Ministério diz que vai retirar site do ar para fazer varredura contra hackers (Postado por Erick Oliveira)
Segundo a assessoria, o procedimento é padrão para o trabalho de rastreamento. De acordo com a assessoria, um laudo técnico deve ser divulgado nesta sexta-feira (24).
O grupo de hackers LulzSec Brazil publicou nesta quinta em seu perfil no Twitter um link para arquivos com supostos dados da presidente Dilma Rousseff e do prefeito de São Paulo, Gilberto Kassab. Também foram publicados outros dois arquivos relacionados a supostos e-mails de funcionários da Petrobras e do Ministério do Esporte.
De acordo com a Presidência da República, a responsabilidade pelos dados é do Serviço Federal de Processamento de Dados (Serpro).
Nesta quinta, informações que seriam dados pessoais de diretores do Serpro foram divulgadas no microblog Twitter. A assessoria do Serpro não confirmou se os dados são verdadeiros, mas informou que não houve invasão à base de dados da empresa e que nenhum dado sigiloso foi obtido por hackers.
A Agência Brasileira de Inteligência (Abin) informou que não irá se manifestar sobre o assunto. A Polícia Federal afirmou que reúne informações para monitorar as ações dos hackers.
Em seu perfil no Twitter, Kassab postou três mensagens nas quais lamentou a ação. "Lamentável a ação de hackers que invadem a privacidade e causam problemas às pessoas", escreveu pouco depois das 11h. A assessoria da prefeitura confirmou a veracidade de alguns dos dados divulgados.
A Petrobras informou que não houve invasão da rede interna da companhia. O site na internet da Petrobras, que está hospedado em um ambiente externo fora da rede, recebeu nesta quarta (22) um volume elevado de acessos simultâneos. O congestionamento momentâneo do servidor não causou nenhuma alteração de conteúdo ou dano de informações. As informações divulgadas nesta quinta (23) pela internet não são da rede interna da Petrobras.
Os arquivos divulgados nesta quinta (23) por supostos hackers mostram supostas informações de Dilma e Kassab como números do CPF e PIS, data de nascimento, telefones, escolaridade e e-mails (apenas de Kassab). No caso de Dilma, a Petrobras aparece como empresa a que ela está relacionada, inclusive com um número de CNPJ.
Algumas das informações divulgadas sobre os políticos são públicas e constam em prestações de contas de campanhas eleitorais.
Os hackers também divulgaram outros dois arquivos no Twitter: um mostra lista de supostos acessos para sistema da Petrobras. E, no outro, lista de supostos acessos para sistema do Ministério do Esporte.
Publicação dos dados
Uma conta criada no Twitter na quarta-feira (22) por um apoiador da ideologia “AntiSec” (Antissegurança) publicou os dados da presidente e de Kassab. As mensagens eram direcionadas ao LulzSecBrazil, que divulgou as informações posteriormente em seu perfil no microblog.
Segundo o especialista em segurança Altieres Rohr, o hacker não deve ser integrante do grupo e, sim, apenas um simpatizante. “Se ele fosse um membro do LulzSecBrazil, teria passado as informações de forma privada”, afirmou.
Na conta do Twitter, o hacker divulgou ainda arquivos com supostos dados do diretor-superintendente do Serpro, Gilberto Paganotto, e do prefeito do Rio de Janeiro, Eduardo Paes. Na manhã desta quinta, ele publicou no Twitter que pretende disponibilizar mais dados do governo e prometeu divulgar as senhas dos e-mails.
Governo nega violação
O Serviço Federal de Processamento de Dados (Serpro), órgão vinculado ao Ministério da Fazenda responsável pelos sites do governo federal, voltou a informar nesta quinta-feira (23) que nenhum dado foi violado dentro do conteúdo que administra.
Conforme a assessoria do órgão, alguns ministérios administram suas próprias bases de dados. Sobre esses dados, o Serpro disse que não tem condições de informar se foram violados.
Ataques na quarta
O ataque hacker às páginas da Presidência da República, Portal Brasil e da Receita na madrugada de quarta foi o maior já sofrido pela rede de computadores do governo brasileiro. De acordo com o Serpro, o ataque – que não causou danos às informações disponíveis nas páginas – partiu de servidores localizados na Itália.
Para derrubar os sites, os hackers utilizaram sistemas que faziam múltiplas tentativas de acesso ao mesmo tempo, técnica batizada de “negação de serviço” e conhecida pelas iniciais em inglês DDoS (Distributed Denial of Service). O objetivo dessa ação é tornar o serviço indisponível.
A ação foi reivindicada pelo grupo LulzSecBrazil, que teria ligações com o LulzSec, responsável por ataques recentes a empresas de videogame como Sony e Nintendo, às redes de televisão americanas Fox e PBS e a órgãos governamentais americanos como a CIA (agência de inteligência americana) e o FBI (polícia federal), além do serviço público de saúde britânico, o NHS.
0 Comentários:
Postar um comentário
Assinar Postar comentários [Atom]
<< Página inicial