O Ministério da Gestão e Inovação em Serviços Públicos (MGI) informou aos servidores públicos do governo federal que um incidente grave de Segurança Cibernética impactou diversas soluções tecnológicas do ambiente ColaboraGov, usado para estruturar um modelo de compartilhamento de atividades administrativas do poder Executivo nacional. Entre as ferramentas afetadas estão o Sistema Eletrônico de Informações (SEI), o CompartilhaServiços e algumas funcionalidades do Contratos.gov.br.
O MGI já havia confirmado publicamente nessa semana que o SEI Multiórgão, responsável pelo andamento eletrônico de processos administrativos, havia sido comprometido em um ataque hacker. Em nota divulgada à época, a pasta afirmou que apenas o sistema de informações e algumas funcionalidades do Processo Eletrônico Nacional (PEN), foram afetados pelo incidente.
No entanto, em um e-mail enviado pela Secretaria de Serviços Compartilhados, o Ministério afirma que o incidente afetou outros ambientes ligados ao ColaboraGov. A mensagem foi divulgada entre os servidores públicos das pastas usuárias dos serviços dessa plataforma, e indicava que os profissionais procurassem soluções alternativas para evitarem a paralisação de processos urgentes do Governo Federal.
Segundo informa a Folha de S. Paulo, que teve acesso ao comunicado enviado pelo MGI, logo em seguida, os servidores receberam como nova orientação a troca de suas senhas registradas no Microsoft Office 365 e do Gov.br, especialmente no caso de colaboradores que atuassem junto ao Sistema de Administração Financeira do Governo, o Siafi.
A solicitação é uma tentativa de evitar um novo comprometimento do Siafi, tal qual ocorreu no último mês de abril. Naquele caso, usuários habilitados para movimentar valores do Sistema tiveram seus acessos comprometidos e foram usados para desviar altos valores da administração. Apenas o Ministério da Gestão e Inovação teve 3,5 milhões de reais movimentados indevidamente.
A Folha também informa que a Polícia Federal foi acionada para investigar o caso, e agora atuam na troca de informações sobre o ocorrido. A PF, que ainda não se pronunciou a respeito, atua no sentido de orientar medidas de Segurança Cibernética visando garantir a proteção dos dados e a integridade dos sistemas. Até o momento, apenas o Tramita GOV.BR, que viabiliza a troca de diálogos entre os ministérios e órgãos do poder Executivo, está restabelecido.
“Parte do problema causado por incidente cibernético foi solucionado com o restabelecimento do Tramita GOV.BR. As equipes do Ministério seguem trabalhando para normalizar o funcionamento do Sistema Eletrônico de Informação (SEI) Multiórgãos em 9 ministérios. O MGI reforça que os demais 150 órgãos que utilizam o SEI não foram afetados”, acrescentou o Ministério da Gestão, em nota divulgada hoje (25).
A Security Report entrou em contato com o Ministério da Gestão e Inovação em Serviços públicos para saber a natureza desse incidente grave de Segurança, se dados foram comprometidos e quais são as medidas de resposta a incidentes aplicadas. Até a publicação dessa reportagem, nenhum retorno foi recebido.
*Com informações da Folha de S. Paulo
