidente do Brasil, Jair Bolsonaro, dois dias após o segundo turno das eleições. No total foram 192 máquinas afetadas.
Tratava-se de um vírus antigo, um desatualizado ransomware, programa malicioso usado para sequestro de dados na máquina que foi infectada. Ele foi posto no dia 01 de novembro de 2022.
Quase uma semana depois o Ministério Público Federal pediu uma investigação sobre o sumiço de documentos que supostamente aconteceu após a formatação de HDs. Esse trabalho de formatar teria sido feito às pressas pelo próprio governo, ainda sob o comando do ex-presidente.
Cerca de 5% dos computadores do parque computacional da Presidência da República foram infectados com o vírus. Quem teve acesso a informação foi o site Tilt, do Uol, segundo investigação feita baseada na Lei de Acesso à Informação.
O tempo entre a ação criminosa e o bloqueio da ameaça foi de três horas, segundo a Secretaria-Geral da Presidência da República:
“Informamos que o incidente foi detectado por volta das 7h30 pela Equipe de Tratamento de Incidentes de Rede da Presidência da República (ETIR-PR), neutralizando suas ações por volta das 10h30 da mesma data”.
O programa usado foi uma variação do ransomware TeslaCrypt. Ele é conhecido por afetar jogos e cobrar por volta US$ 500 pelo resgate dos dados das vítimas. Porém, esse vírus foi descontinuado e desde 2016 ele não é atualizado.
Segundo Helder Ferrão, gerente de marketing de indústrias da empresa Akamai de segurança digital, é possível que esse invasor tenha passado despercebido pelo serviço de segurança por não ser tão comum.
“É possível que o malware tenha passado indetectável pelos serviços de cibersegurança uma vez que o mesmo não é tão comum, tornando mais difícil sua detecção. O fato de um malware ser desatualizado não anula o fato de ele ainda representar um risco à segurança, e não significa que não existiam medidas de segurança vigentes”.
