Veja o que se sabe sobre suposto ataque cibernético contra a Venezuela
As autoridades venezuelanas afirmam que um ataque cibernético realizado do exterior prejudicou os trabalhos do Conselho Nacional Eleitoral (CNE), que segue com a página oficial na internet fora do ar. Essa tem sido a principal justificativa do CNE – e do governo da Venezuela – para o atraso na publicação dos dados detalhados da eleição de 28 de julho. Mas, afinal, o que se sabe sobre esse suposto ataque? Segundo autoridades do país, os ataques foram feitos principalmente da Macedônia do Norte, país do leste europeu, e chegaram a 30 milhões por minuto. Além disso, continuariam ocorrendo até o último domingo (11). Na segunda-feira (12), a ministra da Ciência e Tecnologia da Venezuela, Gabriela Jiménez, apresentou balanço sobre o suposto ataque hacker. Ela disse que 25 instituições do país foram prejudicadas, incluindo desde a estatal petrolífera (PDVSA), passando por empresas de comunicação e de telecomunicações, até o sistema eleitoral. “Os ataques aumentam 24 horas por dia. Todas as plataformas do Estado foram atacadas de múltiplas maneiras”, explicou Jiménez, acrescentando que 65% dos ataques foram para derrubar serviços na internet e 17% para roubo de informações. O CNE entregou ao Tribunal Supremo de Justiça (STJ) os dados que comprovariam o ataque cibernético depois que o TSJ iniciou investigação sobre o tema, a pedido do governo Maduro. A presidente do Supremo, a magistrada Caryslia Rodríguez, afirmou que revisará todos os dados sobre o ataque. “[O TSJ] fará perícia sobre o ataque cibernético massivo do qual foi objeto o sistema eleitoral venezuelano, para a qual a Sala [do Tribunal] contará com pessoal altamente qualificado e idôneo que fará uso dos mais altos padrões técnicos”, disse a juíza da Corte máxima do país. O CNE informou ainda que os ataques não puderam alterar os votos, que são protegidos por sistema próprio, sem conexão com a internet. Além disso, Maduro acusou o multibilionário Elon Musk, dono da plataforma X, antigo Twitter, de estar envolvido no caso. Netscout X Carter A versão do governo foi parcialmente corroborada por importante empresa de segurança da informação dos Estados Unidos – a Netscout Systems. A companhia afirma que, um dia após a eleição – 29 de julho – os ataques DDoS contra alvos na Venezuela aumentaram em dez vezes. Esse tipo de ataque é utilizado geralmente para derrubar sites e sistemas. “Mesmo uma pequena quantidade de tráfego, se enviada na hora certa para um alvo despreparado, pode resultar em interrupções de rede”, diz a Netscout, acrescentando que “quase todos os ataques contra a Venezuela nos dias em questão tiveram como alvo um único Provedor de Telecomunicações”. Porém, a análise da Netscout não incluiu os dias após 29 do mês passado. Por outro lado, a chefe da missão de observação do Centro Carter, Jennie Lincoln – que participou da missão de observação das eleições na Venezuela -, afirmou que não há evidências desse ataque cibernético. “Há empresas que monitoram e sabem quando há negações de serviço [ataques cibernéticos] e não houve um no dia da eleição ou naquela noite”, explicou Lincoln em entrevista exclusiva à agência francesa AFP, sem, contudo, informar quais empresas ela consultou. Especialistas Especialistas de tecnologia da informação entrevistados pela Agência Brasil destacaram que existem diversas empresas que monitoram os ataques cibernéticos em tempo real e podem consultar o histórico do tráfico de ataques maliciosos de dias e meses anteriores, comprovando ou não a tese do governo venezuelano. O especialista em segurança da informação Breno Borges ponderou que, para monitorar esses movimentos cibernéticos, as empresas precisam ter servidores próximos das infraestruturas que sofreram esses ataques. “É como se eu mandasse um monte de carta para lotar sua caixa de correios e impedir que novas cartas cheguem à sua casa. Eu só consigo descobrir esse ataque de cartas se estiver na rua vendo as cartas chegarem ou se você deixar eu entrar na sua casa e abrir a caixa de correios”, afirmou. A forma mais precisa de confirmar a veracidade e dimensão do ataque é por meio das próprias instituições venezuelanas, caso elas permitam um monitoramento do histórico dos seus sistemas, acrescentou Borges. DDoS O especialista em tecnologia Pedro Markum, da organização Transparência Hacker, explicou que os ataques DDoS são comuns, ocorrem todos os dias e têm possibilidade de derrubar páginas e sistemas, mas não de alterar os votos, que estão em um sistema à parte. “Esses ataques DDoS de maneira nenhuma deveriam impactar no resultado da eleição, mas podem sim provocar atrasos na tabulação [dos resultados], podem sim ser uma justificativa, tanto real quanto uma boa justificativa ficcional”, ponderou. Markum afirmou ainda que não tem motivos para desconfiar da avaliação da Netscout, que apontou para ataques no dia 29. Porém, analisando dados da empresa russa Kaspersky, que também monitora ataques cibernéticos, o especialista não encontrou qualquer anormalidade nos últimos dias. Para ele, as informações até agora prestadas pelo governo da Venezuela são escassas e pouco detalhadas. Transparência “Os prints [apresentados pela ministra Jiménez] estão descontextualizados, não há densidade de informação. Quando vamos olhar em outros provedores que monitoram essas informações – como o caso da Kaspersky, que é um provedor russo e, portanto, não tem compromisso com o imperialismo norte-americano – não detectamos nenhuma anomalia, não nesse volume [de 30 milhões por minuto]”, afirmou Pedro Markum. O especialista ponderou, contudo, que ataques localizados não identificados pelos provedores poderiam derrubar páginas pouco protegidas e que somente o governo pode acabar com as dúvidas que cercam o suposto ataque cibernético contra a eleição venezuelana. “Se eles realmente quisessem comprovar que esses ataques estão acontecendo, não seria difícil, qualquer sistema informático pode ir lá e verificar”, completou Markum. O diretor do portal de análises eleitoral Votoscopio, Eugenio G. Martínez, chamou atenção para suspensão da auditoria das telecomunicações do CNE, prevista para ocorrer após a votação de 28 de julho e que poderia comprovar os ataques cibernéticos. “Essa auditoria era essencial para verificar os registros de transmissão da máquina. A sua importância ficou ainda maior depois que o CNE denunciou a tentativa de ataque hacker”, afirmou Martínez. Fonte
STF julga validade de regras para investigação de acidentes aéreos
O Supremo Tribunal Federal (STF) retoma nesta quarta-feira (14) o julgamento de uma ação da Procuradoria-Geral da República (PGR) contra regras de sigilo e de restrição ao compartilhamento de investigações sobre acidentes aéreos no país. O caso chegou ao Supremo em fevereiro de 2017 e será retomado após a queda do voo da Voepass, ocorrido na sexta-feira (9) em Vinhedo (SP). A ação começou a ser julgada em 2021 no plenário virtual. Na ocasião, o ministro Nunes Marques votou pela constitucionalidade da Lei 12.970/2014, que alterou o Código Brasileiro de Aeronáutica (CBA) e estabeleceu as medidas questionadas. Após o voto do ministro, que é relator do caso, o julgamento foi suspenso por um pedido de vista feito pelo ministro Alexandre de Moraes. O conflito ocorre porque as investigações realizadas pelo Centro de Investigação e Prevenção de Acidentes Aeronáuticos (Cenipa) servem para prevenção de outros acidentes, ou seja, não têm propósito de punir os envolvidos. Por outro lado, o Ministério Público e a Polícia Federal (PF) buscam a responsabilização criminal de eventuais irregularidades cometidas pelos fabricantes das aeronaves, pilotos, mecânicos e companhias aéreas. Questionamentos O principal ponto questionado pela PGR trata da finalidade da investigação conduzida pelo Cenipa. Conforme a lei, a investigação realizada pela Aeronáutica não pode ser utilizada para fins probatórios em processos judiciais e administrativos. Além disso, o acesso só pode ocorrer mediante requisição judicial. Para a PGR, a regra impede o acesso de pessoas envolvidas, o Ministério Público e a polícia criminal às informações da investigação. “Trata-se de dados que dizem respeito a pessoas atingidas por acidentes e incidentes aéreos, a seus familiares e às funções institucionais desses órgãos. A proibição legal de acesso suprime o direito de defesa garantido constitucionalmente”, diz a procuradoria. Na ação, a PGR também questiona o trecho da lei que prevê a precedência da investigação dos militares em relação a outras apurações em curso. De acordo com a procuradoria, o Supremo deve garantir que outros órgãos, como o Ministério Público e a Polícia Federal, também tenham acesso simultâneo às apurações. A PGR argumenta que falhas nos motores de avião, por exemplo, podem gerar responsabilização criminal e cível, e o envio das peças para o fabricante pode impedir a “busca da verdade” . “Falhas nesses produtos podem gerar responsabilidade civil e até criminal de fabricantes e seus prepostos, e não se pode admitir que partes tendencialmente interessadas em se forrar a tais responsabilidades realizem tais exames sem acompanhamento devido de peritos do sistema de Justiça”, afirma o órgão. A PGR também defende que deve ser obrigatória a comunicação de indícios de crimes durante a investigação conduzida pela Aeronáutica e que a polícia pode reter vestígios para preservar provas. A sessão do Supremo está prevista para começar às 14h. Novo pedido de vista não está descartado. Fonte