17/03/2011 - 10:12
Rodrigo Coimbra
Rodrigo Coimbra
Segundo informações de Fernando Tavares, presidente da Empresa de Tecnologia da Informação do Ceará (Etice), em 2010 foram detectadas 2,5 milhões de investidas de hackers sem sucesso. A Etice é quem administra e cuida dos servidores onde estão as informações dos sites do Governo
"Posso afirmar que o site do Governo do Ceará é seguro, possui ferramentas que bloqueiam muitos tipos de vírus, 'malware' (software destinado a se infiltar em um sistema alheio de forma ilícita), e outros sistemas invasores. Temos equipe que trabalha 24h/dia e isso nos permite tomar todas as medidas necessárias no menor tempo possível", explica Tavares.
No caso da ação desta madrugada, a invasão teria ocorrido por volta de 1h e, em 15 minutos, a equipe da Etice já providenciava a retirada do site na rede para resolução do problema. "Nosso plano de contingência é um diferencial. Enquanto em muitos casos a solução viria no dia seguinte, nós conseguimos resolver em cerca de 60 minutos", afirmou.
A informação do ataque trafegou pelos corredores virtuais do Twitter e na imagem inserida constava a seguinte mensagem: "Não somos apenas um grupo, Mas sim uma Família. O governo, e seus Servidores. Muito bons por sinal". A frase tinha como autores os usuários 'n4sss', 'hackinho', 'fl4me' e 'hackerbrasilll'.
Segurança
Os servidores onde estão alocados os sites do Governo do Ceará possuem um sistema chamado de 'Intrusion Prevetion Systems', ou IPS (do inglês, Sistema de Prevenção de Intrusos).
O objetivo destes sistemas são monitorar a rede de segurança, identificar as atividades maliciosas, registrar informações sobre esta atividade, tentar bloquear as invasões, interromper a atividade do sistema e emitir relatórios sobre o ocorrido.
"Nosso IPS é atualizado várias vezes todos os dias. A empresa que o administra é americana e as atualizações chegam da Inglaterra. São sistemas interligados aos quais temos também acesso e nos fomentam com todas as ferramentas de defesa possíveis".
Falhas
Ao fato da tentativa bem sucedida por parte dos hackers, Fernando Tavares explica que a porta de entrada pode ter sido algum dos sites das secretarias, e não o do Governo. "Eles encontraram uma possível falha, mas ainda não temos absoluta certeza de que esta é a informação precisa. Estamos investigando e em breve vamos saber onde há falhas a serem corrigidas", pontuou.
A busca agora por parte dos profissionais da Etice é pelo ponto de origem desta invasão hacker. Em muitos casos, conforme palavras do presidente, "os ataques acontecem em locais onde há rede wi-fi disponíveis, para que o anonimato dos invasores seja maior. É mais difícil, mas continuaremos em busca". Um nota oficial está sendo preparada pela empresa para envio à imprensa.
No mundo
Ataques a sites governamentais, seja na esfera estadual, seja na federal não são novidade. No último dia 7, o Ministério de Economia da França sofreu uma invasão que atingiu 150 computadores. Na ação, os hackers tiveram como objetivo documentos de preparação do G20 e outros assuntos internacionais.
No dia 3 foi o governo do Egito que sofreu na mão dos programadores. Conhecido como "Anonymous", o grupo derrubou sites dos órgãos oficiais como protesto contra o presidente Hosni Mubarak. Segundo informações divulgadas na Web, mais de 500 pessoas estiveram envolvidas e um dos membros do grupo, Gregg Housh, afirmou que a iniciativa tinha como intuito mostrar que a população "estava cansada de governos opressores".
Em dezembro de 2010 o alvo foram os sites das empresas de cartões de crédito MasterCard e Visa, em retaliação ao bloqueio de doações para o site WikiLeaks. As páginas eram derrubadas a partir de uma série de ataques de negação de serviço (Distributed Denial of Service ou DDoS).
Nota da redaçãoApós publicação da matéria a equipe do Diário do Nordeste recebeu uma mensagem em nome de um dos possíveis envolvidos na invasão ao site do Governo, o "Hackinho". No corpo do texto, o internauta escreve que o sistema é falho e critica o fato do mesmo aceitar Javascript. Hackinho provoca: "E se alguém quisesse colocar um auto infect no site? A ferramenta que bloqueia muitos tipos de vírus, 'malware', não adiantaria de nada, muitas pessoas seriam infectadas. Mas o objetivo do Brazilians é mostrar o quanto a segurança no Brasil é fail".
Fonte: Diário do Nordeste.
http://diariodonordeste.globo.com/noticia.asp?codigo=314011&modulo=980
Nenhum comentário:
Postar um comentário