A prefeitura de Jóia, no interior do Rio Grande do Sul, com menos de 10 mil habitantes, teve seu sistema todo invadido por hackers no começo desta semana. Segundo informações do Boletim de Ocorrência, registrado pelo prefeito Adriano Marangon, junto a Polícia Cívil, assim que os servidores chegaram para trabalhar, já na segunda-feira (08), encontraram os computadores com todos os programas e outras atividades hackeados, tendo todos os acessos bloqueados. A prefeitura não conseguiu, até o momento, esclarecer se houve perda de dados dos munícipes.
O Hacker, por meio de uma e-mail escrito em inglês, pediu cerca de US$ 4 mil dólares, em Bitcoins, para liberar as informações do sistema e disse poder provar que esta em posse de todos os arquivos e do sistema da prefeitura. Com todo o sistema criptografado, nenhum funcionário da Prefeitura consegue gerenciar serviços administrativos ou ter acesso às informações da prefeitura, o que prejudica imensamente os cidadãos que precisam dos serviços públicos para diversos fins, desde uma Certidão Negativa de Débitos à segunda via de tributos ou agendamentos diversos.
Não foi informado ainda se o ataque é uma ação que utiliza o Ransomware WannaCrym como o que afetou milhares de computadores em mais de 150 países pelo mundo em maio do ano passado ou se outra tecnologia foi utilizada. No entanto, o hacker acende mais uma alerta sobre a vulnerabilidade dos computadores conectados a rede, no poder público, por exemplo, quase poucas instituições possuem ferramentas ou profissionais capacitados para impedir ou prevenir este tipo de ataque.
O problema e a preocupação quanto a segurança dos dados na rede não é só nacional, um estudo do (ISC)², principal instituto do mundo focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, segundo o portal BitMag, anunciou que 44% dos profissionais de segurança da informação na América Latina considera que a maior preocupação é um ataque de ransomware. De acordo com o estudo, que você pode conferir aqui, alguns dos problemas que chamam mais atenção são malware, ransomware, táticas de ciberterrorismo, crime organizado, engenharia social, proliferação de IoT (Internet das Coisas) e pontos de vulnerabilidade, como buffer overflows, ou seja, anomalias em que um programa ao escrever dados em um buffer ultrapassa os limites e sobrescreve a memória adjacente. A exposição de dados é a principal preocupação global, independente de onde esteja o profissional.
A prefeitura de Jóia informou que tenta recuperar os dados através do trabalho de uma empresa localizada em Porto Alegre, porém ainda não ha previsão de data para a recuperação e o reestabelecimento do serviço. Não foi informado também se a distribuição do IPTU, que geralmente acontece no início do ano na maioria dos municípios, foi ou esta comprometida e como a prefeitura vai lidar com débitos (tanto a pagar como a receber) durante o período.