laboratory-5722327_1280.jpg

Ataque destrutivo ao CNPEM, laboratório nacional de energia

Paulo Brito
22/02/2022

O CNPEM (Centro Nacional de Pesquisa em Energia e Materiais), organização de pesquisa avançada supervisionada pelo Ministério da Ciência, Tecnologia e Inovações, sofreu um ataque destrutivo, com criptografia de dados e sistemas, em incidente registrado na noite de sábado dia 19 de Fevereiro. A instituição, localizada no município de Campinas, interior de São Paulo, abriga o Sirius, o maior acelerador de partículas do tipo síncrotron do mundo, que faz parte do Laboratório Nacional de Luz Síncrotron (LNLS). Pesquisas com a luz síncrotron ajudam na compreensão da estrutura atômica de substâncias com as quais os cientistas irão trabalhar, o que pode ajudar no desenvolvimento de novos medicamentos, no aprimoramento de materiais usados na construção civil, na exploração de petróleo e em várias outras áreas.

A assessoria de imprensa do CNPEM confirmou em nota à imprensa que o incidente foi “de ransomware”. No entanto, a assessoria informou também à mídia não ter havido nota de resgate, o que indica no mínimo um ato que vários especialistas poderiam considerar como terrorista. O professor de Relações Internacionais Bernardo Wahl acha que essa classificação dependerá da importância que o governo dará a esse ataque: “Ele pode considerar um ataque cibernético no estilo ‘business as usual’ e tratar o incidente de forma discreta. Ou pode usar politicamente como uma situação: ‘o Brasil está sob ataque!’ Tudo depende da narrativa que será elaborada, considerando que as ameaças são socialmente construídas. É um evento que dá muito pano para manga em termos de debates e cenários. Mas isso também pode demonstrar vulnerabilidades na segurança cibernética brasileira, apesar do Brasil ter subido posições na última edição do Global Cibersecurity Index”.

Para a advogada Cláudia Carvalho, especializada em crimes cibernéticos, contudo, as características do incidente o classificam como crime previsto no artigo 154A do Código Penal, de invasão de dispositivo informático causando dano, destruindo dados. Segundo Cláudia, não seria crime de terrorismo mesmo sendo um banco de dados do Estado, porque na verdade o delito de terrorismo exige que o objetivo seja causar pânico social: “E neste caso o ataque não parece ter essa conotação. Teria de haver algo além disso, como por exemplo um banco de dados de um setor mais crítico como saúde ou segurança pública, por exemplo, ou caso houvesse também mensagem dos autores caracterizando o ato”, acrescenta a advogada.

Veja isso
Plataforma acadêmica Lattes está fora do ar há quatro dias
Livro brasileiro sobre cibersegurança é recorde de vendas

A nota da instituição diz que

Clique para ampliar

“(…) a operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo Projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede. Diz, ainda, que “as atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da Ilum não foram criticamente afetadas (…) A Área de Tecnologia da Informação do Centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP (MCTI), conteve parte do ataque e já restabeleceu alguns dos serviços afetados (…) o time de Tecnologia da Informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente (…) O CNPEM está tomando todas as providências técnicas e legais em resposta ao ocorrido. Quando disponíveis, novas informações relevantes sobre este evento serão comunicadas“.

Com informações da assessoria de imprensa

Compartilhar: