MENU

Escrito por • 26/06/2011

invadir e derrubar e-gov.BR? pode ser trivial…

até ontem, a internet esteve sob uma onda de ataques virtuais nunca antes vista. a galera do @LulzSec mostrou que é preciso fazer muito mais do que está sendo feito para garantir a segurança de informação, sistemas e sites que estão se tornando cada vez mais essenciais para a vida, economia e sociedade contemporânea. segundo os próprios

For the past 50 days we’ve been disrupting and exposing corporations, governments, often the general population itself, and quite possibly everything in between, just because we could. All to selflessly entertain others — vanity, fame, recognition, all of these things are shadowed by our desire for that which we all love. The raw, uninterrupted, chaotic thrill of entertainment and anarchy. It’s what we all crave, even the seemingly lifeless politicians and emotionless, middle-aged self-titled failures. You are not failures. You have not blown away. You can get what you want and you are worth having it, believe in yourself.

…toda a bagunça foi criada por diversão, e só porque era possível. o grupo anunciou, ontem, férias coletivas por período indeterminado.

image

este blog tratou dos ataques de @LulzSec em um texto que está neste link e sugeriu, neste outro, que está na hora de pensar não só em novos mecanismos de segurança para os sistemas mas também em novas soluções para controle de acesso aos mesmos: a velha combinação de nome e senha, usada em quase todo canto, já não dá mais conta do problema, em nossos tempos. até porque já faz tempo que os órgãos de segurança estão identificando um movimento dos crimes e criminosos para a web, como mostra este texto ["na web, o crime é mais seguro"] publicado aqui no blog há três anos.

ondas internacionais se espalham, e sites do governo do brasil, incluindo o planalto, STJ, ministério da saúde, petrobrás e um monte de outros foram invadidos, derrubados ou contaminados por @LulzSec_BR, uma galera local que "aderiu" ao esforço do @LulzSec, tendo como alvo especial o governo, estatais e políticos. ao contrário do esforço de hacking global, que talvez passe por um período mais calmo nos próximos tempos, no brasil a viagem do que se convencionou chamar de "jangada" dos lulz pode estar só começando e é capaz de trazer dor de cabeça pra muita gente.

se você acha que é difícil invadir sites e sistemas do governo brasileiro, algo que requer habilidades realmente especiais… não é. olhe a imagem abaixo, citada neste texto do blog, sobre os problemas e oportunidades do e-gov no brasil.

veja os números: 65% das instituições analisadas pelo TCU em 2010 não tinha uma política de segurança de informação e 97% não tinha um plano de continuidade do negócio em vigor. ou seja… é trivial invadir mais da metade dos sites de governo e estatais e, invadidos e/ou derrubados, vão continuar assim por algum tempo. este foi o caso do ministério da defesa no fim de semana, ainda fora do ar 13 horas depois de ser derrubado por @LulzSec_BR, um claro exemplo de completa ausência de processo para dar conta de incidentes de segurança.

image

e você pensaria: e se uma galera do mal resolve invadir coisas realmente importantes, como os sistemas de geração e distribuição de energia e o controle do tráfego aéreo? difícil pensar que alguém vá fazer isso só por divertimento, só por "lulz". mas, por outras –e muitas- razões, pode ser só uma questão de tempo.

Artigos relacionados

0 Responses to invadir e derrubar e-gov.BR? pode ser trivial…

  1. Martinez disse:

    Eu não vejo sentido algum nesse papo de ataque hacker por diversao. Ficou claro o amadorismo desse grupo, o que torna ainda mais óbvio o problema de segurança nos sites do governo

  2. absurdo disse:

    Trivial é a palavra! Triste é outra

  3. dedeh disse:

    ahahahahahahhahaha

    Se é tão trivial, pq esse alarde todo na mídia? Façam-me um favor vá….

    • srlm disse:

      rapaz, este post é sobre isso mesmo, mostrar que todo o auê criado na mídia é “much ado about nothing”. vá ver o link pro estudo do TCU. os sites caem e ficam lá, caídos, porque muitos estão, basicamente, abandonados… não há política pra cuidar e nem ninguém cuidando.

