|
Texto Anterior | Próximo Texto | Índice
Hacker troca senha e exige
US$ 350 mil
Criminoso, que estava no Leste Europeu, invadiu o servidor de computadores de um órgão federal em maio do ano passado
Dinheiro não foi pago, e
hacker não foi capturado; computadores do governo federal sofrem, por hora, 2.000 tentativas de ataque
FERNANDO RODRIGUES
DA SUCURSAL DE BRASÍLIA
Um hacker baseado num país
do Leste Europeu invadiu o
servidor de computadores de
um órgão ligado a um ministério no ano passado. O criminoso trocou a senha do sistema.
Paralisou a operação de acesso
aos dados. Deixou apenas um
recado: só recolocaria a rede
novamente em operação após
receber US$ 350 mil.
O ataque ocorreu em maio de
2008. Está até hoje cercado de
sigilo. A Folha obteve a confirmação do crime, mas não a indicação de qual foi o ministério
e o órgão atacado. O dinheiro
não foi pago ao criminoso.
"Decidiu-se por não pagar.
Esse órgão ficou 24 horas sem
operar, com cerca de 3.000
pessoas sem ter acesso aos dados daquele servidor", relata
Raphael Mandarino Junior, 55,
o matemático no cargo de diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República.
Uma espécie de ciberczar da
administração federal, Mandarino comanda cem pessoas no
seu departamento, criado em
2006. Só no ano passado, entretanto, passou a existir uma
política geral e específica a respeito de crimes cibernéticos na
esfera federal. Ele relata como
foram as providências tomadas
após o mais grave ataque de
hacker sofrido até hoje pelo governo brasileiro.
"Foram momentos tensos.
Acionamos a Polícia Federal.
Havia um backup [cópia] de todos os arquivos em outro lugar.
Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar
os códigos deixados pelo criminoso no servidor original."
Uma vez decodificada a senha deixada pelo hacker, notou-se que a máquina da qual
partira o ataque estaria localizada no Leste Europeu. "Foi
possível descobrir isso pela natureza do IP registrado no servidor atacado", diz Mandarino.
"IP" é a sigla para "internet
protocol", o número individual
de cada máquina e que serve
para indicar a localização possível do equipamento.
A PF repassou os dados do
episódio à Interpol, a força policial internacional. Não houve
progresso nas buscas ao hacker, que até hoje não foi capturado. Esse tipo de invasão sai
dos chamados computadores
zumbis (máquinas que servem
de ponto de passagem para um
ataque, por meio de conexões
de internet, que nunca são de
propriedade do criminoso).
Essa invasão a um órgão de
um ministério brasileiro com
tentativa de extorsão é um
exemplo da extrema vulnerabilidade dos computadores usados na administração pública
no país. Em palestra recente,
Mandarino afirmou que "faltam ao país elementos que garantam a segurança e a defesa
do seu espaço cibernético para
proteger a sociedade e nortear
a ação dos diversos atores que
interagem na grande rede".
Para comprovar esse diagnóstico basta verificar a maneira banal usada pelo hacker responsável pelo ataque em 2008.
"Essa invasão se deu por uma
razão simples: o sistema do servidor desse órgão atacado estava com a senha original que
veio no software. Os hackers ficam fazendo varredura e tentando penetrar com as senhas
básicas de sistemas originais.
Foi o que ocorreu nesse caso."
Ou seja, o funcionário encarregado de manter em operação
um importante órgão público
não havia se dado ao trabalho
de trocar a senha de fábrica do
sistema. Essas senhas são números sequenciais, como
"123456", ou palavras como
"admin" (abreviação de "administrador"). O hacker precisou
apenas fazer varreduras pela
internet até achar essa porta
praticamente aberta num sistema do governo brasileiro.
O ataque ocorreu de madrugada. De manhã, o funcionário
responsável pelo servidor atingido leu a mensagem que pedia
US$ 350 mil. Desconsiderou-a,
pois entendeu ser uma piada.
Pouco antes do meio-dia, notou que tudo estava indisponível. Só então as primeiras providências foram tomadas.
Nos últimos anos, o governo
passou a tomar providências
para entender melhor os riscos
de ataques cibernéticos. Uma
delas foi monitorar o que se
passa nos cerca de 900 mil terminais usados na administração federal. Os equipamentos
recebem programas que registram as tentativas de ataque.
Segundo dados oficiais da
Presidência da República, os
órgãos federais administram
320 grandes redes. Por exemplo, o sistema interligado dos
Correios em todo o país é uma
dessas redes. No ano passado,
em apenas uma delas, foram
registrados 3,8 milhões de incidentes -tentativas de invasão
ou de propagação de vírus.
Outro dado apurado neste
ano pelo Ministério do Planejamento em 26 ministérios e
na Presidência da República
revela o despreparo do Estado.
Esses órgãos contam com 70
mil microcomputadores e
3.422 funcionários da área de
tecnologia da informação. Desses, apenas 757 são servidores
de carreira -os outros são terceirizados. Mas a maioria dos
757 concursados trabalha no
Ministério da Saúde e na Controladoria-Geral da União. Só
há 203 cuidando de 25 ministérios e do Palácio do Planalto.
Texto Anterior: Rubens Ricupero: Inversão de oportunidades Próximo Texto: Frase Índice
|