sexta-feira, julho 01, 2011

Entenda os ataques de hackers contra sites do governo brasileiro


Com informações da BBC - 27/06/2011


Ganhando fama

A atividade de hackers no Brasil, assim como no exterior, se intensificou a partir do fim da década de 1990, mas foi na madrugada da última quarta-feira que começou a onda de ataques que já é a maior da história do país, segundo Karin Breitman, professora do Departamento de Informática da PUC-Rio.

Levantamento do site Zone-H, que concentra registros de sites desfigurados (quando o ataque modifica a página de abertura do portal), mostra que o número desses ataques a sites governamentais brasileiros é alto: apenas neste ano, foram 714. Porém, "até agora, nenhum grande incidente havia chegado à mídia", diz Breitman.

"No Brasil, temos um ambiente muito seguro na internet. Há poucos casos de roubo de cartão de crédito ou de informações privadas em ataques como estes. Mas agora, com os últimos incidentes e as ações do Wikileaks, as pessoas começaram a olhar para os governos", diz.

A seguir, algumas perguntas e respostas à ação dos hackers no país.

O que os hackers já conseguiram fazer?

Desde quarta-feira, eles atacaram os sites da Presidência da República, do Portal Brasil, da Receita Federal, da Petrobras, do Ministério do Esporte e, nesta sexta-feira, do Instituto Brasileiro de Geografia e Estatística (IBGE) e do Ministério da Cultura.

Com as tentativas de invasão, os sites apresentaram dificuldades de navegação, saíram do ar ou foram desfigurados, caso do portal do IBGE. Na página do instituto foi publicada a imagem de um olho contendo a bandeira do Brasil, com os dizeres "IBGE Hackeado - Fail Shell". O site ficou fora do ar durante doze horas até ser restabelecido pelo órgão, que afirmou, por meio de nota, que nenhuma informação foi acessada.

"O IBGE assegura que o banco de dados de todas as pesquisas está preservado, já que não foi atingido pela ação de hackers", diz a nota.

Já o Ministério dos Esportes e a Petrobras ainda estão investigando se os hackers conseguiram extrair dados de seus sites. Breitman acredita que acredita que os hackers não estavam atrás de informações confidenciais. "O que querem fazer é mostrar a fragilidade dos sites, mostrar que são capazes de tirar as coisas do ar", diz.

Ela afirma que a maior parte de ataques foi do tipo denial of service, onde o site não consegue responder mais por causa do grande número de acessos simultâneos - na verdade feitos por robôs.

Quais são as consequências desses ataques?

Além de ter efeito negativo para a imagem do governo, os ataques podem comprometer a confiança que internautas brasileiros vêm desenvolvendo no uso de serviços públicos virtuais, aponta Karin Breitman.

"Acho que a ação tem efeito parecido com a de terroristas. As pessoas ficam receosas com informações que estão na internet. Isso é horrível, porque pode fazer com que caminhemos dez anos para trás", diz.

De acordo com a professora do Departamento de Informática da PUC-Rio, a informatização de serviços oferecidos pelo Estado à população vem tornando o acesso a esses serviços mais eficientes e menos burocráticos.

Os ataques injetam dúvidas sobre a segurança do ambiente virtual "num momento muito frágil e importante, onde a população está conseguindo acesso à internet". "Ataques desse tipo criam fantasias que são nocivas ao crescimento da utilização da internet, principalmente para a população que não conhece direito", diz.

Já o temor de que os hackers possam ter acesso a dados pessoais de funcionários ou a informações confidenciais sobre o governo é infundado, afirma ela.

"Quando a gente acessa dados na internet, está acessando um espelho, uma cópia dos dados. Os originais ficam protegidos dentro de outros servidores que não têm acesso externo", explica, acrescentando que informações cadastrais de funcionários não ficam na mesma base de dados que as informações que vão para a internet.

Como o governo tem reagido aos ataques?

De acordo com a Presidência da República, alguns sites do governo estão passando por serviços de manutenção para aumentar a segurança contra ataques. Na sexta-feira, a Polícia Federal (PF) anunciou que abriu uma investigação para chegar aos responsáveis pelos ataques aos sites do governo.

A ameaça de novos ataques fez com que o site da Infraero fosse tirado do ar durante uma hora hoje de forma preventiva. A empresa afirmou que resolveu adotar a medida para reforçar a segurança e evitar possíveis ataques virtuais.

O grupo que invadiu o site do IBGE deixou uma mensagem afirmando que, neste mês, "o governo vivenciará o maior número de ataques de natureza virtual na sua história feito pelo Fail Shell".