Que tal um pouco de camuflagem nesses dados? Foto: flickr.com/photos/ministreiodadefesa

Servidores do exército brasileiro foram invadidos por hackers na madrugada de domingo, 08, e senhas e CPFs de militares brasileiros foram vazadas na Internet.

A revelação foi do site TechMundo, que falou em 7 mil contas vazadas em menos de oito horas. O G1 divulgou que foram 800. As informações estão disponíveis aqui.

"Para ser sincero chega a ser vergonhosa a segurança do exército brasileiro, cada sistema possui várias vulnerabilidades críticas. Em pouco tempo, comprometemos totalmente as bases de dados, os servidores com diferentes sistemas operacionais, os servidores de e-mail, vários sistemas online e o game over foi o controlador de domínio. Acho que agora podemos ser considerados oficialmente membros do exército brasileiro!", afirmam os autores do texto.

Sem confirmar nenhum dos números, o Centro de Comunicação Social do Exército confirmou ao G1 a ocorrência do incidente, que não teria comprometido os sistemas estratégicos de defesa.

Citando fontes da cena hacker brasileira, o Techmundo diz que o ataque foi uma retaliação de integrantes da comunidade ao que foram consideradas práticas desleais do Centro de Defesa Cibernética (CDCiber) ao participar de competições da área.

Sem querer entrar em maiores detalhes técnicos, o resumo é que o exército teria usado a estratégias de eliminar a rede wifi dos competidores em algumas provas, tornando-se dessa forma o “dono do campinho”.

Ainda de acordo com as fontes do Techmundo, a prática foi identificada pela primeira vez durante o Hackaflag PR, durante o Roadsec de Curitiba, e na qual um major do exército foi o vencedor, e usada novamente na Hackers 2 Hackers Conference (H2HC), que foi organizada entre os dias 24 e 25 do mês passado em São Paulo capital.

Independente do tamanho do vazamento ou os motivos da invasão, o ataque expõe a segurança cibernética do exército brasileiro, que nos últimos anos criou uma política de reserva de mercado para fornecedores nacionais.

O primeiro movimento nesse sentido veio no começo de 2012, quando a instituição trocou  sua base de antivírus da espanhola Panda pela paulista Bluepex, um projeto de R$ 6 milhões. 

No ano seguinte, em 2013, o governo brasileiro criou o selo Empresa Estratégica de Defesa, com o qual companhias que investem desenvolvimento nacional de produtos considerados estratégicos pelos militares brasileiros teriam redução das alíquotas de IPI, PIS/Pasep e Cofins para os selecionados.

O primeiro grupo de 26 selecionadas foi divulgado no final de 2013 e incluia empresas do setor de TIC como Axur e Dígitro, gigantes como Embraer e Forjas Taurus. 

A maioria das contempladas pertencia à Associação Brasileira das Indústrias de Materiais de Defesa e Segurança, que ajudou a desenhar a medida. Depois, foram certificadas ainda outras companhias de tecnologia como CPqD, ZTec e Módulo.

A justificativa estratégica do governo para os incentivos é que fornecedores nacionais fortes reduzem a exposição ao risco de espionagem e ataques à infraestrutura ou a sistemas de dados.

O argumento foi reforçado em 2013, quando foi revelado que a presidente Dilma Rousseff estava sendo espionada pela NSA. A colaboração de empresas de tecnologia americana com o aparato de vigilância reforçou o temor.

Na época, a presidência chegou a considerar medidas radicais como a criação de um e-mail nacional e a introdução da obrigatoriedade de armazenagem local de dados brasileiros. Elas acabaram dando em nada.

Às vésperas das Olimpíadas do Rio de Janeiro, quando o exército brasileiro estará encarregado da segurança digital da competição, um vazamento de senhas de militares deveria ligar um sinal amarelo para o governo.