fonte: G1
<http://g1.globo.com/Noticias/Tecnologia/0,,MUL1389529-6174,00-HACKERS+INVADIRAM+PAGINAS+GOVERNAMENTAIS+NESTE+ANO+DIZ+SITE.html>
27 nov.2009
27/11/09 - 08h39 - Atualizado em 27/11/09 - 08h48
Hackers invadiram 1.195 páginas governamentais neste ano, diz site
Entre as páginas pichadas, estão Senado, Ministério da Defesa e Itaipu.
Chefe de segurança cibernética de Lula vê deficiência de gestão de rede.
Altieres Rohr
Foto: Reprodução
Reprodução do site da Agência Paulista de Tecnologia dos Agronegócios, do
governo do estado de SP, hackeado em maio passado.
Sites governamentais brasileiros (com terminações "gov.br") sofreram neste ano
1.195 ataques de pichação, segundo levantamento do site especializado em
segurança Zone-h . Isso dá uma média de 3,6 invasões por dia ou cerca de 25 por
semana.
Leia também: Hacker pode causar apagão, mas não é provável, diz chefe de
segurança de Lula
A maioria das pichações ou “defaces” (alterações de páginas) no Brasil é a
sites de prefeituras. Mas inúmeros sites de governos estaduais e federal também
foram alvo. Por exemplo, apenas neste semestre, estão registrados pichações no
Senado Federal, no Ministério da Defesa, Cultura, Educação e Meio Ambiente, em
Itaipu, no Tribunal de Justiça de Tocantins, Tribunal Regional do Trabalho de
Pernambuco, nos governos de São Paulo, Rio de Janeiro, Santa Catarina, Paraíba
e Amapá, no Instituto Adolfo Lutz e na Prefeitura de Fortaleza.
O estado com maior número de pichações a sites governamentais neste ano é São
Paulo, com 166 até esta quinta-feira (26). Mas a Região Sul se destaca com 381
nos três estados. Como comparativo, os nove estados do Nordeste sofreram juntos
205.
"É um número muito alto. Mostra que temos uma deficiência muito grande de
gestão. Não só no governo, mas no país”, afirma Raphael Mandarino Júnior,
diretor-geral Departamento de Segurança da Informação e Comunicações (DSIC) do
Gabinete de Segurança Institucional (GSI) da Presidência da República.
“A maioria dessas pichações são vulnerabilidades cujas correções são
conhecidas, mas não foram aplicadas. É desagradável para a imagem do órgão
invadido. Mostra uma fragilidade do gestor daquela rede”, completa o chefe de
segurança cibernética da Presidência.
O Zone-h é o principal site no mundo que cataloga pichações, segundo o
pesquisador Dmitry Bestuzhev, da Kaspersky Labs, um dos principais fabricantes
de antivírus do mundo. "Ele serve como uma espécie de ranking para os hackers,
pois mede a quantidade de invasões, os países e a importância. É muito mais
interessante para um pichador alterar um site '.gov' do que um '.com'", diz
Bestuzhev.
Na condição de anonimato, um hacker afirmou ao G1 que o registro no Zone-h é
como "um troféu, uma forma de imortalizar que você esteve ali".
Foto: Reprodução
Reprodução do site do Ministério da Defesa, hackeado em setembro passado.
O G1 entrou em contato com o italiano Roberto Preatoni, dono Zone-h, mas não
obteve resposta até esta quinta (26). O polêmico especialista em segurança é
criticado por transformar ataques em símbolo de status.
Como é uma lista de pichações, o Zone-h não registra por exemplo o ataque ao
site do ONS do último dia 12, dois dias depois de o apagão atingir 18 estados
brasileiros. O Operador Nacional do Sistema Elétrico não divulgou o tipo de
ataque que sofreu. Mas informou que a invasão ocorreu na rede corporativa, e
não na rede operacional do sistema elétrico.
Não há legislação específica no Brasil para punir "defacing". "Pode configurar
crime de dano (artigo 163 do Código Penal), com pena de detenção de 1 a 6 meses
ou multa, podendo ser agravado se for contra patrimônio do Estado", afirma o
advogado especializado em tecnologia Omar Kaminski.
"Dependendo do que escrever no site, o hacker também pode responder
judicialmente por calúnia, difamação e injúria", complementa Marcel Leonardi,
professor do curso da GVlaw (FGV-SP) e especialista em direito digital.
(Colaboraram Juliana Carpanez, André Nery e Marcilio Kimura).
_________________________________________________________________
Novo site do Windows Live: Novidades, dicas dos produtos e muito mais. Conheça!
http://www.windowslive.com.br/?ocid=WindowsLive09_MSN_Hotmail_Tagline_out09_______________________________________________
Arquivos da Bib_virtual: http://listas.ibict.br/pipermail/bib_virtual/
Instruções para desiscrever-se por conta própria:
http://listas.ibict.br/cgi-bin/mailman/options/bib_virtual
Bib_virtual mailing list
[email protected]
http://listas.ibict.br/cgi-bin/mailman/listinfo/bib_virtual
