Um “hacker ético” (white hat) brasileiro havia comunicado o Governo do Brasil sobre as vulnerabilidades que foram exploradas pelo grupo hacker Everest, para roubar 3 TB de dados do sistema gov.br. Entenda o que aconteceu e conheça Thiago Guimarães.
Governo foi avisado e ignorou falhas que causaram exposição de dados pessoais
No dia 30 de agosto o sistema do governo brasileiro foi invadido pelo conhecido grupo hacker Everest, que o adicionou em sua lista de vítimas. No dia 01 de setembro, reportamos no Cointimes o caso, com mais informações sobre a quantidade de dados que foi roubada (3 TB), a quantidade de sistemas afetados (3 redes ligadas ao Gov.br) e o tipo de dados (login de VPN, credenciais, dados pessoais, etc).
Além disso, reportamos também que o grupo está leiloando o pacote de dados por US $85.000 em Bitcoin (BTC) ou Monero (XMR).
Saiba mais: Sistema do Governo do Brasil foi invadido por hackers e está a venda por BTC ou XMR
O que não sabíamos, mas descobrimos hoje, foi que um “hacker ético” brasileiro se identificou como um White Hat que já havia encontrado estas vulnerabilidades e comunicado o Governo do Brasil uma semana antes do ataque.
O “hacker ético” de nome Thiago Guimarães entrou em contato com o Cointimes, compartilhando a matéria do site ÉTopSaber, onde encontramos mais informações e provas de seu aviso antecipado, que aparentemente foi ignorado pelo Governo.
O White Hat brasileiro compartilhou print screen de alguns dos e-mails enviados no dia 24 de agosto, avisando o governo sobre a falha descoberta. Entre os destinatários conseguimos identificar o Deputado Eduardo Bolsonaro, o Senador Flávio Bolsonaro e o Senado Federal em Brasília.
Thiago conta que estava monitorando os sistemas, quando encontrou a vulnerabilidade.
“Em seguida, como de costume fazem os white hat, enviei e-mail para os dois filhos do Bolsonaro e para o Senado em Brasília para comunicar a falha sistêmica, o qual deixava expostos todos os dados pessoais, familiares e empresas do Sr Presidente, Ex Presidente e todo o Senado.”
Os dados afetados incluem informações pessoais como CPF, CNPJ, endereços pessoais e de empresas, entre outras informações, tanto do Presidente e Ex-Presidente, mas também como todo o Senado brasileiro.
Para provar que havia conseguido invadir o sistema, o “hacker ético” compartilhou uma imagem com alguns dos dados expostos. Sendo que nem mesmo o Everest havia disponibilizado essa informação de forma pública – em seu anúncio de venda na darkweb.
Aparentemente houve uma negligência por parte do Governo Brasileiro, que poderia ter evitado o roubo, ao ter sido avisado com sete dias (uma semana) de antecedência.
Conheça Thiago Guimarães, o white hat
Conversamos com Thiago Guimarães para a confecção desta matéria e ele informou que nos e-mails não havia pedido nenhum tipo de recompensa (bounty) para expor a falha encontrada, tendo sido realmente uma ação white hat de boa vontade – pensando na segurança dos dados de pessoas públicas de interesse como Jair Messias Bolsonaro, Luiz Inácio Lula da Silva e outros políticos do Senado brasileiro.
Thiago atualmente está trabalhando em projetos de cibersegurança e também como negociador p2p de criptomoedas (UzeP2P), tendo conhecido o Bitcoin em 2016.
Em 2018, o “hacker ético” trabalhava ao lado de uma equipe de 17 pessoas, coletando dados de golpistas cripto em grupos especializados e expondo estas informações para ajudar a proteger os demais usuários e punir os fraudadores.
O brasileiro também foi um dos responsáveis pelo projeto “criptoilha” em 2019, que buscava criar uma ilha cripto no Rio de Janeiro. O “Cripto Ilha” foi descontinuado, mas Guimarães, que vive em uma ilha, continua com seu objetivo e trabalho de forma individual – promovendo adoção do bitcoin entre negócios e comércios de sua ilha.
“O foco é fazer estabelecimentos comerciais aceitarem criptomoedas como forma de pagamento e facilitar a compra e venda dos criptoativos sem a necessidade de realizar cadastros”.
Leia mais:
