Guilherme Jorgui
Um ataque cibernético atingiu sistemas da Prefeitura de Contagem (Região Metropolitana de Belo Horizonte), nesta sexta-feira (22). A administração municipal abriu investigação para dimensionar os danos provocados pelo incidente.
Em nota encaminhada a O Fator, a Secretaria Municipal de Tecnologia da Informação disse que o ataque “não chegou a impactar os e-mails institucionais”, e que não há “qualquer evidência de perda, exclusão ou vazamento de dados nos sistemas municipais”.
“Como medida preventiva, acessos foram temporariamente restritos e alguns serviços de conectividade externa limitados para garantir a integridade do ambiente tecnológico”, lê-se em um dos trechos da nota.
Entretanto, informações obtidas por O Fator junto a fontes ligadas ao Executivo da cidade divergem da versão oficial. Segundo esses relatos, o incidente teria comprometido contas de e-mail institucionais utilizadas por integrantes do primeiro escalão da administração, incluindo o prefeito Ricardo Faria (PSD), secretários municipais, subsecretários e dirigentes de órgãos municipais.
Conforme interlocutores, a prefeitura trata o caso com preocupação. O problema foi diagnosticado por volta das 9h. Após a detecção, servidores do primeiro escalão foram orientados a adotar medidas de proteção, como a substituição de senhas e a conferência de dados armazenados nas contas.
Paralelamente, equipes técnicas iniciaram os procedimentos de contenção e investigação.
A análise técnica
Especialistas em segurança da informação ouvidos pela reportagem afirmam que a Prefeitura de Contagem utiliza uma solução de firewall baseada no software de código aberto pfSense, ferramenta empregada para controlar e monitorar o tráfego de dados em redes de computadores e impedir acessos não autorizados. Na prática, o sistema funciona como uma espécie de “porteiro digital”, definindo quais conexões podem entrar ou sair da infraestrutura tecnológica da organização.
Segundo os especialistas consultados, embora amplamente utilizada em diferentes ambientes digitais, a eficácia desse tipo de solução depende da forma como é configurada, monitorada e integrada a outras camadas de proteção.
Na avaliação destes técnicos, redes complexas e com grande volume de usuários, como as existentes na administração pública, exigem mecanismos complementares de defesa, monitoramento contínuo e resposta a incidentes compatíveis com o porte da operação.
