Além da Polícia Federal, o governo mobilizou a Abin (Agência Brasileira de Inteligência) na investigação da onda de ataques cibernéticos a sites oficiais.
No intervalo de três dias – de quarta a sexta-feira —, foram invadidas e temporariamente desativados os sistemas de oito órgãos públicos, entre eles o Planalto.
A Abin pende do organograma do GSI (Gabinete de Segurança Institucional da Presidência da República).
Tem a missão constitucional de prover informações estratégicas ao inquilino do Palácio do Planalto.
Dilma Rousseff declarou-se “surpresa” com a vulnerabilidade dos sites oficiais, disse ao blog um auxiliar da presidente.
Requisitou informações sobre as normas de segurança do governo na internet. Quer saber também detalhes sobre a extensão dos estragos.
Oficialmente, os órgãos alcançados pelos ataques em série informam que os hackers não capturaram dados sigilosos. Dilma quer ter certeza.
Funciona no GSI um Comitê Gestor de Segurança da Informação. Foi criado em 2000, sob Fernando Henrique Cardoso.
Dedica-se a monitorar as investidas contra sites oficiais. Fixa regras de segurança preventiva. Mas nem todas as repartições as seguem.
Sob Dilma, o Planalto deve aperfeiçoar e unificar a política de prevenção eletrônica, tornando-a obrigatória.
O governo acordou também para a necessidade de aperfeiçoar a legislação brasileira, que não tipifica os crimes praticados pelos piratas da web.
A despeito da “surpresa” de Dilma, as ações de criminosos cibernéticos contra o governo são mais corriqueiras do que se imagina.
Em 7 de julho de 2009, Raphael Mandarino Jr., então diretor de Segurança da Informação do GSI, expôs o drama à Comissão de Segurança Pública da Câmara.
Disse que o Estado brasileiro gerencia 320 grandes redes de computadores. Exemplificou:
“Quando digo grande rede, refiro-me às redes do Banco do Brasil, do Serpro, da Justiça, etc...”
Contou que o governo sofre na web 2 mil ataques por hora –ou 48 mil por dia.
Relatou que, só no ano de 2008, “uma das maiores redes” da administração pública sofreu “3,8 milhões de incidentes”.
Cerca de 1% desses “incidentes”, esclareceu Mandarino, “diz respeito àquilo que nos preocupa muito: tentativa de invasão”.
Informou, de resto, que o setor de Segurança da Informação do GSI analisa cerca de 200 novos “malwares” todos os meses.
“Malware" é um neologismo que resulta da fusão de dois vocábulos da língua inglesa: “Malicious software”.
São programas criados com o objetivo de se infiltrar clandestina e ilegalmente em computadores alheios.
Segundo Mandarino, 70% dos vírus buscam nas redes oficiais “informações bancárias”; 15% tentam capturar “informações pessoais”.
Outros 10% dos ataques são feitos com o propósito de extrair informações da rede INFOSEG, gerida pelo Ministério da Justiça.
Trata-se de uma base que armazena dados das secretarias estaduais de Segurança Pública e da Justiça (inquéritos, processos e mandados de prisão, por exemplo).
O inusitado dos últimos ataques foi a concentração do que o GSI classifica como “incidentes graves” no curto intervalo de 72 horas.
Causou estupefação também a taxa de êxito dos invasores, que, no mínimo, retiraram vários sites do ar por algumas horas.
Antes desses incidentes, o caso mais havia ocorrido em 2008, no segundo mandato de Lula.
Uma quadrilha de hackers do Leste Europeu invadiu o servidor de um órgão público brasileiro e capturou a senha usada para acionar o sistema.
Diferentemente dos ataques dos últimos dias, o objetivo dos hackers não era meramente propagandístico, mas financeiro.
O grupo anunciou o “sequestro” da senha e pediu um "resgate". Para devolver a senha, exigiu-se o pagamento de US$ 350 mil.
Com o auxílio de especialistas de fora do governo, ténicos da Abin quebraram a senha da quadrilha. E o servidor foi recolocado no ar sem o pagamento do “resgate”.
A exemplo do que ocorre agora, a Polícia Federal foi acionada. Decorridos quatro anos, não há notícia de identificação dos criminosos.
Nesse tipo de crime, o anonimato dos autores e a origem dos ataques, por vezes desfechados do exterior, fazem da investigação uma missão inglória.
(Por Sérgio Lima/Folha – 25/06/2011)
Quando o assunto é programação ou ações avançadas no universo da informática, tudo pra mim é um mistério. É como se a criação de um vírus ou malware fosse algo exclusivo da NASA, mas na verdade, e no dia-a-dia, é mais ou menos assim.
Usar da tecnologia que nos é posta no mercado para facilitar nossa vida é até certo ponto fácil, mas o problema é quando tivermos com situações que extrapolam o nosso conhecimento básico, como é o caso da segurança da informação.
Combater os ataques de hackers não é uma coisa simples, até porque, os maliciosos programadores estão bem na nossa frente quando o assunto for conhecimento da segurança. É uma espécie de jogo bandido e polícia, pois se a polícia não tiver uma boa equipe de inteligência, ficará sempre correndo atrás dos bandidos em suas ações surpresas. E é justamente isso que está ocorrendo, nesses últimos dias, nos sites do governo brasileiro.
O assunto é complexo e cabem as pessoas especializadas, como a Polícia Federal e ABIN, resolver o caso.
A fragilidade de sites importantíssimos como o do Banco do Brasil, BNDES e outros é prova de que se estamos um pouco adiantados no uso básico da máquina, ainda temos muito que aprender quando o assunto é sua proteção e a malícia sobre o conhecimento do seu universo subjetivo. Portanto, não podem se tornar alvos de picaretas modernos que detém o conhecimento da tecnologia da informática.
A impressão que tenho é que esses ataques, quase que simultâneos, são frutos de um grupo, uma quadrilha, que sentados em suas confortáveis cadeiras, bebem suco ou cerveja, comem qualquer porcaria, ao mesmo tempo, dão uma espiada no futebol; assaltam, invadem e depredam virtualmente, afrontando direitos e leis. São bandidos e devem ser descobertos e presos.
Já está na hora do governo se mexer e provocar a criação de leis que promovam regras mais duras quanto a esse assunto.
(Por Franco Aldo – 25/06/2011 – às 10:12hs)
Nenhum comentário:
Postar um comentário