Hackers atacaram sites governamentais 672 vezes em 2013

Os ataques de hackers aos sites e portais da Administração Pública Federal (APF) se tornaram um problema quase corriqueiro na estrutura de informática governamental. Somente no primeiro semestre de 2013, as páginas do governo federal ficaram fora do ar 672 vezes – conforme relatório obtido pelo iG junto ao Centro de Tratamento de Incidentes de Segurança de Redes de Computadores (CTIR-Gov), departamento do Gabinete de Segurança Institucional (GSI) do Palácio do Planalto.
O grupo hacker Lulzsec Brazil, braço brasileiro do “Lulzsec” e que reivindicou ataques aos sites do governo em dezembro de 2012

Em média, as páginas do governo na internet ficaram inacessíveis uma vez a cada oito horas. A suspensão desses acessos é a segunda maior reclamação de incidentes de informática no governo. Entre janeiro e junho deste ano, cerca de 20% das reclamações repassadas ao CTIR-Gov foram relacionadas à “indisponibilidade de sítio”, segundo o relatório.

A reclamação mais recorrente é o chamado “abuso de sítio”, ou seja, problemas com a configuração dos sites (provocados por agentes externos ou não) e exposição de códigos fonte ou descobertas de eventuais vulnerabilidades nos sistemas. Esses casos foram responsáveis por 25% das notificações no primeiro semestre.

Ataques pró-manifestações

A reportagem do iG revelou, com base nos documentos do CTIR-Gov, 67 casos de vazamento de informações de órgãos federais no primeiro semestre . Nesses casos, houve vazamento de dados sigilosos e confidenciais do governo.

No dia 22 de junho, durante os protestos em todo o Brasil, por exemplo, o portal do governo federal sofreu ataque de hacker e ficou fora do ar por pelo menos uma hora. A invasão ocorreu por volta das 2h da manhã. A mesma situação ocorreu nos portais Receita Federal e Presidência da República. Ainda no dia 22, o site da Petrobrás ficou instável pela manhã e caiu durante a tarde.

Já no final de junho foram alvos de ataques os portais da Polícia Federal, Senado, Ministério dos Esportes, Ministério da Cultura, Instituto Brasileiro de Geografia e Estatística (IBGE), Empresa Brasileira de Infraestrutura Aeroportuária (Infraero) e Ministério das Cidades. Parte desses ataques foi assumida por grupos como Fatal Error, Havittaja, Fail Shell e Anonymous.

Especialistas apontam, entretanto, que invasões desse tipo são consideradas menos danosas, porque o autor não consegue acesso a dados sigilosos, como nos casos de entrada dos sistemas de órgãos estratégicos.

Os hackers conseguiram apenas acesso remoto dos portais sem autorização ou simular um grande número de acessos, ocasionando a derrubada ou dificuldade de navegação por usuários reais – é o chamado DDoS (Distributed Denial of Service). “Em todos estes casos, o que houve foi acesso aos portais, não alcançando informações sigilosas, e/ou indisponibilização dos serviços”, avalia o secretário-geral da Comissão Especial de Crimes de Alta Tecnologia da OAB-SP, Fernando Barreira.

Por IG