Por ALESSANDRA SARAIVA, estadao.com.br, Atualizado: 24/6/2011 12:51
Dados oficiais do governo podem ter sido comprometidos com os recentes ataques virtuais às páginas de órgãos da União esta semana, na avaliação do analista de segurança da Arcon, empresa especializada em serviços de segurança da informação, Luiz Improta. Para o especialista, hackers podem ter tido acesso a bancos de dados oficiais, além de deixarem fora do ar os portais.
Esta semana, dois diferentes grupos atacaram os portais da Presidência da República; do Senado, do Ministério do Esporte, da Receita Federal, da Petrobras, e do IBGE. O especialista em segurança admitiu que uma prática comum de ataque dos hackers a portais na internet é redirecionar as páginas hackeadas para outro domínio. Esta manhã, durante o ataque a página do IBGE, ainda fora do ar, o instituto informou por meio de sua assessoria que o banco de informações da entidade não foi afetado. 'Pode ter sido isso que aconteceu hoje de manhã, na página do IBGE, sem que isso tenha conduzido a acesso a informações de dentro do IBGE. Mas não podemos ter certeza se eles realmente não conseguiram entrar no banco de dados do instituto', disse.
Improta considerou ainda que, entre portais ligados ao governo invadidos por hackers esta semana, existem diferentes níveis de segurança, uns mais fortes do que os outros. 'Provavelmente, eles não conseguiram acessar os dados da Receita Federal, por que eles têm mecanismo de fiscalização a acesso muito mais rígido', completou.
Para inibir novos ataques virtuais às páginas do governo, o analista defendeu aprovação de leis mais rígidas contra crimes na área da informática, além de uma varredura de vulnerabilidades nas estações usadas por pessoas que trabalham em órgãos do governo. Na análise dele, o avanço das redes sociais na internet colaborou para a sucessão de ataques virtuais às páginas do governo na web. Com o advento das redes sociais, os hackers têm possibilidade de mapear perfis sociais de pessoas que trabalham dentro de órgãos do governo. 'O elo mais fraco de tudo isso são as pessoas, e as redes sociais facilitam acesso a elas', resumiu.
A PRIMEIRA DIVULGAÇÃO SOBRE O CASO APONTAVA AS SEGUINTES INFORMAÇÕES:
O site da Presidência, que hospeda informações que são públicas e não sigilosas, sofreu "acessos simultâneos" em quantidade que tiraram o portal do ar.
"Mas é um ataque que gera um tráfego alto de acesso para deixar o site indisponível. Não foi para roubar dados", afirmou à Reuters por telefone uma porta-voz do Serviço Federal de Processamento de Dados (Serpro), que hospeda o site da Presidência.
Já a assessoria de imprensa da Presidência lembrou que as informações no site, que no final da tarde após o ataque já tinha voltado a funcionar, são todas públicas, como discursos da presidente Dilma Rousseff, leis, etc.
A página do Ministério dos Esportes também foi alvo dos ataques
A Presidência informou ainda que foram feitos serviços de manutenção em alguns sites do governo nesta quinta-feira, com o objetivo de deixá-los mais seguros contra acessos de hackers.
Esse trabalho de manutenção também colaborou para deixar a navegação nesses sites instável, ou com problemas para acesso, segundo a assessoria.
A página do Ministério dos Esportes também foi alvo dos ataques, ficando fora do ar por boa parte do dia.
Perto das 18h, uma mensagem no site do Ministério dos Esportes (www.esportes.gov.br) informava que ele estava em manutenção.
Mais cedo, uma assessora desse ministério informou que, após uma primeira avaliação, a invasão foi considerada periférica, "sem afetar dados e o coração do sistema, sem maiores consequências."Mesmo assim, o ministério optou por retirar do site do ar.
Grupo de hackers LulzSec Brazil
O grupo de hackers denominado LulzSecBrazil afirma no microblog Twitter ter copiado dados protegidos no site do ministério, mostrando supostas diferenças entre contribuições e recebimentos de dinheiro do governo federal em Estados que serão sede dos jogos da Copa do Mundo, em 2014.
Além disso, o grupo divulgou dados pessoais da presidente Dilma Rousseff, como o CPF, PIS, data de nascimento, etc. No caso do prefeito de São Paulo, Gilberto Kassab, houve a divulgação do nome da mãe do governante, além do e-mail pessoal e CPF.
Na quarta-feira, o mesmo grupo reivindicou a autoria de um ataque ao site da Petrobras, que ficou fora do ar. O grupo também tentou na quarta-feira invadir, sem sucesso, o site da Receita Federal, segundo o governo.(Por Roberto Samora | Reuters – qui, 23 de jun de 2011- Com reportagem adicional de Carolina Marcondes)
Hackers expõem dados pessoais da presidenta Dilma e do prefeito Kassab
Os hackers integram um grupo de elite na área da computação
O LulzSecBrazil é o braço brasileiro do International Lulz Security. Recentemente, o grupo de hackers ganhou notoriedade por ataques nos Estados Unidos aos sites da CIA e do FBI, ao serviço público de saúde britânico NHS, à empresa de eletroeletrônicos Sony e às TVs Fox e PBS. Na noite passada, o grupo invadiu e tirou do ar os sites da Presidência da República, da Receita Federal e da Petrobras.
