O Ministério da Gestão e Inovação em Serviços Públicos confirmou, em nota enviada à Security Report na tarde de hoje (25), que diversos portais da gestão pública federal ficaram impossibilitados de serem acessados durante o início dessa semana, devido a uma severa instabilidade sofrida pelo domínio central do Gov.br.
Durante esse período, uma série de websites relacionados ao governo federal não puderam ser acessados pelos usuários. A Security Report confirmou diretamente problemas de acesso aos domínios da Autoridade Nacional de Proteção de Dados (ANPD), da Polícia Federal, do Gabinete de Segurança Institucional, da Anatel, do Instituto Nacional de Seguridade Social (INSS), e do Ministério da Saúde.
Já o site DownDetector, focado em monitorar o desempenho de portais e sites mantidos na rede mundial de computadores, relatou diversos picos de dificuldades de acesso tanto no Gov.br quanto em outros órgãos públicos, como a Caixa Econômica Federal, a Agência Brasileira de Inteligência (Abin) e a Receita Federal.
Em meio à instabilidade desses serviços, houve a especulação de que o domínio do Gov.br poderia estar sendo alvo de uma nova campanha de ataques DDoS. Embora a nota do Ministério da Gestão não confirme ou negue essa possibilidade, ela reforça que, durante esse período, todos os 4.500 serviços vinculados às contas Gov.br, focados no atendimento ao cidadão, permaneceram funcionando normalmente.
As entidades públicas do país enfrentaram uma onda importante de ataques de DDoS nos últimos meses, atingindo as redes do Superior Tribunal de Justiça (STJ); do Tribunal Regional Federal da 3ª Região (TRF-3); da GRU Airport, gestora do Aeroporto Internacional de Guarulhos; e da Marinha e Força Aérea brasileiras. Além desses, houve a suspeita de um incidente da mesma natureza contra a Universidade de São Paulo (USP).
Todavia, no início de junho, a Polícia Federal deflagrou a operação Timeout para desarticular um grupo cibercriminoso supostamente responsável por promover esses ataques, autodenominado Azael. Segundo informou a PF então, a operação mirava suspeitos ativos em fóruns cibercriminosos, atuando como agentes de ameaças que teriam atingido sistemas ligados a diversas camadas da gestão pública brasileira.
A Security Report publica, na íntegra, nota disponibilizada pelo Ministério da Gestão e inovação:
“O Ministério da Gestão informa que o portal único GOV.BR passou por instabilidades pontuais na tarde da terça-feira (24/06). Equipes tanto do Serpro quanto Secretaria de Governo Digital (SGD) atuaram para resolver o problema. Durante o período de instabilidade, o acesso aos mais de 4.500 serviços a partir da Conta GOV.BR não foram afetados e permaneceram funcionando.”
