Brasil de Fato – La panne de données lors de la transition de l’ancien capitaine Jair Bolsonaro (PL) à l’actuel président, Luiz Inácio Lula da Silva (PT), a touché 192 ordinateurs de la présidence de la République. Les informations ont été obtenues via la loi sur l’accès à l’information au palais du Planalto le 2 janvier, déjà sous le commandement du gouvernement du PT.
Le nombre d’ordinateurs concernés correspond à environ 5% du nombre total d’appareils utilisés par la Présidence. L’affaire a été révélée par le portail métropoles, dans un rapport soulignant que les disques durs des équipements Planalto étaient en cours de formatage en raison d’une menace pour les systèmes et les bases de données. Jusqu’à présent, l’étendue de l’attaque n’a pas été révélée.
« Nous vous informons que l’incident a été détecté vers 7h30 [no dia 1º de novembro] par l’Equipe de Gestion des Incidents du Réseau de la Présidence de la République (ETIR-PR), neutralisant ses actions vers 10h30 le même jour. L’artefact utilisé était un logiciel malveillant de type rançongiciel, une variante du rançongiciel TeslaCrypt », a déclaré le secrétariat général de la présidence, via LAI.
En novembre, le Parquet fédéral du District fédéral (MPF-DF) a même demandé l’ouverture d’une enquête sur la suppression de documents sur les ordinateurs du Palais du Planalto après l’élection. L’instance a demandé au secrétariat général de la présidence d’expliquer de qui provenait l’ordre de formatage des HDS et si une procédure administrative avait été ouverte pour enquêter sur les causes et les responsables.
La décision de formater les HD face à l’attaque des pirates a été critiquée par les plus grands experts du domaine. Entendu par le journaliste wowl’expert numérique Wanderson Castilho a déclaré que ce type de décision est extrême et ne devrait être pris qu’en cas de ransomware (détournement de données) : « Cela n’a pas beaucoup de sens [formatar]car vous avez besoin de tous ces éléments pour mener une enquête et identifier où se trouvait la vulnérabilité, à quelle profondeur elle s’est produite et même vérifier l’origine et trouver l’auteur de cette invasion.
Pour Evandro Lorens, expert du numérique et directeur de l’APCF (Association nationale des experts criminels fédéraux), supprimer des données face à une supposée invasion est une pratique amateur. « Vous ne faites pas ça. (…) Vous éliminez des traces qui pourraient être analysées afin d’identifier qui c’était, ce qui s’est passé, comment ça s’est passé et ce que ça a fait », a-t-il dit, également à la wow.
Toujours sous Bolsonaro, le secrétariat général de la présidence affirme qu’un « malware » a été détecté dans certains postes de travail. L’infection, selon la note publiée à l’époque, s’est produite par « hameçonnage » – une technique utilisée sur Internet pour voler des données confidentielles. Le dossier garantissait qu’il n’y avait pas de fuite de données ou de compromission des systèmes hébergés sur le réseau de la présidence.
Le MPF a déclaré que « les faits sont graves et suffisants pour ouvrir une enquête ». « Il est donc nécessaire, pour la protection adéquate des biens publics et pour la sécurité des informations contenues dans les bases de données les plus pertinentes pour l’État brésilien, que toutes les circonstances de l’attaque présumée et du formatage présumé soient examinées, ainsi que que les agents publics impliqués dans l’événement soient entendus, afin de mieux éclairer les faits, leurs développements et leurs conséquences », précise le document.
A lire aussi : Jader Filho annonce la reprise « immédiatement » de Minha Casa Minha Vida
