A falta de educação em segurança digital dos funcionários, a utilização de softwares ou dispositivos comprometidos sem actualização periódica do sistema tecnológico e a não utilização de controlos de segurança terão facilitado o ataque informático ao Ministério das Finanças na quinta-feira, 17 de Fevereiro, segundo referem os especialistas em tecnologia e segurança cibernética Sungo Afonso e Daniel Ferreira.
O ataque de que foi alvo a instituição possivelmente foi do tipo Ransomware, cujo objectivo, explica Sungo Afonso, é de encriptar ficheiros ou documentos importantes, obrigando a vítima a pagar uma quantia avultada em moedas virtuais, como o bitcoin, em troca de ver os ficheiros recuperados. “Na verdade, os hackers fazem-no por motivação própria ou porque fazem parte de um grupo organizado de criminosos que têm objectivos de ganhar dinheiro. O valor normalmente varia de organização para organização e pode ser avaliado em milhões de dólares em bitcoin. Podem também existir instituições ou pessoas que contratem hackers com objectivos pessoais para apagar rastros financeiros, documentos comprometedores. Mas a verdade é que, mesmo que o ministério pague o valor cobrado para o resgate, não há garantia de que a chave de encriptação será dada para recuperar os documentos bloqueados”, explica.
A julgar pela tipologia do ataque, por sinal dos mais solicitados, o auditor informático Márcio Muhongo refere que, na eventualidade de se tratar de uma encomenda, o autor terá recebido acima dos 200 milhões de kwanzas, quase o dobro do valor de um contrato de segurança digital.
Por seu turno, o cyberforensics e ethical hacker Daniel Ferreira, uma espécie de hacker que actua no lado da prevenção, lamenta o facto de cerca de 90% dos ataques informáticos em Angola serem perpetrados via e-mail e acredita numa difícil recuperação de documentos e ficheiros até porque o Minfin, se calhar, nunca “fez ROSI (boas práticas de prevenção) bem-feito.”“Um ataque de Ransomware (uma espécie de vírus que exige pagamentos para sua eliminação) não implica que nada tenha sido roubado, pode simplesmente danificar as Bases de Dados, ou pode encriptar os dados, existem vários cenários. Para se recuperar, muito difícil, só sabendo qual o Ransomware, a dimensão do impacto, onde chegou mesmo. Imagine que foi num servidor apenas, mas se esse for o servidor central, pode parar todos os serviços. Se for num servidor de BD, pode encriptar os dados ou destrui-los. Se foi através de um utilizador, pode ter-se espalhado pela rede”, explica.
Sendo a segunda instituição importante do Estado a sofrer ataque cibernético, em menos de dois anos, depois da Sonangol, os especialistas recomendam “forte investimento” em políticas de cibersegurança, formação e frequente treinamento aos funcionários nesta matéria. “O Ministério das Finanças é um ministério estratégico, por isso é necessário que se criem condições para que situações do género sejam minimizadas no futuro”, recomenda Sungo Afonso.
Minfin desaconselhado a pagar
Ao VALOR, sem aprofundar detalhes, o Ministério das Finanças explica que, apesar do cenário descrito por especialistas, “não seria aconselhável o pagamento de resgate” dos ficheiros e documentos hackeados. E assegura que o acervo documental se encontra disponível assim como o sistema já foi recuperado graças ao trabalho conjunto desenvolvido com parceiros. As Finanças asseguram também terem reforçado o sistema de vigilância.
O sistema informático do Minfin sofreu ataque a 18 de Março. Em nota, o órgão dava conta de terficar limitado o funcionamento normal das plataformas tecnológicas, com destaque para os e-mails e pastas de documentos partilhados. Entretanto, garantia, na altura, não terem sido afectados os sistemas de arrecadação de receitas (SIGT, ASYCUDA, Portal de Serviços, Portal do Munícipe, Portal do Contribuinte e Sistema Integrado de Gestão Financeira do Estado – Sigfe), bem como os portais institucionais. VE