  4. Bernardo disse:

    O pior do Brasil e a apologia ao crime, Muita gente ainda acha “bonitinho” ser criminoso de alguma forma, O padrao GLOBAL esta arraigado no pais, ser bandido para as novelas da rede globo e charmoso. Triste pais esse nosso.

  5. MUDANÇA disse:

    Como no Brasil é sempre o “modismo” quem manda, eis mais um, esse grupo deveria aproveitar seu conhecimento em algo construtivo, afinal vivemos em um mundo em que reclamamos de tudo, por direitos, por segurança, saude, educação, em lugar de se unirem para banalizar ainda mais as coisas, deveria haver união para transformar, basta de se causar prejuizos, vejo essa situação como aquele que não tendo o que fazer sai pichando prédios, riscando carros, destruindo orelhões, chutando animais, vamos trabalhar gente, o nosso mundo precisa dessa inteligência e força voltada para o bem, para a construção e reforma pública, procurem mudar iniciando pela sua própria região, é hora de crescer.

  6. WikiFuros disse:

    É isso… O mundo se virtualizou, e a riqueza hoje não está no latifundio nem no dinheiro, mas sim no conhecimento. Mas, o Conhecimento sempre foi a razão do latifundio e do dinheiro (veja a Igreja Católica e a Maçonaria), pois quem sempre os teve, detinha o conhecimento. Então, nada mudou? Mudou sim, o Conhecimento, hoje, está em ver além do q se vê, assim como Neo (em Matrix I), quando lutando contra o mal, encherga a sua origem (o código fonte).

  7. julio franco disse:

    faça minhas palavras, as do Bernado

  8. Nestor disse:

    Vamos todos reenvidicar imposto unico no Brasil, assim ficaremos sabendo quanto estamos pagando de imposto….. IMPOSTO UNICO JA, IMPOSTO UNICO JA, IMPOSTO UNICO JA….

  9. Anderson disse:

    Os hackers deveriam usar os conhecimentos não apenas por diversão como citado acima! Poderiam invadir em busca de informações que comprovem atos ou provas d corrupção…para incentivar os brasileiros a cobrarem mais seu direitos e bater o pé e, aprenderem a lutar por nossos direitos! Chega de robalheira, como se não bastasse a qtde d impostos q pagamos, a riqueza brasileira é distribuida apenas para 15% da sociedade, queremos igualdade e distribuição de renda….sem contar justica para todos! Ricos nunca pagam por seu crimes!!!!

  10. revoltado disse:

    Pelo menos segundo os dados do TCU é trivial mesmo. A segurança no BR é uma vergonha, em todos os níveis: no mundo real e no virtual.
    Veja os bancos: que segurança é essa que pede número de ag. e número de conta corrente para se conectar à sua conta e depois uma senha composta por números? Isso equivale a dizer que para acessar sua conta basta uma senha. Isso é segurança? Nao, isso é uma vergonha. Mas sejamos compreensivos, os bancos brasileiros lucram tão pouco que seria inviável investir em segurança!
    A coisa vai piorar a medida que o Brasil ficar mais visível no cenário internacional. Ou seja, nos próximos anos (copa e olimpíadas) o Brasil será o destino de muitos turistas reais e virtuais.

  11. Carlos disse:

    Esse tipo de ataque é muito simples, pra não dizer bobinho. E muito fácil de ser revertido, mas isso mostra que nossos sistemas de e-gov são absurdamente precários.

    O governo precisa contratar funcionários de TI qualificados e dar um tempo na companheirada que só faz número.

  12. rodrigo disse:

    não é trivial, não é triste, não é diversão, é sim protesto contra as autoridades da nossa república das bananas (brasil varonil). Digo mais, esse grupo internacional de hackers está sendo “bonzinho” pois o estrago poderia ser bem maior … Classificar como trivial e divertido esses protestos é coisa de gente desinformada que só sai do conforto de sua casa para participar de protestos a favor da maconha. Tem coisas que só se vê no nosso querido Brasil …

    • srlm disse:

      não se disse aqui que o protesto é trivial; leia de novo, por favor. o que se disse é que as invasões estão sendo realizadas em sites que não têm um MÏNIMO de segurança.

