Título: Hackers atacam Presidência, ministério e Senado
Autor: Doca, Geralda; Novo, Aguinaldo
Fonte: O Globo, 24/06/2011, Economia, p. 19

Segundo dia de cyberataque tira do ar páginas do governo. Grupo divulga supostos dados de Dilma e Kassab

Geralda Doca, Aguinaldo Novo e Henrique Gomes Batista

BRASÍLIA, RIO e SÃO PAULO. Pelo segundo dia consecutivo a página da Presidência da República na internet ficou fora do ar por causa da ação dos hackers. O cyberataque de ontem também tirou do ar as páginas do Ministério do Esporte e do Senado. Um grupo de hackers chegou a divulgar dados que seriam, supostamente, da presidente Dilma Rousseff e do prefeito de São Paulo, Gilberto Kassab, que chegou a dizer que estuda processar os responsáveis. Mas o governo afirmou que nenhum site federal foi violado e que os dados da presidente eram públicos.

Por volta das 15h de ontem, um excesso de tráfego ao site da Secretaria de Imprensa da Presidência da República (www.info.planalto.gov.br) fez com que os responsáveis pelo serviço de tecnologia do Planalto tirassem o site do ar até as 16h20. Segundo a assessoria, a medida teve como objetivo reforçar a segurança e fazer manutenção na página, que fornece, por exemplo, a agenda oficial da presidente. O principal site da Presidência (presidencia.gov.br) registrou, por volta das 15h30, um elevado volume de acessos, ficou instável, com links indisponíveis por cerca de uma hora.

O Serpro, estatal responsável pelo processamento e armazenamento de dados de vários órgãos públicos, não gerou relatório sobre o número exato de conexões à página da Presidência - na madrugada de quarta-feira foram registrados dois bilhões de acessos aos sites oficiais. No portal do Senado, o problema também ocorreu no meio da tarde, diz a assessoria de imprensa. Múltiplos acessos ao mesmo tempo acabaram bloqueando o sistema. Porém, a assessoria informou que houve apenas tentativa de invasão.

Ministério do Esporte foi o mais afetado

O Ministério do Esporte foi o mais afetado. O portal esporte.gov.br ficou indisponível durante toda a tarde de ontem, com previsão de voltar a funcionar hoje, quando os técnicos da pasta deverão elaborar um relatório sobre a tentativa de invasão ao seu sistema. A página teve que ser tirada do ar para novas inspeções. Ainda segundo a assessoria, a ação foi periférica e não atingiu o "coração do sistema".

Durante toda a tarde de ontem aparecia a seguinte mensagem no site do Esporte: "! O sítio do Ministério do Esporte está em manutenção". Mais cedo, um grupo de hackers afirmou ter copiado dados protegidos do site do Ministério, mostrando supostos valores repassados a estados e dados de senhas de servidores.

Além dos sites do Planalto, do Esporte e do Senado e da Receita Federal, que foi alvo de hackers na madrugada de quarta-feira, houve tentativa de invasão do site do Ministério da Educação na semana passada. O número de acessos fora do normal disparou o alerta e ação foi bloqueada, contou uma fonte.

Por medida de segurança, o Serpro não informa a quantidade de técnicos de plantão, que fazem a vigilância do sistema 24 horas por dia. A estatal armazena dados sigilosos, do governo e de toda a sociedade, como informações de todos os contribuintes. O Serpro cuida ainda dos sistemas da Presidência, incluindo o Gabinete de de Segurança Institucional (GSI). A sede do Serpro fica em Brasília, mas o órgão tem central de dados no Rio e em São Paulo.

O prefeito de São Paulo, Gilberto Kassab, classificou ontem como "lamentável" a ação de hackers na divulgação de dados pessoais seus e da presidente Dilma Rousseff. Sem entrar em detalhes, ele não descartou a possibilidade de recorrer à Justiça contra os invasores, chamados por ele de "vândalos".

- Se for necessário, sim, para servir de exemplo. Não por conta da violação dos meus sigilos. Mas para que saibam que vão responder nos tribunais - disse Kassab, ao participar da Marcha para Jesus. - Quero manifestar publicamente minha indignação. Isso mostra o quanto é necessário investir em tecnologia para blindar nosso mundo digital.

O prefeito paulistano que havia manifestado sua indignação no twitter na manhã de ontem,. teve vazado dados como CPF, PIS, data de nascimento, escolaridade e nome da mãe. Todos estão corretos, mas especialistas argumentam que este tipo de informação de uma forma ou outra já é público hoje na internet. Pode, por exemplo, ser conferido na prestação de contas de eleições e até na Wikipedia, a chamada "enciclopédia livre" da rede - por permitir modificações por parte dos internautas.

Assim, o grupo autodenominado Lulz Security Brasil - que reivindicou o ataque de quarta-feira e durante todo o dia de ontem disse no twitter que mais atividades estão sendo preparadas - foi alvo de piadas no twitter. Como os dados revelados de Dilma e Kassab eram públicos, muitos diziam que o grupo era "hacker do Google", ou seja, que apenas pesquisou informações na internet.

Tipo de ataque é primário, diz especialista

A piada do twitter contra o grupo encontra respaldo de Durval Menezes, consultor em segurança de rede. Ele afirmou que a técnica de tirar as páginas do ar pelo excesso de conexões é algo simples, que foi tentada no Brasil já em meados da década de 90. Ele lembra que não houve furto de dados ou mesmo invasão às páginas, quando o hacker troca a mensagem da página invadida:

- Claro que isso traz um prejuízo, principalmente de imagem. Mas o objetivo destes grupos é fazer propaganda. Me preocupo mais com o tipo de hacker que invade um sistema em silêncio e fica dias, semanas e até meses furtando dados e alterando informações - disse.

Um grupo de hackers afirmou ontem ter vazado na internet supostos dados sigilosos da Petrobras. Mas a estatal emitiu nota informando que, mesmo tendo registrado um volume alto de acessos simultâneos em seu site, o congestionamento não causou alteração no conteúdo ou dano na informação. "Não houve invasão a rede interna da Companhia.(...) As informações divulgadas hoje pela internet não são da rede interna da Petrobras", conclui a nota.