Após sofrer um ataque hacker em agosto, a Prefeitura do Rio ainda tem 37 sistemas fora do ar e sem previsão de retorno. Os técnicos do município ainda trabalham para restabelecer outros 41 sistemas nas próximas semanas. Nesta terça-feira (26/10), o município admitiu que o ataque foi de um vírus de ransomware. Esse é um tipo de vírus cujo objetivo é deixar os sistemas inacessíveis e pedir um resgate pelos dados. No entanto, o secretário de Governo e Integridade Pública, Tony Ferreira Chalita, afirmou que não houve um pedido de resgate dos criminosos, e a prefeitura investiga qual foi a origem do ataque.
Nesta terça-feira, houve uma reunião entre os técnicos do município e vereadores da Câmara do Rio para discutir os efeitos do ataque nos sistemas.
Dos 37 que ainda não tiveram seu tratamento iniciado, 28 deles são sistemas de consulta, réplicas de bases do governo federal e outros sistemas de uso interno, como Consulta de Avisos de Recebimento de Autos de Infração, Comunicados de Registro de Imóveis e Consulta à legislação. Segundo a prefeitura, são sistemas que não afetam o atendimento direto ao cidadão.
Estão fora do ar também alguns sistemas da Secretaria Municipal de Transportes como o de concurso — sem que no momento tenha algum aberto — e o Sistema de Consulta de Preços Máximos e Mínimos.
No dia 15 de agosto, a prefeitura foi vítima de um ataque hacker que paralisou diversos sistemas do Rio. Entre eles, o Portal Carioca Digital e o Nota Carioca, assim como sistemas corporativos. A prefeitura conseguiu reativar plenamente 297 dos serviços e sistemas afetados pelo ataque. Na apresentação aos vereadores, o município destacou que deu prioridade a sistemas essenciais e críticos para a administração e aos cidadãos, como benefícios sociais e de arrecadação.
— Temos a preocupação de uma retomada segura para que a gente não venha sofrer a “reinfecção” dos nossos sistemas. Como esse atacante agiu nas nossas redes? O acesso dele ao nosso servidor ocorre, normalmente, com o envio de um e-mail com um arquivo com vírus e alguém abre esse documento. Estamos investigando de que maneira e horário isso veio acontecer. E ele começa a atuar lateralmente e em silêncio na rede. Quando ele se sente confortável, cria as camadas de criptografias. Depois, com o domínio dos servidores, apresenta o pedido de resgate. Para isso deixa rastros. No nosso caso, um endereço de e-mail que se espera um diálogo de pagamento de resgate. O que fizemos foi descriptografar, e assim ter acesso novamente a nossas informações e reprogramar nossos sistemas — explicou Chalita, ressaltando que as boas práticas de segurança da informação não permitem negociar.
Na apresentação aos vereadores, a prefeitura disse ter apresentado dois relatórios preliminares à Polícia Civil, que investiga o caso. Nos próximos dias outro deve ser apresentado aos investigadores, com um maior nível de detalhamento. Uma empresa internacional de segurança digital foi contratada pela prefeitura para avaliar os sistemas invadidos. O relatório final já está nas mãos do IplanRio sendo analisado pelos técnicos antes de ser compartilhado com as autoridades para uma “tradução” da linguagem de informática e avaliação dos programadores dos sistemas.
O município também afirma não haver registro de vazamento ou perda dos dados dos contribuintes, como o pagamento do IPTU. Não houve também a perda de receita de tributos e os backups dos dados foi feito com poucas intercorrências. A prefeitura alega ter investido este ano R$ 45,5 milhões a mais em tecnologia da informação.
Entre os sistemas que permanecem fora do ar está o SIG, necessário para o avanço da discussão do orçamento de 2023 na Câmara. A partir do sistema os vereadores conseguem analisar detalhadamente como os recursos do município foram gastos. Caso os sistemas não tivessem sido afetados pelo ataque hacker, a discussão já estaria acontecendo na Câmara com audiências públicas. O presidente Carlo Caiado acredita que com a previsão do restabelecimento do sistema nos próximos dias e do acesso aos vereadores a outras ferramentas de transparência, o orçamento de 2023 deve começar a ser discutido na primeira semana de novembro.
— Com as indagações feitas hoje temos mais conteúdo para poder dar mais transparência e clareza para a sociedade e para todos que estão buscando informações. Queria destacar também que a nossa Comissão de Orçamento e Fiscalização Financeira espera essa reunião importante para prosseguir com as audiências públicas para debater o orçamento que será votado até o final do ano — diz Caiado.
–
Fonte: Jornal extra