Na última semana, uma denúncia feita pela ESET/Syhunt alertou que mais de 68 mil senhas de órgãos governamentais brasileiros estão expostas na internet. Segundo a nota, o incidente faz parte de uma exposição global que contém mais de 3 bilhões de senhas associadas a mais de 2 bilhões de endereços de e-mail exclusivos.
De acordo com a companhia, o Brasil é o país que registra o maior número de dados expostos, com 68.535 senhas pertencentes a endereços de e-mail com o domínio .gov.br, seguido pelo México com 31.995 com o domínio .gob.mx.
Em nota encaminhada para a redação da Security Report, a Secretaria de Governo Digital do Ministério da Economia comenta que os sistemas do Governo Federal não foram alvo de ataques bem sucedidos e que nenhuma informação de Estado foi comprometida a partir de fatos apurados até agora.
“Levantamento anterior, realizado em março deste ano, já havia concluído que todas as contas identificadas se referiam a cadastros dos usuários em aplicativos ou portais privados, onde o usuário utilizou o seu e-mail institucional. Portanto, reforçamos não ter havido comprometimento de nenhum sistema ou informação governamental”, diz a nota oficial.
A Security Report disponibiliza o comunicado na íntegra:
“Em relação à matéria divulgada por veículos de imprensa, alegando megavazamento de dados identificado pela empresa Syhunt, a Secretaria de Governo Digital do Ministério da Economia informa que os sistemas do Governo Federal não foram alvo de ataques bem sucedidos e nenhuma informação de Estado foi comprometida a partir de fatos apurados até agora.
Levantamento anterior, realizado em março deste ano, já havia concluído que todas as contas identificadas se referiam a cadastros dos usuários em aplicativos ou portais privados, onde o usuário utilizou o seu e-mail institucional. Portanto, reforçamos não ter havido comprometimento de nenhum sistema ou informação governamental.
Reforçamos a orientação aos servidores públicos de que o e-mail institucional é para uso exclusivo no exercício da função pública. Também não deve ser cadastrado em sites que não estejam diretamente relacionados ao desempenho das atividades institucionais.
Por fim, reafirmamos o compromisso com a segurança dos dados do Estado e com a privacidade dos dados dos cidadãos brasileiros”.
