PGR adota ferramenta certificada de comunica��o ap�s ataque de hacker � Lava Jato

A procuradora-geral, Raquel Dodge, determinou que o software de comunica��o para escrit�rio e-Space passe a ser utilizado por membros e servidores como ferramenta institucional. A medida foi oficializada em despacho na conclus�o do Procedimento Administrativo instaurado em 14 de maio, ap�s relatos de integrantes da for�a-tarefa Lava Jato em Curitiba e no Rio de invas�es nas contas mantidas no aplicativo Telegram. As informa��es foram divulgadas pela Secretaria de Comunica��o Social da Procuradoria.

Conduzido pela Secretaria de Tecnologia de Informa��o e Comunica��o (Stic), com apoio da Secretaria de Per�cia, Pesquisa e An�lise (Sppea), o procedimento concluiu que "os ataques e comprometimentos ocorreram em solu��es hospedadas e mantidas fora da infraestrutura do Minist�rio P�blico Federal".

O documento apresenta a cronologia das provid�ncias adotadas no �mbito da Procuradoria-Geral da Rep�blica desde o in�cio do m�s de maio, quando a Secretaria come�ou a ser acionada a respeito do assunto. Explica, por exemplo, que foram enviados comunicados e recomenda��es para a ado��o de "medidas apropriadas e suficientes � seguran�a dos aparelhos telef�nicos".

Entre as medidas, destaca-se que, a habilita��o de dupla verifica��o, provid�ncia que, conforme an�lise t�cnica, faz com que o usu�rio deixe de estar vulner�vel ao ataque tanto pelo Telegram quanto pelo WhatsApp.

Neste caso, o acesso s� seria poss�vel se o usu�rio fornecesse a senha cadastrada na dupla verifica��o. Neste caso, o objetivo foi eliminar vulnerabilidade que poderia ser explorada pelos invasores.

Um question�rio aplicado internamente permitiu que a Stic reunisse informa��es que foram repassadas � operadora respons�vel pelo contrato de telefonia m�vel no MPF.

O objetivo foi levantar caracter�sticas t�cnicas e demais procedimentos que pudessem explicar o modo de atua��o dos invasores. Al�m disso, foram feitas varreduras em celulares institucionais e analisadas v�rias hip�teses de como ocorreram as tentativas de invas�o.

O relat�rio t�cnico apresentado tamb�m destaca que as medidas internas foram compartilhadas com o Minist�rio da Justi�a. Os ataques s�o objeto de inqu�ritos instaurados pela Pol�cia Federal em decorr�ncia tanto de solicita��es de unidades do MPF quanto da procuradora-geral da Rep�blica.

O objetivo das investiga��es � identificar os respons�veis pelos ataques, que dever�o responder pelo crime na esfera penal. J� o procedimento instru�do na PGR tem natureza administrativa, e visa, principalmente, a an�lise da seguran�a da comunica��o institucional e a indica��o de provid�ncias para evitar fragilidades.

No despacho, Raquel Dodge destaca que a conclus�o dos trabalhos t�cnicos afastou situa��o de fragilidade da seguran�a institucional do Minist�rio P�blico Federal e comprovou que nenhum sistema disponibilizado pelo Minist�rio P�blico da Uni�o foi alvo de invas�es ou ataques cibern�ticos de qualquer natureza.

"Observo, no entanto, que h� indica��o t�cnica para ado��o da solu��o e-Space, dispositivo que integra o servi�o de comunica��o e colabora��o unificada, adotado pelo �rg�o para tornar seguras as comunica��es m�veis e fixas por videoconfer�ncia ou mensageria. Esta ferramenta utiliza infraestrutura pr�pria e criptografia devidamente certificada pelo MPF", destacou.

Raquel Dodge determinou a edi��o de portaria para disciplinar o uso da ferramenta por membros e servidores.