      65% dos sites .gov.br NÃO TÊM sequer política de segurança, quanto mais estratégias, táticas e operações para implementá-las. imaginase que, entre os 35% que têm alguma política, metade ou mais não tenha um grau de operações alto o suficiente para manter, na prática, o que a política diz, em tese. daí…

  13. Ronaldo disse:

    Será que só os sites do governo estão vulneráveis a ataques? Gostaria de saber como está a segurança nos sites de bancos, por exemplo.

  14. Diego Tarses Cardoso disse:

    Isso mostra que ao contrário do que se pensa na cultura brasileira, o Brasil é sim vulnerável à ataques de várias formas, imaginem se um país decide investir em uma área de hackeamento como o que foi mostrado acima e decide “estragar” o controle aéreo nacional, causar blecautes em hidroelétricas e rouber informações sigilosas do governo, aonde iríamos parar ???

    Poucos sabem, mas esse seria um primeiro passo para uma invasão armada, desliga-se o controle aéreo, corta-se a energia e as portas ficam escancaradas para qualquer um entrar e fazer o que quiser.

    Caso isso viesse a ocorrer, muito provavelmente o próximo presidente do Brasil não seria um brasileiro, hirônico não ???

  15. Mac disse:

    Bando de gurizadinha script kiddie querendo chamar a atenção (já que a mãe deles não o deve ter dado).

    Poucas coisas são tão amadoras quanto DDoS por meio de zombie desktops. Me lembro de poucas coisa tão amadoras, tais como o famigerado BO (Back Orifice) quando da falha crassa do OS da MS lá nos primórdios de 2000.

    Que esses amadores parem com esses defacements mais amadores ainda em sistemas cuja administração e segurança, apesar do domínio (.gov, .mil), são mais amadoras ainda.

    Um viva aos white hats da vida que não se valem de Metasploits e sites (lamos) de 0day exploits para fazer defacements amadores.

    🙂

  16. edson disse:

    Essa gente sem escrupulo, infelizmente é nossa gente, gente que tem a nossa cultura mediocre que pensa apenas em fazer o mal, gente que recebe elogios da familia, dos amigos e apoio da sociedade infestada de vicios herdados dos degredados europeus que colonizaram essas terras e que infelizmente está enraigado no DNA, na genetica sanguinea e que infelizmente não se apagará. Vejamos o Japão pós bomba atômica que foi dizimada e o Brasil que nunca sofreu tamanha catastrofe. Hoje o Japão que segui a receita americana tornou-se a té pouco tempo a segunda potencia mundial, enquanto no Brasil o numero de miseráveis só aumenta, tudo isso graças aos politicos (gente da gente) que elegemos o tempo todo com discurso de mudança, mas que na verdade só mudam as peças e os locais de armazenamento de riquezas, ou seja, de uma mão para outra, enquanto o povo permanece faminto, e com todas as necessidades inerentes aos seres humanos. Vamos protestar nas ruas pela ética, pela vida, pela moralidade, pela segurança , pela educação,enfim, deixemos de lado a hipocrisia que não nos levará a lugar algum. Protestemos contra a corrupção, contra os juízes, policiais corruptos e por leis que punam com veêmencia essa gente sórdida.

  17. Paulo Cesar disse:

    Peraí Sílvio, existe uma diferença entre invadir e derrubar um site. Derrubar via ddos ou apagar dados via injection é realmente trivial, porém não pode ser considerado “invadir”..

