Hackers atacam sites da Presidência, do governo brasileiro e da Petrobras

Nesta quarta-feira, um grupo de hackers autodenomiado Lulz Security Brazil lançou ataques contra o site da Petrobras, que ficou fora do ar por alguns minutos. Durante a madrugada, o mesmo grupo atacou sites da Presidência da República, da Receita Federal e do Portal Brasil, mas não conseguiu acessar bancos de dados, segundo informações do Serpro (Serviço Federal de Processamento de Dados).

O diretor-superintendente do Serviço de Processamento de Dados (Serpro), Gilberto Paganotto, afirmou nesta quarta-feira que a tentativa de ataque de hackers aos sistemas do governo feita nesta madrugada foi a maior já realizada até agora.

Segundo ele, entre 00h30 e 3h foram realizados 2 bilhões de acessos, sendo 300 mil simultâneos, muito acima da capacidade do Serpro. Esse volume fez com que o sites da Presidência, do Portal Brasil e da Receita Federal ficassem fora do ar ente 0h40m e 1h40m.

Uma outra fonte do governo, que não quis se identificar, informou à Reuters que na terça-feira durante o dia a presidente Dilma Rousseff foi informada de que havia um movimento estranho de acesso aos sites do governo. Segundo a fonte, o governo estava de sobreaviso para um eventual ataque que acabou ocorrendo durante a madrugada.

Paganotto diz que essas tentativas de ataques são frequentes, principalmente no site da Presidência da República, e este ano já aconteceram outras duas vezes – em janeiro e em março – mas com uma quantidade menor de acessos.

Ele confirmou que não houve invasão e que os dados foram preservados, porque o próprio sistema detectou que aquele volume de acessos era anormal, tirando o sistema do ar por motivos de segurança.

- Não houve uma invasão. O que eles fizeram foi deixar os sistemas não operacionais por um determinado período, enquanto a gente conseguiu bloquear o risco – disse, descartando a existência de vulnerabilidade no sistema.

O superintendente da Serpro e disse ainda que o ataque veio de um provedor hospedado na Itália, o que não significa necessariamente que a pessoa ou grupo que atacou more nesse país.

Ele afirmou que o Serpro enviou relatórios para a Polícia Federal, que vai investigar o caso para tentar identificar os invasores, mas admitiu que será difícil, porque os invasores usam endereços falsos (clonados).

O Serpro gerencia o processamento de dados para a Fazenda/Receita Federal, Ministério do Planejamento, Denatran, Presidência da República e Casa Civil e desenvolve também sistemas estruturais para diversos setores do governo federal, como o ReceitaNet (sistema desenvolvido para envio das declarações de Imposto de Renda) e o Siafi (Sistema Integrado de Administração Financeira do Governo Federal), ambos processam dados considerados sigilosos.

Os hackers, segundo o Serpro, congestionaram o acesso a esses sites usando o método DDos, ataque de negação de serviço, (em inglês, Denial of Service) por um sistema de robôs. Horas antes, membros do grupo recrutavam hackers brasileiros para fazer parte de uma “jangada” contra governos corruptos.

“Nossa causa é apenas derrubar sites ligados ao governo”, dizia um post no perfil @LulzSecBrazil no Twitter.

- Eles não conseguiram ter acesso a nenhuma informação desses sites. Eu não conheço esse grupo de hackers – disse à Reuters o diretor-superintendente do Serpro, Gilberto Paganotto, na manhã de quarta-feira.

O Blog do Planalto, que divulgou nota na manhã desta quarta-feira sobre os ataques e mantém notícias sobre o dia a dia da Presidência, não foi atacado. O veículo afirma que “o sistema de segurança do Serpro bloqueou toda a ação dos hackers”.

A Petrobras, quarto alvo de ataques do coletivo hacker, que ficou com seu site fora do ar por cerca de 20 minutos, por volta das 13h15min de quarta-feira, confirmou em seu perfil no Twitter @BlogdaPetrobras que hackers continuam tentando causar danos, mas sem sucesso:

“Hackers mantêm ataques através de elevado número de acessos simultâneos, dificultando entrada no site da Petrobras, sem prejuízo”, informou a companhia que está monitorando os acessos e diz que o congestionamento momentâneo do servidor não causou nenhuma alteração de conteúdo ou dano de informações disponíveis no site da Petrobras.

O Banco do Brasil e a Caxa Econômica Federal (CEF) negaram, também nesta quarta-feira, os boatos de que seus sites e sistemas de dados tenham sido invadidos por hackers. De acordo os bancos estatais, os serviços estão funcionando normalmente nesta quarta-feira.

Lulz Security Brazil quer mobilizar internautas nas ruas

Após se unir ao coletivo de “hackativismo” Anonymous, o Lulz Security inspirou imitadores brasileiros, a Lulz Security Brazil. A mais nova iniciativa lançada pelo perfil do coletivo no Twitter é um convite para manifestações nas ruas do país, embora não tenham divulgado nenhum endereço específico. Como em um jogo, o grupo criou uma meta de cem mil seguidores. Como prêmio a adesão massa, os hackers prometem organizar eventos:

“O alvo é 100 mil seguidores para começarmos a fazer as manifestações pelas capitais de todo o Brasil anti-corrupção!”, diz o post.

Por medo ou prudência, uma segunda mensagem alertando para excessos foi postada logo em seguida.

“Nós não somos a favor de vandalismo e violência. O povo quer ser reconhecido e ter uma vida mais justa!”, afirmaram.

Na sequência da mais recente ofensiva contra o site da Petrobras, às 13h15min da tarde desta quarta-feira, que deixou a página fora do ar por cerca de 25 minutos, voltando às 13h 40 min, o grupo tuitou:

“Acorda Brasil! Não queremos mais comprar combustível a R$2,75 e a R$2,98 e exportar a menos da metade do preço! Acorda Dilma!”, protestaram.

O coletivo de ativistas on-line prometeu uma nova rodada de ataques na tarde desta quarta-feira. No Twitter, o perfil brasileiro @LulzSecBrazil diz que os ataques são em protesto contra a corrupção e prometem dar dor de cabeça aos representantes do governo.

“Por longos anos, o nosso governo corrupto vem nos roubando. Chegou a hora do contra-ataque”, diz o post que traz também a hashtag #AntiSec utilizada para marcar os tuítes sobre as ofensivas hackers do grupo.

“Preparem-se…”, afirmou o @LulzSecBrazil, prometendo um dia agitado. “O governo está caindo. Esperem por mais ataques ainda hoje…”, escreveu.

Grupo de hackers anunciou o ataque no Twitter

O Lulz Security Brazil informou via microblog quais eram os seus alvos de combate:

“LulzSecBrazil: estão abaixo os seguinte alvos brasil.gov.br & presidencia.gov.br se você é capaz embarque conosco!”

“LulzSecBrazil: @LulzSec tango down brasil.gov.br & presidencia.gov.br”.

O grupo seria a vertente brasileira do internacional LulzSec. Também pelo twitter, o grupo parabenizou os brasileiros pelo ataque:

“LulzSec: Our Brazilian unit is making progress. Well done @LulzSecBrazil, brothers!”.

No site oficial http://lulzsecurity.com.br que foi tirado do ar pela empresa de hospedagem) o LulzSecBrazil se apresentou como “uma ideia de um mundo livre, sem opressão e pobreza e que não é comandada pela voz tirânica de um pequeno grupo de pessoas no poder (…) o governo e o povo são, ao contrário do que dizem os supostos fundamentos da ‘democracia’, entidades distintas com objetivos e desejos conflitantes, às vezes.

A posição do Anonymous, aliado ao grupo, é a de que “quando há um conflito de interesses entre o governo e as pessoas, é a vontade do povo que deve prevalecer”.

Dados de funcionários do Exército são expostos na internet

Alvo de polêmica, o usuário do perfil de Twitter @FatalErrorCrew reivindicou a autoria de ataques ao banco de dados do Exército no último sábado, sem informar a motivação da ação.

O Fatal Error Crew publicou dados de quase mil militares em funções administrativas em links para download nos sites Rapidshare e Pastebin obtidos através de uma falha de um sistema chamado “Gestor de Controle de Distribuição da Água” do órgão.

As informações vazadas contêm nome, número de CPF, função que exercem na corporação e um número de série que acredita-se ter algum tipo de relação com o cadastro de funcionários.

Especula-se que os dados sejam falsos, pois os números de CPF não correspondem aos nomes divulgados. Entretanto, a lista de funcionários é real.

Fonte: O Globo