Criminoso, que estava no Leste Europeu, invadiu o servidor de computadores de um órgão federal em maio do ano passado

Dinheiro não foi pago, e hacker não foi capturado; computadores do governo federal sofrem, por hora, 2.000 tentativas de ataque

FERNANDO RODRIGUES
DA SUCURSAL DE BRASÍLIA

Um hacker baseado num país do Leste Europeu invadiu o servidor de computadores de um órgão ligado a um ministério no ano passado. O criminoso trocou a senha do sistema. Paralisou a operação de acesso aos dados. Deixou apenas um recado: só recolocaria a rede novamente em operação após receber US$ 350 mil.
O ataque ocorreu em maio de 2008. Está até hoje cercado de sigilo. A Folha obteve a confirmação do crime, mas não a indicação de qual foi o ministério e o órgão atacado. O dinheiro não foi pago ao criminoso.
"Decidiu-se por não pagar. Esse órgão ficou 24 horas sem operar, com cerca de 3.000 pessoas sem ter acesso aos dados daquele servidor", relata Raphael Mandarino Junior, 55, o matemático no cargo de diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República.
Uma espécie de ciberczar da administração federal, Mandarino comanda cem pessoas no seu departamento, criado em 2006. Só no ano passado, entretanto, passou a existir uma política geral e específica a respeito de crimes cibernéticos na esfera federal. Ele relata como foram as providências tomadas após o mais grave ataque de hacker sofrido até hoje pelo governo brasileiro.
"Foram momentos tensos. Acionamos a Polícia Federal. Havia um backup [cópia] de todos os arquivos em outro lugar. Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar os códigos deixados pelo criminoso no servidor original."
Uma vez decodificada a senha deixada pelo hacker, notou-se que a máquina da qual partira o ataque estaria localizada no Leste Europeu. "Foi possível descobrir isso pela natureza do IP registrado no servidor atacado", diz Mandarino. "IP" é a sigla para "internet protocol", o número individual de cada máquina e que serve para indicar a localização possível do equipamento.
A PF repassou os dados do episódio à Interpol, a força policial internacional. Não houve progresso nas buscas ao hacker, que até hoje não foi capturado. Esse tipo de invasão sai dos chamados computadores zumbis (máquinas que servem de ponto de passagem para um ataque, por meio de conexões de internet, que nunca são de propriedade do criminoso).
Essa invasão a um órgão de um ministério brasileiro com tentativa de extorsão é um exemplo da extrema vulnerabilidade dos computadores usados na administração pública no país. Em palestra recente, Mandarino afirmou que "faltam ao país elementos que garantam a segurança e a defesa do seu espaço cibernético para proteger a sociedade e nortear a ação dos diversos atores que interagem na grande rede".
Para comprovar esse diagnóstico basta verificar a maneira banal usada pelo hacker responsável pelo ataque em 2008.
"Essa invasão se deu por uma razão simples: o sistema do servidor desse órgão atacado estava com a senha original que veio no software. Os hackers ficam fazendo varredura e tentando penetrar com as senhas básicas de sistemas originais. Foi o que ocorreu nesse caso."
Ou seja, o funcionário encarregado de manter em operação um importante órgão público não havia se dado ao trabalho de trocar a senha de fábrica do sistema. Essas senhas são números sequenciais, como "123456", ou palavras como "admin" (abreviação de "administrador"). O hacker precisou apenas fazer varreduras pela internet até achar essa porta praticamente aberta num sistema do governo brasileiro.
O ataque ocorreu de madrugada. De manhã, o funcionário responsável pelo servidor atingido leu a mensagem que pedia US$ 350 mil. Desconsiderou-a, pois entendeu ser uma piada. Pouco antes do meio-dia, notou que tudo estava indisponível. Só então as primeiras providências foram tomadas.
Nos últimos anos, o governo passou a tomar providências para entender melhor os riscos de ataques cibernéticos. Uma delas foi monitorar o que se passa nos cerca de 900 mil terminais usados na administração federal. Os equipamentos recebem programas que registram as tentativas de ataque.
Segundo dados oficiais da Presidência da República, os órgãos federais administram 320 grandes redes. Por exemplo, o sistema interligado dos Correios em todo o país é uma dessas redes. No ano passado, em apenas uma delas, foram registrados 3,8 milhões de incidentes -tentativas de invasão ou de propagação de vírus.
Outro dado apurado neste ano pelo Ministério do Planejamento em 26 ministérios e na Presidência da República revela o despreparo do Estado. Esses órgãos contam com 70 mil microcomputadores e 3.422 funcionários da área de tecnologia da informação. Desses, apenas 757 são servidores de carreira -os outros são terceirizados. Mas a maioria dos 757 concursados trabalha no Ministério da Saúde e na Controladoria-Geral da União. Só há 203 cuidando de 25 ministérios e do Palácio do Planalto.


Texto Anterior: Rubens Ricupero: Inversão de oportunidades
Próximo Texto: Frase
Índice