O governo federal teve mais de 68 mil credenciais expostas nos últimos meses após uma série de vazamentos que foram compilados e divulgados em fóruns de cibercriminosos. A informação é do site The Hack, que se baseou em análise da Shyunt, desenvolvedora de soluções de segurança da informação.
De acordo com a agência, o vazamento pode ser considerado o maior da história da internet, com 3,28 bilhões de senhas, vinculadas a 2,18 bilhões de e-mails de representantes de governos, órgãos judiciários e empresas privadas de todo o mundo sendo expostas. Em nota, o governo Bolsonaro negou quaisquer falhas de segurança que comprometeram informações do Estado (veja a resposta completa abaixo).
Este banco de informações roubadas teria sido publicado no dia 2 de fevereiro deste ano, no mesmo fórum onde foram divulgados os dados pessoais e os CPFs de 223 milhões de brasileiros um mês antes.
Das 3,28 bilhões de senhas expostas, 1,5 milhão são de e-mails governamentais. O site ainda apontou que os Estados Unidos é o país mais afetado, com mais de 625 mil senhas de e-mails expostas.
Com 9,78 milhões de senhas vazadas, o Brasil ocupa o quarto lugar na lista de senhas de governos mais vazadas, com 68,535 (0,70% de 9.78 milhões) senhas expostas. Outros países como o Reino Unido, Austrália, Brasil, Canadá, África do Sul, México e França também foram afetados.
Outro lado
Em nota, a secretaria de Governo Digital do ministério da Economia, informou que os sistemas do governo não foram alvo de ataques bem sucedidos e que nenhuma informação do Estado foi comprometida até agora.
"Levantamento anterior, realizado em março deste ano, já havia concluído que todas as contas identificadas se referiam a cadastros dos usuários em aplicativos ou portais privados, onde o usuário utilizou o seu e-mail institucional. Portanto, reforçamos não ter havido comprometimento de nenhum sistema ou informação governamental", conclui a secretaria.
A Caixa, que teria sido um dos alvos do vazamento, afirmou que "dispõe de tecnologias de ponta e equipe especializada em segurança cibernética para garantir os mais altos níveis de segurança aos seus processos e canais de atendimento".