Na semana em que o Ministério Público Federal em Santa Catarina (MPF/SC) participou do Dia da Internet Segura, na última terça-feira, 6, (www.diadainternetsegura.org.br) o técnico em Tecnologia da Informação Igor Santos, da Procuradoria da República no Município (PRM) de Rio do Sul, identificou uma página eletrônica cópia do Detran/SC. Igor notou, no final do uso, que o site exibiu uma mensagem informando da necessidade de baixar um arquivo com o resultado de sua consulta.

Imediatamente ele entrou em contato com a Ciasc, empresa do governo do Estado responsável pela página, e com o Núcleo de Infraestrutura de Tecnologia da Informação (Nuiti) e com a Coordenadoria de Tecnologia da Informação e Comunicação (Ctic) do MPF/SC para relatar o acontecido. Constatou-se que era uma página falsa em função do oferecimento de arquivo executável e o endereço de domínio da página (detran.sc.combr2018.info), que difere do site oficial do Detran/SC (detran.sc.gov.br). A página, conforme os técnicos do MPF/SC, era exatamente igual a original, com exceção do endereço eletrônico.

Como o domínio do texto é internacional, é difícil tirá-lo do ar. Igor e os técnicos do MPF e da Ciasc conseguiram barrar que o Google aponte esse endereço falso como sendo o verdadeiro. Mas até esta sexta-feira, 9, o endereço "fake", registrado nos Estados Unidos pela empresa Domains By Proxy, continuava no ar. O site foi registrado na segunda-feira, 5, e só a empresa americana tem a identidade do responsável.

Entre os vários aspectos que permeiam a utilização segura da internet estão os chamados "códigos maliciosos" que, alertam os técnicos em Tecnologia da Informação e Comunicação do MPF/SC, são usados como intermediários e possibilitam a prática de golpes, ataques e envio de spam. Portanto, aconselham, é crucial que sejamos todos cuidadosos ao navegar em páginas suspeitas, e jamais baixar arquivos executáveis na rede institucional.

Veja no fascículo "Códigos maliciosos" da "Cartilha de Segurança para Internet" do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (cert.br), como tratar incidentes envolvendo redes conectadas à internet: https://cartilha.cert.br/fasciculos/codigos-maliciosos/fasciculo-codigos-maliciosos.pdf

Fonte: Assessoria de Comunicação Ministério Público Federal