Passadas quase duas semanas, a Prefeitura de Santa Cruz do Sul vem normalizando os serviços atingidos pelo ataque cibernético sofrido na noite de 24 de janeiro. Tem sido um trabalho complexo, que tem consumido até mesmo os finais de semana da equipe do Setor de Tecnologia da Informação (TI) da Secretaria de Planejamento e Governança.

Os primeiros sinais da invasão da rede de informática da Administração Municipal foram notados na manhã do dia seguinte. Milhões de arquivos – cerca de 8 terabytes – foram criptografados, impedindo acesso às informações neles contidas. Conforme Cristiano Fischborn, coordenador do Setor de TI, trata-se de um caso complicado, onde não existe uma regra que se aplique a todas as situações.

A Prefeitura de Santa Cruz do Sul sofreu um ataque por Ransomware, técnica em que um programa se utiliza de um vírus para criptografar – “embaralhamento digital” de informações – todos os diretórios a que tiver acesso. A forma como a Administração Municipal foi atingida ainda está sendo investigada. Entretanto, é possível que tenha ocorrido através de uma máquina infectada de diversas formas, até mesmo a partir da abertura de um arquivo recebido por e-mail, por exemplo.

Ao tentar abrir arquivos criptografados, confirmou-se o crime: uma mensagem solicitava pagamento em bitcoins para tornar as informações acessíveis novamente e indicava um e-mail para contato. A Prefeitura ignorou o recado dos criminosos e passou a trabalhar para restabelecer a normalidade de seus sistemas, ao mesmo tempo em que registrou uma ocorrência policial referente ao caso.

Conforme Fischborn, a primeira ação realizada foi o isolamento total da rede do Centro Administrativo I (CA I), onde também ficam alguns dos servidores – computadores com grande capacidade de armazenamento e processamento, que conectam outras máquinas através de uma rede – da Administração Municipal.

Desta forma, ocorreu o bloqueio de toda a comunicação de informática do prédio, o que indisponibilizou os serviços de rede, internet e telefonia. A partir deste momento, também teve início a varredura em todos os computadores do CA I, para a identificação de máquinas infectadas e a remoção do vírus, quando fosse o caso. O trabalho foi concluído no último dia 31, com a revisão de mais de 350 equipamentos.

Desde então, o setor de TI vem trabalhando para o restabelecimento dos serviços e o desenvolvimento de novas rotinas e recursos de segurança. Todos os arquivos atingidos foram recuperados através de backup, o que garantiu que nenhuma informação ou processo fossem perdidos, além de confirmar que não houve vazamento de dados.

Uma nova rede de internet, provisória, foi criada para que o atendimento ao público e os serviços disponibilizados via site pudessem ser retomados. Com a reativação do endereço eletrônico www.santacruz.rs.gov.br, no dia 3/02, foi possível liberar novamente as inscrições para os processos seletivos em andamento e o acesso aos links da Secretaria de Fazenda para a emissão de notas fiscais, entre outras funcionalidades, por exemplo.

A expectativa da TI da Prefeitura é de que, até 16 de fevereiro, todos os computadores e a rede do CA I, juntamente com os serviços de internet e telefonia, estejam completamente restituídos.

A prefeita Helena Hermany lamentou o ataque. “Trabalhamos duro para oferecer um serviço público de qualidade à população e enfrentamos diversos desafios diariamente. É revoltante ter de lidar com essa situação. No final, os maiores prejudicados são os contribuintes”.

Conforme a prefeita, esta modalidade de crime vem se tornando comum, tanto em ações contra entes públicos como privados. Ela ainda destacou o trabalho da equipe de TI e de todas as secretarias em buscar soluções para que a Administração Municipal não parasse. “Tivemos uma atuação ágil e inteligente do nosso time de tecnologia da informação, com a mobilização do secretariado e de servidores para superar essa dificuldade. Muito em breve já teremos tudo funcionando normalmente”.

A secretária de Planejamento e Governança, Karianne Pacheco, destaca que a Administração está atenta ao ocorrido, que se tornou uma de suas principais preocupações. “Já estão em estudo ações de prevenção a futuros ataques, para que não voltemos mais a enfrentar uma situação como essa. Sabemos que os custos serão altos, mas é necessário o investimento em segurança e modernização cibernética de nossos sistemas”, concluiu.

Tribunal de Justiça e de Contas do Estado também sofreram ataques semelhantes

Em abril de 2021, o Tribunal de Justiça do RS (TJ-RS) também teve problemas por causa de um ataque cibernético. Na ocasião, foi confirmado de que se tratou de um ransomware, um programa que se infiltra no computador de forma ilícita. Já em 26 de setembro de 2022, foi a vez do Tribunal de Contas do Estado do RS (TCE-RS), que ficou com suas atividades limitadas por pelo menos dois meses.