Parte dos sistemas utilizados pelo TCE-PR (Tribunal de Contas do Estado do Paraná) voltou a funcionar na última terça-feira (28), depois de terem sido afetados na noite do dia 13 de maio por um vírus do tipo ransomware, que é uma espécie de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário.

Quase 50 dias depois o site só tem publicado portarias e o diário eletrônico.
Quase 50 dias depois o site só tem publicado portarias e o diário eletrônico. | Foto: Reprodução/TCE-PR

Quase 50 dias depois, o site só tem publicado portarias e o diário eletrônico, mas deixou de ser como era antes do ataque. Petições, representações, prestações de contas, publicação de pautas, transmissão de sessões, consultas ao Portal Informação para Todos, cadastramento de licitações, controle de obras públicas, dentre outros serviços, ainda não estão funcionando.

Segundo a assessoria de imprensa do TCE, o que voltou a funcionar “basicamente são os sistemas internos de trâmite, o que garante a retomada de processos diversos para os servidores e que poderá garantir, provavelmente a partir da semana que vem, a volta das sessões plenárias.” Por outro lado, ainda não existe previsão de retorno completo de todos os serviços que estão vinculados ao site do órgão. “Por enquanto, um hotsite (uma espécie de página temporária) limita-se à publicação de Diários Eletrônicos e portarias.”

Em resposta à FOLHA, a assessoria informou ainda que a retomada de todos os sistemas depende da conclusão de uma "varredura" que está sendo feita por uma empresa especializada, que foi licitada. "A volta do site só acontecerá quando o sistema estiver totalmente seguro", disse o TCE.

consequências

O Tribunal de Contas assegura que não existe qualquer motivo para preocupação. “Não ocorreram perdas de dados nem foram afetados os sistemas pelos quais os municípios se conectam ao TCE. Os prazos processuais ficaram suspensos até o dia 30 de junho, mas poderão ser ainda estendidos, dependendo da avaliação técnica.”

A Delegacia de Crimes Cibernéticos investiga a ação dos invasores. Equipes de diversos órgãos públicos atuaram no auxílio à área de TI do TCE, como o TRE (Tribunal Regional Eleitoral), MPE (Ministério Púbico Estadual (MPE) e outros. Como havia back-up não houve perda de dados. A assessoria da Polícia Civil do Paraná confirmou que segue investigando o caso. “Mais detalhes e entrevistas não serão concedidos porque a investigação segue sob sigilo", informou o órgão.

CERTIDÕES

Enquanto o sistema não retorna integralmente, os pedidos de novas certidões liberatórias ou para contratação de operações de crédito devem ser encaminhados para o e-mail [email protected]. As solicitações devem ser encaminhadas em documento PDF e ser assinadas de forma manual. Elas serão enviadas por e-mail ao requerente. Já a versão física da certidão ficará disponível na sede do Tribunal para retirada.

NÃO PAROU

Mesmo com o ataque do vírus, o TCE garantiu que não parou nesse período. O órgão comunicou que está realizando várias auditorias presenciais previstas no Plano Anual de Fiscalização, cursos em todo o interior por meio de sua Escola de Gestão Pública, continua a executar o trabalho de fiscalização de suas Inspetorias de Controle Externo em todos os órgãos estaduais e expede as certidões necessárias sem prejuízo para a gestão dos municípios.

RETORNO PLENO

A assessoria do TCE informou também que ainda não existe uma data definida para o retorno pleno de todos os serviços. “O TCE-PR está em processo de investimento no setor faz dois anos.” Segundo o órgão, não existia um plano específico para o pronto restabelecimento, porque é a primeira vez que um TCE é alvo deste ataque.

ESPECIALISTA

Imagem ilustrativa da imagem Site do TCE-PR está há quase 50 dias operando de maneira precária
| Foto: Gustavo Carneiro

O advogado e especialista em direito digital Fernando Peres explica que o ransomware pode ocorrer tanto numa grande empresa, como já aconteceu em muitas delas, como também com órgão públicos e até pessoas físicas. “Muitas vezes pode parecer que isso não vai trazer um impacto para nós, mas imagina o estudante que está fazendo um trabalho da faculdade, um TCC ou um profissional liberal que tem as informações, seus documentos ali no computador? Ou o que pode ocorrer com as fotos de famílias, fotos antigas. Ou seja, os nossos ativos, nossos bens, os nossos dados de arquivos também são importantes.”

Ele orienta a não usar programas piratas e que as pessoas tenham o hábito de manter o antivírus atualizado no computador. "Isso é extremamente importante." Segundo o especialista na área, é muito mais uma uma questão de hábito e de cultura adotar algumas práticas de segurança. “Eu não posso subestimar e pensar que isso não vai acontecer comigo e tomar providências somente depois que isso acontecer. É preciso ter uma política de segurança da informação que permita um rápido restabelecimento das informações. A existência de um ataque não me impressiona hoje, mas a demora nesse restabelecimento é o que traz uma preocupação muito grande", afirmou, avaliando o ataque hacker ao site do TCE.

Receba nossas notícias direto no seu celular. Envie também suas fotos para a seção 'A cidade fala'. Adicione o WhatsApp da FOLHA por meio do número (43) 99869-0068 ou pelo link wa.me/message/6WMTNSJARGMLL1.