Presidência da República – Gabinete de Segurança Institucional – GSI

O Departamento de Segurança da Informação – DSI/GSI publica um boletim informativo mensal, além de apresentar o Plano de Gestão de Incidentes Cibernéticos para a Administração Pública Federal (PlanGIC) e a Cartilha de Gestão de Segurança da Informação.

O site contém outras informações essenciais para os interessados em cyber-segurança.

[ Veja o site ]

Alexandre de Moraes determina a própria prisão em invasão ao sistema do CNJ.

Paulo Cappelli
04/01/2023 21:47, atualizado 05/01/2023 2:34

No sistema oficial do Conselho Nacional de Justiça, consta que Alexandre de Moraes determinou a própria prisão em provável ataque hacker.

No sistema oficial do Conselho Nacional de Justiça (CNJ), consta que Alexandre de Moraes determinou a prisão de si mesmo. O documento foi inserido nos registros de mandados de prisão, na noite desta quarta-feira (4/1). A “síntese da decisão” é repleta de ironias à atuação do ministro do STF, evidenciando uma provável invasão ao site.

[ Leia mais ]

Gabinete do ódio busca comprar nova ferramenta espiã intitulada DarkMatter.

Jamil Chade e Lucas Valença
Do UOL, em Genebra e em Brasília
17/01/2022 04h00

As maiores empresas da aviação mundial estavam reunidas na feira aeroespacial conhecida como Dubai AirShow quando, no dia 14 de novembro, um domingo, um integrante do chamado “gabinete do ódio” entrou no stand de Israel, que funcionou pelo primeiro ano no local, com o interesse de municiar o grupo paralelo com uma poderosa ferramenta espiã, para ser usada, em especial, neste ano eleitoral.

[ Leia mais ]

[ Leia também ]

Após ‘spam telefônico’, Justiça condena INSS por vazar dados a bancos.

Abinoan Santiago
Colaboração para Tilt, em Florianópolis
22/06/2022 16h15 Atualizada em 23/06/2022 18h16

O INSS (Instituto Nacional do Seguro Social) foi condenado pela Justiça a pagar uma indenização de R$ 2,5 mil em danos morais a uma moradora de Marília, em São Paulo, pelo repasse indevido de seus dados a bancos. Suas informações, segundo consta no processo, foram usadas por instituições financeiras para a oferta de serviços e empréstimos por meio de várias ligações de telemarketing. De acordo com a decisão do TRF-3 (Tribunal Regional Federal da 3ª Região), determinada no último dia 15, o INSS e a Dataprev (Empresa de Tecnologia e Informações da Previdência) vazaram dados da segurada sem o devido consentimento e descumpriram as regras da LGPD (Lei Geral de Proteção de Dados).

[Leia mais]

MPF pede investigação sobre ‘apagão’ nos computadores da Presidência

Estadão Conteúdo
12 de novembro de 2022 12:30

Queima de arquivo ou ataque hacker? MPF pede investigação sobre ‘apagão’ nos computadores da Presidência.

Formatação dos computadores da Presidência teria ocorrido cinco dias depois da confirmação da derrota de Bolsonaro para Lula.

O Ministério Público Federal no Distrito Federal (MPF-DF) pediu na sexta-feira a abertura de uma investigação sobre um “apagão” de documentos nos computadores do Palácio do Planalto.

A suposta formatação dos computadores da Presidência da República teria ocorrido em 4 de novembro, cinco dias depois da confirmação da derrota do presidente Jair Bolsonaro (PL) no segundo turno das eleições.

A notícia foi publicada em primeira mão pelo portal Metrópoles.

O que o MPF quer saber


O órgão pediu que a Secretaria-Geral da Presidência explique de quem partiu a ordem de formatação dos HDs e se algum procedimento administrativo foi aberto para investigar as causas e os responsáveis.

O MPF disse que os “fatos são graves e suficientes para instaurar uma investigação”. Também afirmou que a Presidência da República não esclareceu se computadores foram formatados, se arquivos foram danificados ou apagados, se dados sensíveis foram vazados, se dados públicos foram perdidos ou se houve alguma apuração interna sobre a origem do ataque.

[Leia no original]

Agências e organizações de cyber-segurança e inteligência eletrônica pelo mundo.

  • br – Brasil
    • Com D Cyber – “O ComDCiber é uma Organização Militar do Exército Brasileiro, localizada no Complexo do Forte Marechal Rondon, na cidade de Brasília-DF, cuja missão é planejar, orientar, coordenar, integrar e executar atividades relacionadas ao desenvolvimento e aplicação das capacidades cibernéticas, como órgão central do Sistema Militar de Defesa Cibernética, a fim de contribuir para o uso efetivo do espaço cibernético, impedindo ou dificultando sua utilização contra os interesses da Defesa Nacional”.
    • DCiber – “A DCiber foi criada por um grupo de especialistas em segurança cibernética como meio de manter o maior número de pessoas atualizadas sobre como mitigar ameaças”.
  • de – Alemanha
  • il – Israel
    • 8200 – “Unidade 8200 (hebraico: יחידה 8200, Yehida shmone -Matayim- “Unidade oito – duzentos”) é uma unidade do Corpo de Inteligência de Israel das Forças de Defesa de Israel responsável pela coleta de inteligência de sinal (SIGINT) e descriptografia de código. As publicações militares incluem referências à Unidade 8200 como a Unidade Central de Coleta do Corpo de Inteligência, e às vezes é chamada de Unidade Nacional Israelense SIGINT (ISNU). É subordinado a Aman, a diretoria de inteligência militar”.
  • us – USA
    • NSA – “A Agência de Segurança Nacional (em inglês: National Security Agency – NSA) é a agência de segurança dos Estados Unidos, criada em 4 de novembro de 1952 com funções relacionadas com a Inteligência de sinais (SIGINT), incluindo interceptação e criptoanálise. Também é um dos órgãos estadunidense dedicados a proteger as comunicações americanas. A NSA é parte do Departamento de Defesa dos Estados Unidos”.
    • 743rd Military Intelligence Battalion – “O Batalhão de Inteligência Militar 743d conduz operações SIGINT em todo o mundo para aprimorar o comando de batalha e fornecer vantagem de informações ao Exército, Forças Conjuntas e Combinadas, bem como aos Consumidores Nacionais”
    • NRO – “O National Reconnaissance Office está empenhado em proteger a segurança dos Estados Unidos, seus cidadãos e seus aliados por meio de recursos inigualáveis em inteligência espacial, vigilância e reconhecimento. Por mais de 60 anos, a NRO alavancou inovações e parcerias estratégicas para desenvolver, adquirir, lançar e operar os satélites espiões americanos. Uma arquitetura diversificada de naves espaciais fornece informações críticas para formuladores de políticas, o Departamento de Defesa, duas dúzias de agências federais, a Comunidade de Inteligência, militares e parceiros comerciais. Este é nosso legado e nossa missão para o futuro – garantir que os Estados Unidos mantenham e expandam sua vantagem em meio aos crescentes desafios de nossos adversários.”
  • uk – Reino Unido
    • GCHQ – Government Communications Headquarters – O Government Communications Headquarters (GCHQ) é um serviço de inteligência britânico encarregado da segurança e da espionagem e contraespionagem nas comunicações, atividades tecnicamente conhecidas como SIGINT (Inteligência de sinais). O órgão também é responsável pela garantia de informação ao Governo Britânico e às Forças Armadas daquele país. Está sediado em Cheltenham. Ele faz parte do grupo de cinco Estados chamados de “Os Cinco Olhos”, a saber: Estados Unidos da América (EUA), Canadá, Austrália, Nova Zelândia e Reino Unido.
    • Royal Air Force Menwith Hill – Menwith Hill, Harrogate, Yorkshire – Royal Air Force Menwith Hill é uma estação da Royal Air Force perto de Harrogate, North Yorkshire, Inglaterra, que fornece comunicações e serviços de suporte de inteligência para o Reino Unido e os Estados Unidos. O local contém uma extensa estação terrestre de satélites e é um local de interceptação de comunicações e alerta de mísseis. Foi descrita como a maior estação de monitoramento eletrônico do mundo.
  • au – Austrália
    • Pine Gap – Pine Gap é uma base de vigilância por satélite e estação terrestre australiana a aproximadamente 18 km (11 milhas) a sudoeste da cidade de Alice Springs, Território do Norte, no centro da Austrália. É operado em conjunto pela Austrália e pelos Estados Unidos e, desde 1988, é oficialmente denominado Joint Defense Facility Pine Gap (JDFPG); anteriormente, era conhecido como Joint Defense Space Research Facility. A estação é parcialmente administrada pela Agência Central de Inteligência dos EUA (CIA), Agência de Segurança Nacional dos EUA (NSA) e Escritório Nacional de Reconhecimento dos EUA (NRO) e é um contribuidor chave para o esforço global de interceptação/vigilância da NSA, que incluiu o programa ECHELON . O nome NRO classificado da base de Pine Gap é Australian Mission Ground Station (AMGS), enquanto o termo de cobertura não classificado para a função NSA da instalação é RAINFALL (Lembra do filme do 007 ?).

Unrestricted Warfare: China’s Master Plan to Destroy America.

Liang Qiao, Wang Xiangsui, Xiangsui Wang

NewsMax Media, Inc., 2002 – 197 páginas

Traduzido da anotação fornecida pelo editor de documentos originais chineses. Por mais incrível que possa ser acreditar, três anos antes do atentado de 11 de setembro ao World Trade Center – um manual militar chinês chamado Guerra Irrestrita divulgou tal ataque – sugerindo que seria difícil para os militares dos EUA lidar com isso. Agora NewsMax.com está disponibilizando a tradução da CIA deste livro chocante para todos os americanos. Ao ler o manual militar da China “Unrestricted Warfare”, você aprenderá que os eventos de ll de setembro não foram um ato aleatório perpetrado por agentes independentes. Em vez disso, os planejadores militares chineses acreditam que o terrorismo é apenas uma das muitas ferramentas nas mãos das nações e seus aliados terroristas para travar uma guerra total contra os Estados Unidos. A doutrina da guerra total descrita em Unrestricted Warfare demonstra claramente que a República Popular da China está se preparando para enfrentar os Estados Unidos e nossos aliados conduzindo ataques “assimétricos” ou multidimensionais em quase todos os aspectos de nossa vida social, econômica e política.

[ Veja na Amazon ]

Ministério da Economia e BID criarão Centro Integrado de Segurança Cibernética do Governo Digital.

Iniciativa, que conta com o apoio da Rede Nacional de Ensino e Pesquisa, visa fortalecer a prevenção, o tratamento e a resposta a incidentes cibernéticos.

Publicado em 14/09/2022 14h44

Representantes da Secretaria de Governo Digital do Ministério da Economia (SGD/ME), do Banco Interamericano de Desenvolvimento (BID) e da Rede Nacional de Ensino e Pesquisa (RNP) se reuniram, nesta quarta-feira (14/9), para dar início à criação do Centro integrado de Segurança Cibernética do Governo Digital (CSIRT GOV.BR). A iniciativa tem por objetivo fortalecer a prevenção, o tratamento e a resposta a incidentes cibernéticos, como parte das ações de cibersegurança e uso de novas tecnologias no setor público, previstas no acordo de cooperação entre as instituições.
Por meio do Centro Integrado, a SGD atuará na coordenação e integração com os órgãos públicos do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp). A Secretaria adotará medidas de diagnóstico, engajamento, treinamento, comunicação, construção de processos, implementação de tecnologias, além do compartilhamento de competências e habilidades sobre privacidade e segurança da informação voltadas para os órgãos do Sisp.
A parceria com o BID – complementada pelo apoio da RNP – prevê também suporte na criação das equipes de tratamento e incidentes cibernéticos dos órgãos do Sisp. Além disso, inclui a análise não-evasiva e contínua de ameaças e vulnerabilidades nos sistemas de governo, testes de segurança, desenvolvimento de estudos baseados nas melhores práticas nessa temática e, ainda, a análise de ferramentas de Segurança da Informação.
A criação do CSIRT GOV.BR é uma das iniciativas do Programa de Privacidade e Segurança da Informação (PPSI), que busca elevar a maturidade e resiliência em privacidade e segurança da informação nos órgãos da Administração Pública federal.

[ Ver notícia Original ]

MPF investiga se Ministério da Economia liberou acesso a dados biométricos e biográficos de brasileiros para bancos

Acordos de cooperação autorizam compartilhamento de informações do banco de dados da Identidade Civil Nacional e da plataforma gov.br, a título de ‘degustação experimental’. Pasta diz que sistema não está sendo usado na prática.

Por Pedro Alves Neto, g1, DF
06/09/2022 11h44

O Ministério Público Federal (MPF) abriu um inquérito civil para investigar possíveis irregularidades em dois acordos de cooperação fechados entre o Ministério da Economia, a Federação Brasileira de Bancos (Febraban) e a Associação Brasileira de Bancos (ABBC).
Os termos permitem que os bancos, por meio das entidades, tenham acesso temporário a dados biográficos e biométricos de cidadãos, cadastrados na base de dados da Identidade Civil Nacional e na plataforma “gov.br”, a título de “degustação experimental”. A investigação foi revelada pelo jornal “O Globo” e confirmada pelo g1.

A assessoria da pasta também afirmou que, na prática, o sistema não está sendo utilizado, e que precisaria de consentimento dos usuários.

Acordos e inquérito


Os acordos de cooperação foram publicados em janeiro deste ano, e foram coordenados pela Secretaria de Governo Digital da pasta.

Os documentos preveem “validação biométrica e biográfica do cidadão na base de dados da identificação civil nacional, de acordo com a Lei nº 13.444, de 11 de março de 2017, bem como a conexão da plataforma de autenticação gov.br e os bancos, permitindo assim a autenticação de cidadãos cadastrados nos bancos, para os fins que especifica”.

Os dados biográficos e biométricos são data de nascimento, nome da mãe, impressão digital, foto de rosto, entre outros. Os termos afirmam ainda que a medida vale por um ano, a partir da publicação, podendo ser prorrogada por até cinco anos.

Já o inquérito do MPF foi aberto em fevereiro de 2022. Segundo o órgão, a investigação “segue em andamento e em fase de apuração”.

“No momento, o MPF aguarda resposta de ofício enviado à Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia para que esclareça se os acordos de cooperação 16 e 27/2021 foram rescindidos e, em positivo, quais seriam os motivos”, afirmou, em nota.

Questionamento anterior

Em fevereiro deste ano, a Associação dos Advogados de São Paulo (AASP) já tinha questionado a medida junto ao Tribunal de Contas da União (TCU). A entidade afirmou, em representação, que havia “sério risco de informações sensíveis serem utilizadas de forma indevida, sem o consentimento e sem nenhum controle”.

O tribunal, no entanto, negou medida cautelar para suspender os acordos, por entender que “não há evidências de compartilhamento ilegal de dados pessoais detidos pela União com o setor privado em face dos acordos de cooperação denunciados”.
Segundo acórdão da Corte, “a denúncia poderá ser apurada para fins de comprovar a sua procedência, em caráter sigiloso”, mas “não se constatam evidências de ilegalidade ou de inexistência de interesse público ou de arbitrariedade na prestação do serviço objeto dos acordos de cooperação firmados entre a SGD/ME e as instituições bancárias”.

[ Leia o texto original ]