sábado, 25 de junho de 2011

Além da PF, Abin é acionada para investigar hackers

Sérgio Lima/Folha
Além da Polícia Federal, o governo mobilizou a Abin (Agência Brasileira de Inteligência) na investigação da onda de ataques cibernéticos a sites oficiais.
No intervalo de três dias –de quarta a sexta-feira—, foram invadidas e temporariamente desativados os sistemas de oito órgãos públicos, entre eles o Planalto.
A Abin pende do organograma do GSI (Gabinete de Segurança Institucional da Presidência da República).
Tem a missão constitucional de prover informações estratégicas ao inquilino do Palácio do Planalto.
Dilma Rousseff declarou-se “surpresa” com a vulnerabilidade dos sites oficiais, disse ao blog um auxiliar da presidente.
Requisitou informações sobre as normas de segurança do governo na internet. Quer saber também detalhes sobre a extensão dos estragos.
Oficialmente, os órgãos alcançados pelos ataques em série informam que os hackers não capturaram dados sigilosos. Dilma quer ter certeza.
Funciona no GSI um Comitê Gestor de Segurança da Informação. Foi criado em 2000, sob Fernando Henrique Cardoso.
Dedica-se a monitorar as investidas contra sites oficiais. Fixa regras de segurança preventiva. Mas nem todas as repartições as seguem.
Sob Dilma, o Planalto deve aperfeiçoar e unificar a política de prevenção eletrônica, tornando-a obrigatória.
O governo acordou também para a necessidade de aperfeiçoar a legislação brasileira, que não tipifica os crimes praticados pelos piratas da web.
A despeito da “surpresa” de Dilma, as ações de criminosos cibernéticos contra o governo são mais corriqueiras do que se imagina.
Em 7 de julho de 2009, Raphael Mandarino Jr., então diretor de Segurança da Informação do GSI, expôs o drama à Comissão de Segurança Pública da Câmara.
Disse que o Estado brasileiro gerencia 320 grandes redes de computadores. Exemplificou:
“Quando digo grande rede, refiro-me às redes do Banco do Brasil, do Serpro, da Justiça, etc...”
Contou que o governo sofre na web 2 mil ataques por hora –ou 48 mil por dia.
Relatou que, só no ano de 2008, “uma das maiores redes” da administração pública sofreu “3,8 milhões de incidentes”.
Cerca de 1% desses “incidentes”, esclareceu Mandarino, “diz respeito àquilo que nos preocupa muito: tentativa de invasão”.
Informou, de resto, que o setor de Segurança da Informação do GSI analisa cerca de 200 novos “malwares” todos os meses.
“Malware" é um neologismo que resulta da fusão de dois vocábulos da língua inglesa: “Malicious software”.
São programas criados com o objetivo de se infiltrar clandestina e ilegalmente em computadores alheios.
Segundo Mandarino, 70% dos vírus buscam nas redes oficiais “informações bancárias”; 15% tentam capturar “informações pessoais”.
Outros 10% dos ataques são feitos com o propósito de extrair informações da rede INFOSEG, gerida pelo Ministério da Justiça.
Trata-se de uma base que armazena dados das secretarias estaduais de Segurança Pública e da Justiça (inquéritos, processos e mandados de prisão, por exemplo).
O inusitado dos últimos ataques foi a concentração do que o GSI classifica como “incidentes graves” no curto intervalo de 72 horas.
Causou estupefação também a taxa de êxito dos invasores, que, no mínimo, retiraram vários sites do ar por algumas horas.
Antes desses incidentes, o caso mais havia ocorrido em 2008, no segundo mandato de Lula.
Uma quadrilha de hackers do Leste Europeu invadiu o servidor de um órgão público brasileiro e capturou a senha usada para acionar o sistema.
Diferentemente dos ataques dos últimos dias, o objetivo dos hackers não era meramente propagandístico, mas financeiro.
O grupo anunciou o “sequestro” da senha e pediu um "resgate". Para devolver a senha, exigiu-se o pagamento de US$ 350 mil.
Com o auxílio de especialistas de fora do governo, ténicos da Abin quebraram a senha da quadrilha. E o servidor foi recolocado no ar sem o pagamento do “resgate”.
A exemplo do que ocorre agora, a Polícia Federal foi acionada. Decorridos quatro anos, não há notícia de identificação dos criminosos.
Nesse tipo de crime, o anonimato dos autores e a origem dos ataques, por vezes desfechados do exterior, fazem da investigação uma missão inglória.

Nenhum comentário: