O Congressional Budget Office (CBO), órgão responsável por monitorar e analisar as atividades financeiras dos Estados Unidos com vistas a embasar políticas públicas orçamentárias, confirmou à mídia local que sofreu um incidente de Segurança contra seus sistemas internos na última semana. Não houve registros de paralisações digitais do departamento, porém também não há garantias de que as informações internas tenham permanecido íntegras.
A apuração do incidente se deu a partir do jornal The Washington Post, que entrou em contato com o órgão em busca de mais informações. Em resposta, o CBO informou estar ciente do ocorrido e estar tomando as providências necessárias para conter qualquer crise ou vazamento de informações sigilosas. “Implementamos monitoramento adicional e novos controles de Segurança para proteger os sistemas da agência”, acrescenta o posicionamento.
“O incidente está sendo investigado e o trabalho para o Congresso continua. Assim como outras agências governamentais e entidades do setor privado, o CBO ocasionalmente enfrenta ameaças à sua rede e monitora continuamente para lidar com essas ameaças”, disse ainda a mensagem, assinada pela Porta Voz do Escritório, Caitlin Emma. Ainda de acordo com a apuração, o foi potencialmente causado por um agente de ameaças aos Estados Unidos.
A grande preocupação do órgão no momento, segundo fontes do jornal, é evitar que informações trocadas entre os congressistas e o departamento suprapartidário sejam expostos, incluindo mensagens de e-mails e logs de chat entre os profissionais de ambas as instituições. Tais registros seriam úteis para comprometer atividades internas e abririam caminho para campanhas de phishing altamente direcionadas.
A Agência Reuters também confirmou as informações, acrescentando que o Sargento de Armas do Senado, órgão de Segurança interna do Congresso, emitiu alerta sobre esses riscos aos membros das duas Casas. Além disso, a Segurança orientou os parlamentares a reforçarem atenção sobre comunicações enviadas pelo Escritório orçamentário, verificando especialmente a legitimidade da origem das mensagens, bom como a qualidade e risco de seu conteúdo.
O Congressional Budget Office, bem como outras instituições orçamentárias dos Estados Unidos, entraram nos holofotes nas últimas semanas devido ao cenário de “shutdown” sofrido pelo governo norte-americano. Devido às dificuldades em aprovar o orçamento anual, o poder federal foi obrigado a suspender parte das atividades da máquina pública como medida de contenção de gastos.
A manutenção da integridade dos dados de um país se tornou um dos grandes focos dos cibercriminosos pelo mundo, interessados em ter acesso a informações e registros completos de cidadãos. Um caso recente se deu aqui no Brasil, quando a Empresa de Tecnologia e Informações da Previdência (Dataprev) informou, por meio de comunicado enviado à Security Report que estava investigando um suposto incidente cibernético que teria exposto dados de 39 milhões de brasileiros, mantidos no Instituto Nacional de Seguridade Social (INSS).
*Com informações do The Washington Post, G1 e Agência Reuters
