A Abin (Agência Brasileira de Inteligência) realizou um ataque hacker contra autoridades do governo do Paraguai.
Segundo revela o site UOL, foram invadidos computadores para obter informações sigilosas relacionadas à negociação de tarifas da usina hidrelétrica de Itaipu, que é objeto de disputa comercial entre os dois países há muitos anos.
A invasão envolveu o uso do Cobalt Strike, uma ferramenta usada normalmente para simulação de ameaças e teste de defesa de redes corporativas.
O ataque partiu de servidores virtuais instalados no Chile e no Panamá e visou meia dúzia de pessoas, incluindo integrantes do Congresso paraguaio, Senado, Câmara e Presidência da República.
O planejamento da operação de espionagem teve início ainda na gestão da agência durante o governo Bolsonaro (PL), mas a ação foi executada com a autorização do atual diretor da Abin, Luiz Fernando Corrêa, nomeado por Lula.
O UOL teve acesso a um depoimento para a Polícia Federal de um servidor com 20 anos de casa na Abin que participou diretamente da ação. A transcrição do interrogatório foi enviada sob sigilo (nem tanto assim, pelo que parece) ao Supremo Tribunal Federal.
Um segundo agente da Abin também relatou à PF a existência da operação. Por sua parte, o UOL ainda confirmou os fatos com uma terceira pessoa que teve acesso a informações detalhadas da ação.
A operação aconteceu meses antes de o governo brasileiro fechar um novo acordo sobre os valores pagos ao Paraguai por energia vendida ao Brasil, em maio de 2024.
A PF apura agora se a operação hacker contra o governo do Paraguai teve caráter ilegal.
A investigação faz parte de inquérito que apura desvios da Abin sob a gestão do ex-diretor Alexandre Ramagem, no governo de Jair Bolsonaro (PL), mas que também passou a detectar suspeitas de irregularidades envolvendo o atual diretor.
Procurados pelo UOL, o diretor Luiz Fernando Corrêa e a assessoria de imprensa da Abin não se manifestaram.
COMO FUNCIONA ITAPU
Como Itaipu fica na fronteira entre Brasil e o Paraguai, a energia gerada pela usina é dividida igualmente entre os dois países.
Com 6,8 milhões de habitantes (um pouco menos que a população do Rio de Janeiro), o Paraguai atende todas as suas necessidades com a sua parte, e ainda tem uma sobra para vender para o Brasil.
A ação da Abin ocorreu em um momento estratégico das negociações sobre esse assunto.
ATAQUES HACKERS NÃO PARTIRAM DO BRASIL
Segundo o servidor da Abin, a ação hacker não foi feita a partir do Brasil. Agentes da Abin fizeram três viagens para o Chile e o Panamá para montar servidores virtuais, de onde foram disparados os ataques.
Os alvos seriam “autoridades relacionadas diretamente à negociação e aos valores a serem cobrados por megawatt”, disse o agente. “Foram invadidos o Congresso paraguaio, Senado, Câmara e Presidência da República”, revelou.
O agente da Abin relatou que foram executadas ações para capturar senhas e dados de usuários das autoridades do Paraguai, com o objetivo de ter acesso a informações sensíveis para a negociação das tarifas de Itaipu.
“Foram capturadas [informações] de cinco ou seis pessoas”, confirmou o agente à PF, sem contudo revelar as identidades. O servidor também não detalhou as informações obtidas e a data ou período em que a operação foi realizada.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
