Entrevista
Antonio Borba, consultor em tecnologia, diretor executivo da Rede Magic.
É possível que dados sigilosos tenham sido roubados dos sites do governo federal durante os recentes ataques?
Se a home page desses órgãos funcionam como portal para bancos de dados, é possível que hackers consigam acessar essas informações. O governo não divulga a forma como o sistema foi construído, mas só de eles (os hackers) terem chegado neste ponto já é preocupante.
Até essas recentes ações de ataques aos sites, o governo federal não era um alvo preferencial. Por que agora?
Pode ser porque o sistema é bastante seguro ou porque não houvesse interesse até agora. Só a comunidade que executa essas ações tem condições de explicar os motivos.
Qual é a diferença entre ataque e invasão?
Invasão é quando a pessoa consegue entrar no sistema e roubar dados sigilosos. Para fazer isso, o hacker precisa detectar possíveis vulnerabilidades e usar essa passagem para conseguir acesso. O ataque é uma ação para derrubar a página causando um congestionamento de acessos a ela. O autor do ataque não precisa conhecer a estrutura do site-alvo, mas não dá para se proteger. Qualquer computador conectado à internet pode sofrer ataque.
Como as empresas podem evitar invasões?
As empresas podem evitar ações potencialmente danosas mantendo os softwares atualizados e contratando uma empresa especialista para fazer auditorias do sistema montado. É um perigo quando a empresa confia apenas em seu setor de Tecnologia da Informação (TI) e não se preocupa em fazer uma análise mais profunda, com uma terceira parte isenta.
Reação
Grupo critica polícia em novo vídeo
Após o anúncio de que policiais federais investigariam os hackers que atacaram os sites do governo, o grupo LuIzSec divulgou um vídeo na internet criticando ações de corporações em geral. As imagens mostram policiais em ações violentas. O vídeo é acompanhado de um texto em que o grupo que assumiu a autoria dos ataques afirma que a polícia defende os interesses de governantes corruptos (veja texto ao lado).
Contra a corrupção
Esse não foi o primeiro vídeo divulgado pelo grupo depois dos ataques. Em um pronunciamento, os hackers afirmaram que não tinham o interesse de aterrorizar a população e sim de desafiar supostas máfias responsáveis por fraudar licitações e processos seletivos.
"Não mintam para o povo e vocês não terão que se preocupar sobre suas mentiras serem expostas. Não façam acordos corruptos que vocês não terão que se preocupar com a sua corrupção sendo desnudada", diz a mensagem. No vídeo, os hackers aparecem usando a máscara do personagem V, do filme V de Vingança, que organiza ações terroristas e se justifica alegando que age assim para destruir um sistema político corrupto e corroído. Eles dizem que têm os mesmos ideais do personagem: "trazer liberdade e justiça ao país".
Mensagem que consta de vídeo divulgado pelo grupo LulzSec:
"A polícia brasileira está a defender apenas os governantes corruptos, que nos roubam em altíssimos impostos e que usam as verbas públicas para seus próprios interesses. O Brasil nunca será um país de primeiro mundo, não apenas pela corrupção em nosso governo, mas também por causa da população que não lutam pelos direitos que tem [sic]. Mas também concordamos que é difícil se fazer justiça neste país, onde quem tem dinheiro é privilegiado e o que mora em favelas e em comunidades são simplesmente ignorados."
Os ataques virtuais promovidos pelos hackers nos últimos dias pegaram o governo federal totalmente de surpresa. Para tentar fazer frente às ações dos piratas da internet, a Agência Brasileira de Inteligência (Abin) deve entrar em campo, segundo informações do jornalista Josias de Souza, colunista do jornal Folha de S. Paulo. A Polícia Federal já foi acionada pelo Planalto, mas a presidente Dilma Rousseff (PT) teria exigido uma ação mais efetiva para anular a invasão cibernética. Na sexta-feira, a PF informou que já tinha alguns suspeitos, mas não revelou detalhes.
Na madrugada de ontem, os sites das secretarias da Comunicação e da Administração do governo de Mato Grosso também foram alvo de piratas, mas, segundo o governo estadual, os sistemas não foram invadidos. Em uma das páginas, os piratas colocaram uma fotomontagem da presidente Dilma com o dedo médio em riste.
O site da Universidade de Brasília (UnB) também foi hackeado. Segundo o prefeito do Campus, professor Paulo César Marques, na primeira hora da madrugada de ontem os hackers colocaram títulos provocativos em alguns textos da página principal do portal.
Em três dias, os sites de pelo menos oito órgãos públicos, entre eles o Planalto, foram invadidos. Entre os portais institucionais estão o da Petrobras, IBGE, Ministério da Cultura, Receita Federal e o do Senado Federal. Ontem pela manhã, a página da Presidência da República ainda estava fora do ar. Todos os órgãos atingidos informaram, entretanto, que os hackers não capturaram nenhum dado sigiloso, e que as páginas ficaram fora do ar apenas por precaução. Mas, na madrugada de sexta-feira, um grupo conseguiu mudar o visual do site do IBGE.
A Câmara dos Deputados também deve questionar o governo federal sobre a vulnerabilidade da rede. O deputado federal Sandro Alex (PPS-PR), que é integrante da Comissão de Ciência e Tecnologia, informou ontem, por nota, que vai protocolar na segunda-feira um convite para ouvir especialistas e autoridades dos órgãos de governo que foram atacados por hackers nos últimos dias.
"Hoje eles derrubaram os sites destas instituições. Até onde podem ir? O nosso sistema aéreo está 100% protegido? Então, são estas as respostas que precisamos levar para o Congresso Nacional e discutir formas de melhorar nossas redes de informação", afirmou o deputado na nota.
O Ministério da Ciência e Tecnologia (MCT) disse na sexta-feira que já está à frente de um projeto de pesquisa para desenvolver tecnologias de defesa contra ataques de hackers a sites do governo federal e instituições públicas. Segundo o secretário de Política de Informática do MCT, Virgílio Almeida, a ideia conta com a colaboração do Comitê Gestor de Internet (CGI) e do Ministério da Defesa.
Dados protegidos
Segundo Raul Leite, aquiteto de Soluções da Red Hat, os grupos hackers estão apenas usando mensagens políticas para derubar sites. "Geralmente, as informações, como os dados, estão mais protegidos. Há uma proteção multicanais. Ou seja, só algumas máquinas específicas têm acesso aos dados estratégicos. Por isso, se houver vazamento, pode ter certeza que há funcionários envolvidos."
Para o delegado José Mariano de Araújo Filho, especialista em crimes eletrônicos, é preciso modernizar a investigação digital. "Muitos delegados que investigam crimes digitais não sabem ligar um computador" diz. "Precisamos de mais ferramentas, como informações do endereço de IP [identidade de cada computador], para investigar os crimes digitais. O projeto de lei que tramita no Congresso desde 1999 já está velho e não atende às necessidades da sociedade."
Outros especialistas em crimes virtuais consideram que a falta de uma legislação específica para punir crimes eletrônicos no Brasil, somada às dificuldades burocráticas, para a identificação dos autores, acaba incentivando os autores dos ataques.
Além da dificuldade de identificar os criminosos virtuais, outro problema é enquadrá-los criminalmente. O Brasil é um dos poucos na América Latina que ainda não possui uma legislação para o setor. O advogado Leandro Dissoli explica que os advogados de acusação têm usado artigos do Código Penal -- como o 163 que trata de danos à coisa alheia --, combinado com a argumentação de ataque ao patrimônio do Estado. Isso pode resultar em uma pena de prisão de seis meses a três anos.
Colaborou Osny Tavares
Interatividade
Qual sua opinião sobre os ataques dos hackers? E as ações do governo até agora?
Escreva para leitor@gazetadopovo.com.br
As cartas selecionadas serão publicadas na Coluna do Leitor.
Bolsonaro e mais 36 indiciados por suposto golpe de Estado: quais são os próximos passos do caso
Bolsonaro e aliados criticam indiciamento pela PF; esquerda pede punição por “ataques à democracia”
A gestão pública, um pouco menos engessada
Projeto petista para criminalizar “fake news” é similar à Lei de Imprensa da ditadura