Um sistema de dados do Banco Central do Brasil (Bacen) teria sido alvo de um grande vazamento de dados nesta segunda-feira (2). Como resultado, cerca de 1,8 terabytes (TB) em dados de cidadãos brasileiros teriam sido vazados.
A informação partiu de Renan Peixoto, jornalista da GloboNews, de acordo com dados da plataforma Dataminr. Segundo as informações, o site teria sido alvo de um ataque de ransomware e perdido os dados nesta ação.
Não está claro qual foi o dano causado nem a extensão de quais dados foram roubados. Contudo, o ataque parece ter afetado os sistemas do Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD).
DATAMINR: Brazilian Central Bank blockchain service impacted by LV ransomware group, with 1.8TB of data leaked including blockchain servers.
Alert delivered on Mon May 02 2022@Dataminr https://t.co/WAmm6ASQQN pic.twitter.com/I7wKFUJjlm
— Renan Brites Peixoto (@RenanPeixoto_) May 2, 2022
Sistema blockchain?
De acordo com Peixoto, o CPQD seria um sistema de dados em blockchain, responsável por armazenar informações de identidade digital. No entanto, esta informação ainda não está clara, assim como a extensão dos dados vazados.
O CPQD é responsável por elaborar projetos de identidade digital descentralizada, como o FinID, apresentado em março de 2020. A identidade foi apresentada no LIFT, programa coordenado pelo Bacen, há dois anos.
Confira nossas sugestões de Pre-Sales para investir agora
Baseada no conceito de identidade digital descentralizada, a solução FinID foi apresentada por José Reynaldo Formigoni, gestor de Soluções Blockchain do CPQD. De acordo com esse conceito, o próprio dono (holder) da identidade digital é o responsável pelo controle e gestão dos seus dados.
“A identidade digital descentralizada é composta por várias credenciais eletrônicas emitidas por diferentes identificadores participantes (também chamados de agentes) que fazem parte de uma rede blockchain”, disse Reynaldo em 2020.
Durante o desenvolvimento da FinID, o CPQD contou com apoio de um grupo de profissionais formado por especialistas do Bacen, e da R3 Corda como parceira tecnológica. Ou seja, a chamada “blockchain” provavelmente se tratava de um livro-razão distribuído (DLT, na sigla em inglês).
Contraponto
A princípio, o CPQD foi ligado diretamente ao Bacen, como se tivesse havido um “vazamento de dados da blockchain do Banco Central”. No entanto, não há uma relação direta entre as atividades das duas instituições.
Com exceção do FinID, o CPQD não realiza nenhum outro projeto de blockchain, nem qualquer projeto ligado ao Bacen. A própria FinID serve apenas como a identidade compartilhável entre Instituições Financeiras adeptas ao Open Banking no Brasil.
Ou seja, o sistema ainda não está nas mãos dos brasileiros comuns, de modo que dados pessoais aparentemente não foram afetados. O cientista de dados Marcelo Oliveira também compartilhou a informação, dizendo que a falha pode ter afetado outros sistemas.
Parece que teve um vazamento de dados de algum blockchain do banco central, não está claro ainda que tipo de dados são, pode ser um sistema de identidade digital:https://t.co/RTmfDhGK9u https://t.co/ohT8Xdwtts
— Marcelo Oliveira (@Capyvara) May 2, 2022
Se o ataque for confirmado da forma que se desenhou, o vazamento atingiu dados relativos ao sistema Open Banking. Até o momento da escrita deste texto, nenhum dado sério foi comprometido.
Contudo, o acontecimento serve de alerta para os riscos de sistemas centralizados em uma única empresa ou órgão. Afinal, os riscos de vazamento são enormes e potencialmente prejudiciais aos donos daqueles dados.
Leia também: Preços dos ASICs para minerar Bitcoin estão em queda livre
Leia também: Dogecoin pode saltar até 190% nos próximos meses, diz analista
Leia também: Os 3 melhores jogos de blockchain para acompanhar em 2022
Pingback: Sistema de dados ligado ao Banco Central sofre vazamento de dados: 1,8 terabytes são roubados – Neotel Segurança Digital
Olá, sou assessora de imprensa do CPQD, uma das principais instituições de pesquisa e desenvolvimento do Brasil na área de Tecnologia da Informação e Comunicação, que vem desenvolvendo um trabalho bastante sério envolvendo tecnologias blockchain. Preparamos uma nota de esclarecimento a respeito desse assunto, que foi enviada ontem para vários veículos de comunicação (alguns até já publicaram). Aqui está a nota:
NOTA PARA A IMPRENSA
A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.
Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado.
Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível.
Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade!
Pingback: LV divulguent des données de la banque centrale du Brésil – Libre Expression