Hackers invadiram site, diz ONS

O Operador Nacional do Sistema Elétrico (ONS) confirmou na tarde desta segunda-feira (16) que sua rede corporativa sofreu invasão de hackers na noite de quinta-feira. O site G1 divulgou no início desta tarde que o órgão corrigiu uma falha no mesmo dia, mas uma brecha semelhante continua em outra parte do site.

"A rede operativa é blindada, separada da internet e operada via comando de voz", segundo informou a entidade, que é responsável pela coordenação e controle da operação das instalações de geração e transmissão de energia elétrica no Sistema Interligado Nacional (SIN), sob a fiscalização e regulação da Agência Nacional de Energia Elétrica (Aneel).

O ONS nega que o apagão da semana passada (terça-feira, 10), que atingiu 18 estados, tenha sido causado por ação de hackers.

Na semana passada, dois dias antes do apagão, o programa norte-americano de TV "60 minutes", da rede CBS, informou que hackers causaram os blecautes de 2005 e 2007 , de acordo com um ex-chefe da inteligência americana. As autoridades brasileiras afirmaram desconhecer as invasões .

E, dois dias depois do apagão, o analista de sistemas Maycon Vitali, 23, revelou no blog "Hack'n'roll" que uma página de login do ONS revelava erro na validação de dados. A brecha poderia permitir que um hacker enviasse comando ao banco de dados e encontrasse dados sigilosos do ONS.

A falha foi publicada no jornal "Folha de S.Paulo" desta segunda-feira (16). Vitali diz que divulgou a falha para que fosse corrigida logo e não especificou a maneira de invadir por se tratar de um crime. Ela foi solucionada no mesmo dia.

Mas a mesma brecha foi mantida no sistema de cadastro do site. O especialista norte-americano e diretor-executivo da Errata Security, Robert Graham, acredita que a falha pode dar acesso à rede corporativa da ONS e ficar "a um passo" da rede de controle.