Um sistema de dados do Banco Central do Brasil (Bacen) teria sido alvo de um grande vazamento de dados nesta segunda-feira (2). Como resultado, cerca de 1,8 terabytes (TB) em dados de cidadãos brasileiros teriam sido vazados.
A informação partiu de Renan Peixoto, jornalista da GloboNews, de acordo com dados da plataforma Dataminr. Segundo as informações, o site teria sido alvo de um ataque de ransomware e perdido os dados nesta ação.
Não está claro qual foi o dano causado nem a extensão de quais dados foram roubados. Contudo, o ataque parece ter afetado os sistemas do Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD).
DATAMINR: Brazilian Central Bank blockchain service impacted by LV ransomware group, with 1.8TB of data leaked including blockchain servers.
Alert delivered on Mon May 02 2022@Dataminr https://t.co/WAmm6ASQQN pic.twitter.com/I7wKFUJjlm
— Renan Brites Peixoto (@RenanPeixoto_) May 2, 2022
Sistema blockchain?
De acordo com Peixoto, o CPQD seria um sistema de dados em blockchain, responsável por armazenar informações de identidade digital. No entanto, esta informação ainda não está clara, assim como a extensão dos dados vazados.
O CPQD é responsável por elaborar projetos de identidade digital descentralizada, como o FinID, apresentado em março de 2020. A identidade foi apresentada no LIFT, programa coordenado pelo Bacen, há dois anos.
Baseada no conceito de identidade digital descentralizada, a solução FinID foi apresentada por José Reynaldo Formigoni, gestor de Soluções Blockchain do CPQD. De acordo com esse conceito, o próprio dono (holder) da identidade digital é o responsável pelo controle e gestão dos seus dados.
“A identidade digital descentralizada é composta por várias credenciais eletrônicas emitidas por diferentes identificadores participantes (também chamados de agentes) que fazem parte de uma rede blockchain”, disse Reynaldo em 2020.
Durante o desenvolvimento da FinID, o CPQD contou com apoio de um grupo de profissionais formado por especialistas do Bacen, e da R3 Corda como parceira tecnológica. Ou seja, a chamada “blockchain” provavelmente se tratava de um livro-razão distribuído (DLT, na sigla em inglês).
Contraponto
A princípio, o CPQD foi ligado diretamente ao Bacen, como se tivesse havido um “vazamento de dados da blockchain do Banco Central”. No entanto, não há uma relação direta entre as atividades das duas instituições.
Com exceção do FinID, o CPQD não realiza nenhum outro projeto de blockchain, nem qualquer projeto ligado ao Bacen. A própria FinID serve apenas como a identidade compartilhável entre Instituições Financeiras adeptas ao Open Banking no Brasil.
Ou seja, o sistema ainda não está nas mãos dos brasileiros comuns, de modo que dados pessoais aparentemente não foram afetados. O cientista de dados Marcelo Oliveira também compartilhou a informação, dizendo que a falha pode ter afetado outros sistemas.
Parece que teve um vazamento de dados de algum blockchain do banco central, não está claro ainda que tipo de dados são, pode ser um sistema de identidade digital:https://t.co/RTmfDhGK9u https://t.co/ohT8Xdwtts
— Marcelo Oliveira (@Capyvara) May 2, 2022
Se o ataque for confirmado da forma que se desenhou, o vazamento atingiu dados relativos ao sistema Open Banking. Até o momento da escrita deste texto, nenhum dado sério foi comprometido.
Contudo, o acontecimento serve de alerta para os riscos de sistemas centralizados em uma única empresa ou órgão. Afinal, os riscos de vazamento são enormes e potencialmente prejudiciais aos donos daqueles dados.
Leia também: Preços dos ASICs para minerar Bitcoin estão em queda livre
Leia também: Dogecoin pode saltar até 190% nos próximos meses, diz analista
Leia também: Os 3 melhores jogos de blockchain para acompanhar em 2022