“Nesta madrugada houve um acesso indevido em alguns sites do governo do Estado do RS. Ainda durante a madrugada, a Procergs, por meio de suas monitorias ativas, identificou e bloqueou esta iniciativa. Todas as providências para sanar essa situação já foram tomadas. O evento se deu em um ambiente restrito e sem vazamento de dados. Todos os cuidados estão sendo tomados para retorno dos serviços afetados com a maior brevidade possível”, informou o órgão, por meio de nota.
O problema deixa fora do ar sites como o do Detran-RS, do Instituto-Geral de Perícias (IGP) para agendamento de carteiras de identidade, e os portais para acessar dados das secretarias estaduais da Fazenda, Saúde e Segurança Pública.
A reportagem de GZH entrou em contato com o Tudo Fácil, que faz a emissão de documentos, como carteira de identidade. Um funcionário afirmou que não é possível fazer o agendamento online, mas que usuários que estão com atendimento marcado podem se dirigir às unidades.
Casos de urgência podem ser solicitados no Departamento de Identificação do IGP, na Avenida da Azenha, 255, em Porto Alegre. O número de contato é
Já o Detran-RS diz que não tem avaliação do impacto causado, mas salienta que existe atendimento presencial na rede de centros credenciados. Dúvidas podem ser esclarecidas pelo Disque-Detran, pelo 0800-905-5555.
O autônomo Bernardo Vieira Apoitia relata que não consegue emitir notas fiscais pelo sistema da Secretaria da Fazenda (Sefaz) para caminhões que fazem carregamento de melancia em Rosário do Sul. Em razão disso, ele conta que os veículos estão parados, porque precisam da documentação para seguir viagem.
— É complicado, porque nós temos cargas aqui que vão para Rondônia, Minas Gerais, São Paulo, Rio de Janeiro… Rosário tira uma média de 30 mil a 40 mil frutas por dia. Isso aqui tá tudo parado — explica.
A Sefaz verifica se existe uma alternativa para estes transportadores viajarem.
Já a Secretaria da Saúde esclarece que a falha não afeta o atendimento aos pacientes. Segundo a pasta, o problema apenas impede a apresentação dos dados da covid-19, como histórico de vacinação, casos, óbitos, ocupação de UTIS e leitos clínicos.
Forma de ataque se chama “pichação”
Luiz Paulo Germano, sócio da AD2L Consultoria em Lei Geral de Proteção de Dados (LGPD) e Compliance, explica que o ataque ocorreu em uma área muito restrita e é chamado no ramo da segurança de informação de “pichação”. Segundo ele, os ataques hackers já funcionam nos dias de hoje como organizações criminosas.
— É algo muito inconveniente, muito chato, e que evidentemente sempre traz algum tipo de incomodação. A que a gente está pensando no momento não diz respeito à vazamento de dados, que seria algo extremamente perigoso.
Apesar de a Procergs afirmar que não houve vazamento de dados, o especialista explica que é necessário fazer este controle que ainda deixa os sites fora do ar em função da necessidade de restaurar o sistema e da recuperação da austeridade dos processos. Segundo Germano, isso é importante para proteger os segmentos internos de um possível roubo de dados e para que o sistema não fique vulnerável. ”