O arquivo com os supostos dados de Dilma e Kassab incluem números de CPF, data de nascimento, signo, nome da mãe do prefeito de São Paulo e também e-mails pessoais de Gilberto Kassab. Na verdade, a maioria das informações obtidas pelos hackers é pública e pode ser obtida, por exemplo, nas prestações de contas que ambos mandaram à Justiça Eleitoral em suas campanhas. As informações de Dilma a vinculam à Petrobras, o que indica que podem ter sido obtidas após o ataque ao site da empresa. Dilma fazia parte do Conselho de Administração da Petrobras antes de se tornar presidenta.O s hackers do LulzSecBrazil também divulgaram outros dois aquivos que têm caminhos para o recebimento de e-mails pessoais de funcionários da Petrobras e supostas senhas e logins de acesso a áreas restritas do site do Ministério do Esporte.
24/6/2011- Por Redação, com BBC - de Brasília VEJA MATÉRIA DE OUTROS SITES:
G1 E CORREIO DO ESTADO:
Hackers publicam supostos dados pessoais de Dilma e Kassab
O grupo de hackers LulzSec Brazil publicou em seu perfil no Twitter um link para arquivos com supostos dados da presidente Dilma Rousseff e do prefeito de São Paulo, Gilberto Kassab. Também foram publicados outros dois arquivos relacionados a supostos e-mails de funcionários da Petrobras e do Ministério do Esporte.
Procurada pelo G1, a Presidência informou que a responsabilidade pelos dados é do Serviço Federal de Processamento de Dados (Serpro). Este órgão informou que nenhum dado sigiloso foi acessado pelo grupo nos ataques de quarta-feira (22). A Prefeitura de São Paulo declarou por volta das 10h15 que está averiguando os dados divulgados.
Os arquivos mostram supostas informações de Dilma e Kassab como números do CPF e PIS, data de nascimento, telefones, escolaridade e e-mails (apenas de Kassab). No caso de Dilma, a Petrobras aparece como empresa a que ela está relacionada, inclusive com um número de CNPJ.
Os hackers também divulgaram outros dois arquivos no Twitter: um mostra lista de supostos acessos para sistema da Petrobras. E, no outro, lista de supostos acessos para sistema do Ministério do Esporte.
Outro lado
O Serviço Federal de Processamento de Dados (Serpro), órgão vinculado ao Ministério da Fazenda responsável pelos sites do governo federal, voltou a informar nesta quinta-feira (23) que nenhum dado foi violado dentro do conteúdo que administra.
O Serviço Federal de Processamento de Dados (Serpro), órgão vinculado ao Ministério da Fazenda responsável pelos sites do governo federal, voltou a informar nesta quinta-feira (23) que nenhum dado foi violado dentro do conteúdo que administra.
Conforme a assessoria do órgão, alguns ministérios administram suas próprias bases de dados. Sobre esses dados, o Serpro disse que não tem condições de informar se foram violados.
Procurada pelo G1, a Presidência da República afirmou que a responsabilidade pela segurança do sistema é do Serpro e que, portanto, não vai se manifestar. A reportagem também tentou entrar em contato com a assessoria do Ministério do Esporte, mas os telefones estavam desligados.
A Petrobras informou por volta das 10h20 que iria analisar o documento.
Ataques na quarta
O ataque hacker às páginas da Presidência da República, Portal Brasil e da Receita na madrugada desta quarta foi o maior já sofrido pela rede de computadores do governo brasileiro. De acordo com o Serpro, o ataque – que não causou danos às informações disponíveis nas páginas – partiu de servidores localizados na Itália.
Para derrubar os sites, os hackers utilizaram sistemas que faziam múltiplas tentativas de acesso ao mesmo tempo, técnica batizada de “negação de serviço” e conhecida pelas iniciais em inglês DDoS (Distributed Denial of Service). O objetivo dessa ação é tornar o serviço indisponível.
A ação foi reivindicada pelo grupo LulzSecBrazil, que teria ligações com o LulzSec, responsável por ataques recentes a empresas de videogame como Sony e Nintendo, às redes de televisão americanas Fox e PBS e a órgãos governamentais americanos como a CIA (agência de inteligência americana) e o FBI (polícia federal), além do serviço público de saúde britânico, o NHS.
O ataque hacker às páginas da Presidência da República, Portal Brasil e da Receita na madrugada desta quarta foi o maior já sofrido pela rede de computadores do governo brasileiro. De acordo com o Serpro, o ataque – que não causou danos às informações disponíveis nas páginas – partiu de servidores localizados na Itália.
Para derrubar os sites, os hackers utilizaram sistemas que faziam múltiplas tentativas de acesso ao mesmo tempo, técnica batizada de “negação de serviço” e conhecida pelas iniciais em inglês DDoS (Distributed Denial of Service). O objetivo dessa ação é tornar o serviço indisponível.
A ação foi reivindicada pelo grupo LulzSecBrazil, que teria ligações com o LulzSec, responsável por ataques recentes a empresas de videogame como Sony e Nintendo, às redes de televisão americanas Fox e PBS e a órgãos governamentais americanos como a CIA (agência de inteligência americana) e o FBI (polícia federal), além do serviço público de saúde britânico, o NHS.
G1 24/06/2011- CORREIO DO ESTADO- Atualizado às 6h
Nenhum comentário:
Postar um comentário