    Quando alguém realmente invadir alguma coisa e roubar documentos que não são públicos aí sim será notícia, por enquanto é só um alerta (e um pouco de sensasionalismo também)

  18. Adauto disse:

    Na verdade pior que os hackers, são os nossos gestores que não muitas das vezes não tem o devido zelo pela coisa pública, nesse caso especifico da área de tecnologia, por ingnorância total ou sabe-se lá o que. O fato é que os dados não estão seguros. Quem nãio lembra de ter visto nos noticiarios reportagens a cerca de dados de declarações de impostos de renda sendo vendido nas ruas de grandes cidades?
    Ocorre ainda que muitos órgãos estratégicos não têm corpo técnico próprio, fazem o gerenciamento suas redes e seus dados com pessoal e/ou empresas terceirizados, pessoal contratado por tempo limitado e até cargos em comissão.

  19. Heitor Faria disse:

    O Colunista náo sabe bosta nenhuma de TI para falar uma besteira dessas.

  20. Setfire disse:

    Infelizmente em um país de hipócritas como o Brasil, a única maneira de se conseguir atenção da mídia e fazer o povo pensar é dando uma de bandido. Pois duvido, que mesmo na situação em que estamos aonde para um deputado fazer algo ele precisa roubar, aonde licitações estão deixando de ser públicas e Sarneys continuam no poder, algum destes HIPOCRITAS que postaram aqui iriam fazer algo. Eles estão fazendo com as ferramentas que possuem; vocês estão sentados criticando.

    Aos que dizem, “mas por que prejudicar os sites, apenas achem dados sobre corrupção e os liberem!!”, para chegar nestes dados é preciso transformar o servidor aonde estes estão armazenados em um verdadeiro caos.

    Por fim, pensem quem são os verdadeiros criminosos, os hackers ou quem está no poder.

  21. EXU ELEGBARA disse:

    SE QUEREM MOSTRAR ALGUMA COISA, PORQUE NÃO DETONAM CARROS BOMBA NO CONGRESSO NACIONAL, PERTO DO PALACIO DO PLANALTO.
    COMO SEMPRE O BRASILEIRO SENDO BÜNDÃO.

  22. Olavo Sales disse:

    Como pode afirmar que o site do Ministério da Defesa ficou 13 horas fora? E outra, não teve nada haver com luizsec, o site estava em manutenção. Acho que antes de dar noticias erradas vocês deveriam procurar saber realmente a causa raiz.

  23. Djalma disse:

    Vc não sabe usar o Shift pra colocar letra maiúscula depois do ponto e no começo do parágrafo?

  24. felipe disse:

    Acho que esses hackers deveriam e atacker o controle de trafego aereo porque ai sim o governo iria se dar conta de que a segurança nacional vem em primeiro lugar

  25. Angelo disse:

    Já viram petistas entenderem alguma coisa de tecnologia? Já viram eles criarem alguma coisa em governos? Eles só aprenderam a copiar e merecem sim ser invadidos.

  26. Deep disse:

    Boa tarde. Senhor, com todo respeito, estou apenas dando-lhe informações: o @LulzSec_BR é um grupo que, como o senhor disse, é “uma galera local que “aderiu” ao esforço do @LulzSec”, mas que não tem nenhum tipo de vínculo com o @LulzSec.
    O verdadeiro “braço direito” do @LulzSec aqui no Brasil é o grupo @LulzSecBrazil, que no dia 22 de junho, derrubou os sites do governo e da presidência, sendo assim parabenizados pelo feito, como podemos ver nos dois tweets da @LulzSec:
    “RT @LulzSecBrazil: TANGO DOWN brasil.gov.br & presidencia.gov.br LulzSecBrazil” e “@LulzSec: Our Brazilian unit is making progress. Well done @LulzSecBrazil, brothers!”

    Como esperado, o @LulzSecBrazil se posicionou contra o @LulzSec_BR, alegando que estes eram impostores que, diferentemente deles, não atacavam os sites para pegar e divulgar informações “sujas” do governo e muito menos para mostrar que o sistema de segurança era falho (ou seja, não estavam no “movimento revolucionário”), mas atacavam apenas por diversão. Agora, os dois grupos hackers brasileiros (um deles obviamente cracker) estão ameaçando se atacar, esquecendo seus objetivos primordias (que eram divulgar informações sobre as diversas “máfias”, as quais nosso governo esteve sempre envolvido e as licitações da Copa de 2014, que podem ou não estar fraudadas).

