Na última terça-feira, dia 20, o Banco Nacional de Medidas Penais e Prisões (BNMP), operado pelo Conselho Nacional de Justiça (CNJ), sofreu uma aparente invasão cibernética. Durante o ocorrido, criminosos digitais inseriram mandados de prisão falsos para o presidente Luiz Inácio Lula da Silva (PT) e para o ministro do Supremo Tribunal Federal (STF), Alexandre de Moraes.
O portal TecMundo contatou o CNJ, que agradeceu pela notificação e encaminhou a questão ao departamento responsável. No entanto, não foram fornecidos detalhes adicionais sobre as rotas cibernéticas exploradas na violação. Após a comunicação do incidente, os mandados fraudulentos foram removidos do sistema.
Informações sobre os Mandados Falsos
No mesmo dia, o TecMundo recebeu um e-mail anônimo informando que o sistema do CNJ continha os dois mandados de prisão ativos. Os documentos falsificados incluíam dados pessoais e informações sobre o órgão emissor, além da assinatura do grupo responsável pela alteração dos registros.
Possíveis Motivos da Invasão
Para entender como um mandado falso foi inserido ou modificado no sistema, o TecMundo conversou com Renato Borbolla, especialista em cibersegurança ofensiva. Ele explicou que o BNMP funcionava sob um modelo de confiança, sem uma camada de validação lógica que impedisse um cenário como o de um ministro emitindo um mandado contra si mesmo.
Borba relata que o sistema apenas validava se o usuário tinha acesso e se um documento minimamente preenchido havia sido enviado. Ele também observa que incidentes recentes em órgãos públicos podem ser atribuídos a fatores como credenciais vazadas, ameaças internas e invasões de sistemas. Sistemas bem configurados e atualizados podem reduzir significativamente a vulnerabilidade a ataques.
Cenários de Ataque
O especialista destaca que esse tipo de ataque é recorrente, onde criminosos divulgam arquivos com credenciais de acesso a vários serviços. Uma possível explicação para a invasão no BNMP é que um computador de um servidor do Banco Nacional de Desenvolvimento Econômico e Social (BNDES) pode ter sido comprometido por um malware do tipo infostealer, permitindo ao atacante o controle do sistema e a publicação do mandado falso.
Outra possibilidade seria o vazamento simples de uma credencial. Na ausência de um segundo fator de autenticação, qualquer indivíduo com o login poderia acessar o sistema.
Perguntas frequentes
O que aconteceu com o sistema do CNJ? O sistema do CNJ foi invadido, resultando na inserção de mandados de prisão falsos para Lula e Moraes.
Quem notificou o CNJ sobre a invasão? O portal TecMundo foi quem contatou o CNJ, que agradeceu pela informação e repassou ao setor responsável.
Como os mandados de prisão falsos foram criados? Eles foram inseridos no sistema através de uma possível invasão, onde o sistema não validava adequadamente a autenticidade dos documentos.
Quais são os riscos de segurança mencionados? Os riscos incluem credenciais vazadas, ameaças internas e a falta de camadas de segurança, como a autenticação em dois fatores.
Quem é Renato Borbolla? Renato Borbolla é um especialista em cibersegurança ofensiva que comentou sobre a vulnerabilidade do sistema do CNJ.
O que pode ser feito para evitar esse tipo de ataque? Sistemas bem configurados e atualizados, além de medidas de segurança robustas, podem minimizar a superfície de ataque e reduzir os riscos de invasões.
Fonte: https://www.tecmundo.com.br
