Leia a íntegra da reposta da Procuradoria-Geral da República

PGR afirma que vem tomando medidas de proteção ao menos desde o início de maio deste ano, "quando foram identificadas tentativas de ataques" a celulares de autoridades

“A Procuradoria-Geral da República não interfere no conteúdo de mensagens trocadas por membros e servidores. No caso de membros, há inclusive o princípio da independência funcional, que impede qualquer ingerência na atividade finalística. Esta regra vale para todos os canais de comunicação, tanto os disponibilizados pela instituição como e-mail corporativo e e-Space (serviço de mensageria) quanto para os privados. No entanto, na seara administrativa, a instituição sempre orienta a adoção de práticas para a segurança da informação, conforme pode ser verificado nas informações constantes nos links abaixo. Além disso, é importante lembrar que a legislação nacional possui instrumentos segundo os quais, qualquer servidor ou agente público responde, na forma da lei, por eventuais irregularidades no tratamento ou compartilhamento de informações às quais teve conhecimento em decorrência da atividade profissional.

Desde o início de maio, quando foram identificadas tentativas de ataques, a Secretaria de Tecnologia da Informação e Comunicação (STIC) e a procuradora-geral da República tomaram diversas medidas de proteção e investigação. Segue recente histórico abaixo:

MAIS INFORMAÇÕES

CARTILHA - No dia 8 maio, a Secretaria de Tecnologia da Informação e Comunicação (STIC) elaborou um informativo com medidas de segurança para evitar fraudes realizadas por meio de aplicativos de mensagem como WhatsApp e Telegram. Além de dicas de proteção contra fraudes, a cartilha também apresentou orientações relativas às medidas que devem ser tomadas em caso de ataques. O texto e a cartilha foram divulgado na intranet. Em relação às medidas de segurança, a STIC alertou que uma providência simples pode evitar transtornos: manter o aparelho e aplicações sempre atualizados. As vulnerabilidades comuns em dispositivos que envolvem software, são rapidamente sanadas e corrigidas mediante a atualização do IOS e dos APPs.

DUPLA VERIFICAÇÃO - No dia 13 de maio, as orientações foram reforçadas com foco na habilitação da verificação em duas etapas, na monitoração das sessões ativas, na não realização de backups e preferência de uso do aplicativo eSpace - protegido pelo mesmo conjunto de controles de segurança que resguardam os demais sistemas e serviços de tecnologia do MPF. O texto também alertou que os ataques são mais comuns do que se imagina.

PGR DETERMINA PROVIDÊNCIAS - No dia 14 de maio, a PGR determinou a instauração de um procedimento administrativo para acompanhar a apuração de tentativas de ataques cibernéticos a membros do Ministério Público Federal, sobretudo procuradores que integram a Força Tarefa Lava Jato no Rio de Janeiro e no Paraná.

ORIENTAÇÕES - No dia 17 de maio, a STIC alertou que estavam ocorrendo os ataques e que estava tomando diversas providências para apurar as questões técnicas e possíveis vulnerabilidades. Mais orientações foram repassadas aos membros e servidores. Entre elas, a importância de não apagar contas de WhatsApp ou de Telegram, pois o reposponsável pelos ataques poderia recriá-la, ativar a dupla verificação e utilizar a conta em nome da vítima, tornando impossível sua recuperação. E alertando também que os aplicativos de mensagens permitem o acompanhamento de sessões ativas, e indicam quantas conexões existem na sua conta em um determinado momento. "É importante que as sessões ativas sejam monitoradas e desconectadas rotineiramente", diz o texto.

APURAÇÃO - Em 21 de maio, a STIC informou que estava apurando possíveis vulnerabilidades em contas de Telegram e WhatsApp de membros do MPF. Uma das prováveis vulnerabilidades que podem viabilizar os ataques permite o sequestro de SMS e redirecionamento de ligações telefônicas. "Considerando as questões que envolvem a possível interceptação de SMS, a STIC recomenda que se evite a utilização de aplicativos que façam uso desse recurso para o envio de informações sensíveis", afirmou.

REFORÇO - Em 4 de junho, a STIC voltou a destacar a importância de os membros do MPF adotarem medidas para fortalecimento da segurança dos aplicativos de mensagem como WhatsApp e Telegram em seus celulares institucionais. "Entre as medidas de proteção que devem ser adotadas estão: habilitação da verificação em duas etapas, monitoração das sessões ativas, não realização de backups e preferência de uso do aplicativo eSpace - protegido pelo mesmo conjunto de controles de segurança que resguardam os demais sistemas e serviços de tecnologia do MPF", reforçou.

INVESTIGAÇÃO - No dia 12 de junho, Raquel Dodge pediu à PF a unificação da investigação contra ataques cibernéticos a membros do MPF. E solicitou também a instauração de inquérito policial para apurar uma possível invasão ao celular do conselheiro Marcelo Weitzel, do Conselho Nacional do Ministério Público (CNMP)".

Arquivado Em: