Um boletim de ocorrência registrado na Polícia Civil pelo subsecretário de Tecnologia da Informação da Prefeitura de Vitória, Olavo Venturim Caldas, dá conta que a Prefeitura de Vitória sofreu um ataque hacker. Esse teria sido o motivo do site e de todos os serviços online da PMV terem sido retirados do ar por uma semana (entre os dias 22 e 29 de outubro).
A coluna teve acesso ao boletim de ocorrência que foi registrado, pela internet, no dia 22 de outubro, às 11h30, quando o site foi retirado do ar, assim como todos os serviços – agendamento de vacinas, emissão de nota fiscal, certidões, protocolo virtual, Trabalha Vix, Alvará Mais Fácil, Portal de Compras e 156 Online, etc.
No boletim consta que foi identificada, pela equipe de administração e monitoramento de redes, uma “atividade suspeita” na rede de dados. “Em uma verificação rápida foi identificado que o ambiente da Prefeitura de Vitória havia sido comprometido a um ataque de cibersegurança. A equipe técnica, a partir da percepção do ataque, desligou todas as comunicações internas e externas a fim de proteger, mitigar e analisar todo o ambiente tecnológico da Prefeitura de Vitória”, diz trecho do depoimento do subsecretário no boletim de ocorrência. Ele termina pedindo averiguação das autoridades policiais.
No dia 22, ao comunicar a suspensão dos serviços online, a Subsecretaria de Tecnologia da Informação (Sub-TI) disse que o site foi retirado do ar em “caráter preventivo e seguindo as recomendações de boas práticas, para análise do ambiente da rede de dados da PMV e do datacenter municipal”. A retirada teria sido motivada “após alerta de segurança”, mas não foi mencionado que o motivo seria uma invasão. A causa não foi informada nem quando os serviços começaram a voltar, na sexta-feira passada.
O subsecretário foi procurado, assim como sua assessoria de comunicação. A coluna questionou se dados pessoais de moradores de Vitória foram vazados, se houve prejuízo aos serviços prestados à população, se já foi identificado o autor da invasão, as providências tomadas pela prefeitura, entre outros questionamentos.
Não é a primeira vez
Há quase um ano, em 8 de novembro de 2020, o sistema de dados da PMV também foi alvo de invasão. O site ficou quatro dias fora do ar e voltou com os serviços gradativamente. O primeiro a voltar foi o Cerco Inteligente de Segurança. Dias antes, o Superior Tribunal de Justiça (STJ) também tinha sido invadido, o que impossibilitou julgamentos de processos.
O que diz a prefeitura
Em nota, a Prefeitura de Vitória informou que o boletim de ocorrência foi registrado de maneira preventiva, que está sendo apurado o que ocorreu e que aguarda resultado de análise feito por uma equipe de segurança sobre a possibilidade de ataque – embora no boletim, o subsecretário tenha afirmado que a equipe técnica teve a “percepção do ataque”.
Informou também que não houve vazamento de dados nem prejuízo aos sistemas da PMV. Leia a nota na íntegra:
“A Subsecretaria de Tecnologia da Informação (Sub-TI) da Prefeitura Municipal de Vitória informa que todos os serviços de TI da Prefeitura de Vitória, incluindo os sistemas e serviços on-line, foram retirados do ar em 22 de outubro em caráter preventivo e seguindo as recomendações de boas práticas, para análise do ambiente da rede de dados da PMV e do datacenter municipal.
Após alerta de segurança, a equipe de tecnologia da Prefeitura de Vitória decidiu isolar todo o ambiente de rede e dos servidores, tornando inacessíveis os serviços de TI da Prefeitura, incluindo arquivos, acesso à internet, bem como os sistemas.
Os principais serviços para o público já foram normalizados e estão disponíveis para a população no site da Prefeitura de Vitória desde sexta (29). Entre eles, estão agendamento de vacinas, emissão de nota fiscal, certidões, protocolo virtual, Trabalha Vix, Alvará Mais Fácil, Porta a Porta Portal de Compras e 156 Online.
A Prefeitura de Vitória informa que o boletim foi registrado de maneira preventiva. No momento, está sendo apurado o que ocorreu. Com relação à possibilidade de ter sido um ataque, a Prefeitura aguarda resultado da análise que está sendo realizada por empresa de segurança.
A Sub-TI esclarece, ainda, que não houve vazamento de dados nem prejuízo aos sistemas da PMV.”