Home  >  Segurança

Sistema Eletrônico de Informações (SEI) sofre ciberataque e tem senhas roubadas

Nova versão já foi publicada no Portal do Software Público

Da Redação

13/04/2018 às 10h45

ataque
Foto:

O Sistema Eletrônico de Informações (SEI), ferramenta de gestão de documentos e processos eletrônicos para órgãos públicos, foi alvo de ataque cibernético na última semana. A ação de cibercriminosos foi realizada a partir de uma brecha de segurança, que permitiu a injeção de scripts para roubo de senhas de usuários, por exemplo.

Segundo troca de mensagens disponibilizadas na lista pública para suporte técnico da ferramenta, de fato houve roubo de senha e uma nova versão já foi disponibilizada pela equipe do Ministério Planejamento, Desenvolvimento e Gestão, responsável pela administração da plataforma.

A primeira mensagem sobre a falha foi enviada na terça-feira, dia 4 de abril, por um profissional da Universidade Federal da Fronteira Sul, do Rio Grande do Sul. O questionamento era se a informação recebida por e-mail sobre os ataques seria verdadeira ou phishing. Usuários dos Correios e da Agência Estadual de Tecnologia da Informação também relataram o recebimento da mensagem.

Instantes depois, a equipe do SEI confirmou o ataque e recomendou fortemente que todos os usuários aplicassem a atualização, assim que disponível no Portal do Software Público.

No dia seguinte (4/4), a equipe informou ter finalizado os testes com a versão 3.0.10 e liberou o pacote de atualização. Não foi informada a causa do ataque, nem quantos usuários foram atingidos.

O SEI

O Sistema Eletrônico de Informações (SEI), desenvolvido pelo Tribunal Regional Federal da 4ª Região (TRF4), é uma ferramenta de gestão de documentos e processos eletrônicos, e tem como objetivo promover a eficiência administrativa. A ferramenta integra o Processo Eletrônico Nacional (PEN), iniciativa conjunta de órgãos e entidades de diversas esferas da administração pública, com o intuito de construir uma infraestrutura pública de processos e documentos administrativos eletrônico.

O sistema permite produção, edição, assinatura e trâmite de documentos dentro do próprio SEI, além de possibilitar a atuação simultânea de diversas unidades em um mesmo processo, ainda que distantes fisicamente, reduzindo o tempo de realização das atividades.

Os principais benefícios do uso da plataforma são acompanhamento de processos on-line e assinatura de documentos por usuários internos e externos; aumento da produtividade e diminuição do uso do papel; sistema intuitivo e estruturado, com boa navegabilidade e usabilidade; acesso remoto por meio de diversos tipos de equipamentos (notebooks, tablets, smartphones etc.); e melhoria nos fluxos de trabalho e agilidade na tramitação.

O aplicativo é disponibilizado como Software de Governo mediante celebração de acordo de cooperação com o Ministério do Planejamento, Desenvolvimento e Gestão. O Software Público Brasileiro é um tipo específico de software livre que atende às necessidades de modernização da administração pública de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios e é compartilhado sem ônus, visando economia de recursos públicos e constituindo um recurso benéfico para a administração pública e para a sociedade.

Procurada pela Computerworld Brasil, a assesoria de imprensa do Ministério informou, por meio de nota, que o acesso de usuários externos ao SEI do Ministério do Planejamento, Desenvolvimento e Gestão (MP) foi bloqueado temporariamente para análise de possível vulnerabilidade de segurança. Não foram encontradas falhas e o sistema foi liberado.

Já o TRF4 afirma que o direito de uso do SEI já foi cedido para mais de cem órgãos públicos em todo o Brasil, sendo que todas as novas versões, corretivas ou evolutivas, são documentadas e distribuídas para todos os que o utilizam. O órgão ressalta que não foram detectados ataques ao SEI em utilização neste Regional em quase nove anos de uso.

*Atualizada no dia 14/4 às 16h20