Folha de S.Paulo - Análise: Ataques a sites chamam atenção, mas dados roubados têm pouca relevância

São Paulo, sábado, 25 de junho de 2011

Texto Anterior | Próximo Texto | Índice | Comunicar Erros

ANÁLISE

Ataques a sites chamam atenção, mas dados roubados têm pouca relevância

MÁRCIO NEVES
DE SÃO PAULO

Alardeada na rede e reivindicada por diferentes grupos de hackers, a onda de ataques a sites governamentais nos últimos dias cumpre o objetivo de chamar a atenção, embora ainda seja cedo para afirmar se efetivamente representa um perigo para as instituições atacadas.
A principal evidência de que o objetivo é aparecer está no fato de a maioria das ações ser anunciada antecipadamente, além de os ataques serem comemorados.
O LulzSec Brasil, grupo que reivindicou a retirada do ar da maior parte dos sites, usa como discurso o combate à corrupção. A operação foi batizada de #AntiSec (Anti Segurança) e, em conversas em chats, um suposto integrante do grupo menciona que a intenção é montar uma versão do WikiLeaks no país.
No entanto, fora dados cadastrais obtidos em alguns dos ataques, ainda não é possível avaliar a relevância do que pode ter sido "roubado" dos órgãos federais por meio das ações dos últimos dias.
Leve-se em conta que muita informação no Brasil ainda fica apenas no papel e não está armazenada em sistemas digitais integrados e on-line, como acontece em outros países.
O processo utilizado nos ataques é chamado DOS (Denial of Service [Negação de Serviço]). Consiste em bombardear um computador com um número excessivo de acessos até que ele saia do ar e o site alvo fique indisponível. É como colocar uma centena de pessoas para forçar uma porta sendo segurada por uma única pessoa.
A maioria dos ataques deste tipo tem como o objetivo tornar a página instável ou derrubar o servidor que hospeda o site. Raramente este método permite roubar dados internos da rede.
Em outros casos, como na invasão ao site do IBGE, foi utilizado, além do ataque anterior, uma ação de "deface" [desfigurar], que consiste em alterar a página inicial do site atacado, explorando falhas de softwares utilizados ou até mesmo aproveitando o uso de senhas frágeis neste mesmo sistema.
Este método é mais invasivo e qualquer dado disponível no site, ou na rede ligada a ele, pode ficar exposto e ser copiado pelos invasores.
De certa forma, esses métodos não costumam expor dados de grande relevância, mas chamam a atenção e colocam em evidência a vulnerabilidade dos sistemas de segurança utilizados.

Texto Anterior: Governo aciona PF para apurar ataques de hackers
Próximo Texto: Previdência cobrará de cartórios pensão paga para mortos
Índice | Comunicar Erros

Copyright Empresa Folha da Manhã S/A. Todos os direitos reservados. É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Folhapress.