Ataque cibernético ao Ministério do Interior expõe arquivos e códigos de acesso

Nesta quarta-feira de manhã, o ministro do Interior deu mais detalhes sobre o caso.

Os autores que assumiram o pirataria descrevem a ação como um “ataque cibernético sem precedentes para a França”. A operação, que veio a público em 11 de dezembro, segundo a BFM TV, teve como primeiro alvo os servidores de e-mail da sede do ministério em Paris. O episódio levou à abertura de uma investigação pela unidade de combate à cibercriminalidade do Ministério Público de Paris, encomendada ao órgão especializado da Polícia Nacional, informou o jornal Libération.

De acordo com os primeiros elementos reunidos pelos investigadores, um acesso não autorizado permitiu que um agressor consultasse um número limitado de caixas de e-mail profissionais, explicam as autoridades francesas. A partir daí, esse ou esses envolvidos conseguiram obter “elementos de identificação” que abriram caminho para o acesso a “aplicativos de trabalho”, acrescenta o CheckNews. Em outras palavras, eles passaram a usar softwares empregados pelos servidores.

Acesso a arquivos confidenciais no ataque cibernético ao Ministério do Interior

No fim de semana, surgiu uma reivindicação no BreachForums, plataforma conhecida por funcionar como vitrine de revenda de dados roubados. O suposto responsável afirma, sem apresentar prova direta, ter conseguido acesso aos dados de 16.444.373 pessoas por meio de arquivos policiais.

Entre os sistemas citados estão o Tratamento de Antecedentes Judiciais, cadastro que reúne tanto investigados quanto vítimas em processos criminais, e o FPR, o Ficheiro de Pessoas Procuradas, segundo o Libération. A mensagem também menciona a Direção-Geral das Finanças Públicas e a CNAV, mas sem afirmar que tenha obtido informações desses órgãos.

Como ocorre quase sempre em episódios desse tipo, não é possível verificar integralmente todas as declarações, e já houve diversos casos em que um invasor exagerou de forma significativa a dimensão real de um ataque cibernético.

Ainda assim, o ministro do Interior, Laurent Nuñez, entrevistado nesta manhã pela France Info, confirmou que a invasão das caixas profissionais permitiu ao atacante recuperar códigos “apesar de todas as regras de prudência que divulgamos com muita regularidade”.

Ele acrescentou: “Há algumas dezenas de fichas que podem ter sido retiradas do sistema (...) a extensão do pirataria ainda não foi estabelecida. Os dados publicados vêm das nossas bases; ele pôde consultar um certo número de arquivos, os arquivos de antecedentes judiciais”.

“Seguimos investigando (...) acionamos a Justiça imediatamente, comunicamos a autoridade francesa de proteção de dados, como a lei determina, e também abri uma apuração administrativa, que eu mesmo solicitei”, concluiu o ministro.

Casos desse tipo mostram como um acesso inicial aparentemente restrito pode se transformar em uma porta de entrada para áreas muito mais sensíveis da estrutura digital de um órgão público. Quando credenciais ou códigos são reaproveitados, o impacto pode se espalhar rapidamente, especialmente em sistemas que concentram dados operacionais e informações pessoais.

Por isso, especialistas em segurança costumam defender autenticação em múltiplas etapas, revisão frequente de permissões e monitoramento contínuo de acessos. Em investigações de grande porte, a rapidez na contenção e a preservação de provas digitais também são decisivas para limitar danos e identificar o caminho seguido pelo invasor.