Título: 48 horas de ataque virtual ao governo
Autor: Silveira, Igor ; Rizzo, Alana
Fonte: Correio Braziliense, 24/06/2011, Política, p. 2

No segundo dia de ataques às páginas eletrônicas de órgãos públicos, a ação dos hackers atingiu os sites da Presidência da República, da Receita Federal, do Senado e do Ministério do Esporte durante toda a quinta-feira. Depois de reivindicarem a autoria de invasões a endereços eletrônicos institucionais do Executivo federal e da Petrobras entre a madrugada e a tarde de quarta-feira, os piratas virtuais divulgaram, por meio de perfis do Twitter, dados pessoais da presidente Dilma Rousseff, do prefeito de São Paulo, Gilberto Kassab, do ministro da Educação, Fernando Haddad e de alguns parlamentares, além de listas com supostas informações de acessos relacionadas à estatal petrolífera e ao Ministério do Esporte. Até páginas de empresas privadas foram atacadas.

Inicialmente, o Serviço Federal de Processamento de Dados (Serpro), responsável pelo gerenciamento dos sites do governo, informou que não havia qualquer problema relacionado aos ataques de quarta-feira e que a equipe técnica não havia detectado novas ações de hackers. Mais tarde, entretanto, o órgão admitiu ter identificado a execução de programas que simulam a tentativa de milhares de acessos simultâneos à página do Planalto. Segundo o Serpro, a ofensiva foi detectada e bloqueada. Carlos Marcos Torres, coordenador de comunicação social do órgão, alega que, provavelmente, essa foi a causa dos problemas de ontem. Na quarta, o Serpro classificou o ataque virtual de dois dias atrás como o maior ocorrido ao governo brasileiro, mas destacou que não houve vazamento de dados. Ontem, entretanto, hackers publicaram no Twitter supostos dados pessoais, como CPF e telefone, do diretor do órgão, Gilberto Paganotto.

O site dedicado à imprensa da Presidência da República ficou desativado durante quase uma hora ontem à tarde. A página eletrônica da Receita Federal também apresentou lentidão e, em diversas tentativas de acesso ao endereço, o site não abriu. Por meio da assessoria, o Ministério do Esporte explicou que o endereço virtual do órgão foi atacado ontem, mas classificou a invasão como "periférica". De acordo com informações da pasta, os dados sobre investimentos para a Copa do Mundo de 2014 divulgados pelos hackers já são públicos. Por precaução, a equipe de tecnologia do ministério deve divulgar, hoje, um relatório sobre o que de fato ocorreu. O órgão administrado por Orlando Silva, aliás, ainda estava fora do ar às 23h para uma varredura de segurança.

CPFs Durante a quinta-feira, era possível encontrar informações pessoais de Dilma Rousseff, do vice-presidente Michel Temer, de Gilberto Kassab e do ministro da Educação, Fernando Haddad, na internet. Os dados teriam sido disponibilizados pelos hackers depois das invasões virtuais aos órgãos do governo. Nos links publicados pelos vândalos, havia números de CPF, telefones, e-mails pessoais, datas de nascimento e até o signo dos políticos. Muitos desses dados, contudo, estão disponíveis para o público em páginas do próprio governo e do Tribunal Superior Eleitoral (TSE), por exemplo.

Boa parte das informações, especialmente números de telefone, não correspondia às verdadeiras. "Sou vendedor numa concessionária aqui em Brasília. Não conheço o Temer", afirmou Marcos Vinicius, surpreso com a informação de que o número do seu celular estava na internet como se fosse do vice-presidente da República. Em um dos telefones atribuídos a Haddad, no entanto, uma mulher atendeu à ligação, confirmou que era a casa do ministro e pediu que a reportagem fizesse contato com a assessoria de imprensa do Ministério da Educação (MEC). O aparelho telefônico da casa foi desligado em seguida.

A Presidência e o MEC não se manifestaram sobre o assunto. Já Kassab disse que "a ação de hackers que invadem a privacidade e causam problemas é lamentável".

A reportagem do Correio tentou contato com a Polícia Federal (PF) e com representantes do Senado, mas não obteve retorno. A PF havia anunciado que está reunindo materiais para monitorar as atividades dos hackers e abrirá inquérito nos próximos dias. Ontem, os cibercriminosos publicaram no Twitter arquivos da Associação dos Delegados da Polícia Federal (ADPF). No entanto, a maioria das informações já estava disponível na internet e tinha sido alvo de hackers em fevereiro deste ano.

O suposto cadastro dos usuários de um blog ligado ao portal UOL também foi divulgado pelos hackers. Constam nomes, idades, profissões e e-mails. O advogado Marcelo Augusto Erbella, especialista em direito digital, esclarece que a invasão e a publicação de dados de usuários dos sites privados só configuram crime se ficar provado que houve prejuízos. "Já a divulgação de dados de órgãos públicos, sim, é crime. O problema é que a legislação brasileira sobre esse assunto é muito fraca. O Código Penal não está adaptado à nova realidade, apesar de alterações já realizadas", afirma.

Acesso em massa O tipo de invasão utilizado nos ataques aos sites do governo federal, conhecido como negação de serviço, ou DDoS (sigla em inglês para Distributed Denial of Service), é um dos mais comuns entre os hackers. Esse tipo de ataque utiliza computadores que podem estar em qualquer lugar do mundo. A técnica consiste em inocular previamente alguns vírus em máquinas aleatórias para, em determinado momento, o hacker disparar um comando que provoque o acesso simultâneo ao site que pretende invadir. O elevado número de tentativas de entrada em um mesmo momento provoca o colapso no sistema.

Vacina eletrônica

Confira as dicas de especialistas para proteger seu computador da ação dos piratas virtuais:

» Nunca use a mesma senha em todos os lugares. Tenha senhas diferentes para cada site no qual fizer um cadastro. Tenha uma senha exclusiva e única para serviços importantes, como internet banking e e-mail corporativo.

» Se o cadastro realizado não envolve relação comercial direta (compra e venda), não informe seus dados verdadeiros na hora do cadastro. Dê preferencias a nicknames (apelidos).

» Utilize um teclado virtual seguro ao inserir informações de login e senha em sites sensíveis.

» Troque suas senhas regularmente. Se possível, use um software gerenciador de senhas.

» Se possível, ative um "Two step verification", no qual a autenticação via token é empregada. Com essa prática, ao se tentar fazer o login em algum site ¿ como a conta de e-mail pessoal, por exemplo ¿, uma mensagem com um código aleatório é enviada ao celular cadastrado. Esse código deve ser digitado para validar o login.