    Um abraço e parabéns pelo blog.

  27. Lúcio disse:

    Isso é só uma besteira perto de tudo que existe nesse governo.
    O povo brasileiro é um aporcaria e merece o governo que tem. Um povo que se contenta com carnaval e esmola nao merece nada mesmo.

  28. Edson disse:

    Não tenhamos dúvidas que esses ataques em sites do governo estão apenas no príncipio, virão muito mais por ae, será muito difícil combatê-los, pois se tratam de quadrilhas cibernéticas e hackers profissionais, a maioria deles com certeza ligados aos funcionários federais em brasília.

  29. Anderson Mesquita disse:

    Achei que esse grupo iria mostrar para o mundo alguma prova da corrupção no Brasil, mas pensando pelo lado positivo vejamos que não existe segurança da informação em muitos orgãos publicos, issa invasão me lembra ao filme do DURO DE MATAR 4.0 aonde hackers invadem o sistema do U.S.A, ja pensaram se o Brasil fose todo informatizado como é o estados Unidos, ops desculpa se ele fose seria bom mas com essa brecha por onde eles conseguiram entrar, NOS OS BRASILEIROS iriamos pagar CARO pela INCOPETENCIA DE ALGUNS ORGÃOS QUE SO SERVEM PARA ROUBAR DINHEIRO DOS COFRES PUBLICOS…

  30. Serena disse:

    e ai pessoal… ninguém se ligou que esses ataques é coisa de amadores ???????

    Sabem por que ???????

    O GOVERNO QUE APROVAR AQUELA LEI MALDITA DA CONTROLE DA MÍDIA E QUE COMEÇAR PELOS ANONIMOS DA INTERNET.

  31. Lucas disse:

    Infelizmente esses tipos de ataque mostram como são precarios os sistemas do governo , infelizmente a maioria de orgãos e agencias reguladoras do governo estão cheios de apadrinhados politicos que não entendem absolutamente nada da area que ocupam .. esta na hora de acabar com as indicações politicas para cargos importantes dentro destes orgãos e colocar gente realmente qualificada e com méritos

  32. LUIZ CARLOS RIGHES disse:

    Vejam a fragilidade do sistema, eu ainda não entendo como pode a maioria dos brasileiros acreditar que as URNAS ELETRÔNICAS são confiáveis. A façam me o favor, se eles invadem os sites mais protegidos do governo, é muito provável que a fraude existe nas eleições também. Ou será que somos tão superiores aos americanos, ou japoneses que não quiseram usar esses aparatos criados aqui por que sentem vergonha de perder pro Brasil em tecnologia. Mais cedo ou mais tarde tudo virá a tona, pois já saiu noticia de que houve fraude. só falta alguem que tenha peito e denuncie essa vergonha.

  33. tony rogerio disse:

    Os Bancos possuem os sistemas mais seguras do Brasil mesmo assim ha lacunas. Imaginem o da Dilma bom isso teve um propósito em minha opinião copa do mundo olimpíadas hidroelétricas privatização de aeroportos pre-sal sao todas informação valiosa nas mãos dos sanguinários especuladores se vocês soubessem o futuro da Petrobras compraria aços dela?

  34. Edgardo Correa disse:

    Isto é uma mostra tardio, referente ao modo com que o Brasil e seus responsáveis por este país se mostram atuante diante da tecnologia. O problema é muito maior do que este ataque. Os impostos cobrados sobre aparelhos de informática ou fabricantes na área tecnológica impossibilita que sejamos independente algum dia, que a população possa usufruir de aparelhos modernos que estão enraizado na sociedade moderna. A produção escassa na área de T.I, mostra apenas a realidade ao ponto que chegamos. O mundo revê a mudança para o IPv6 por problemas de infra-estrutura ao atual, e o Brasil se pronunciou sobre isto? Sendo que, a velocidade a qual a população se encontra diante de 512kb/s a 2Mb/s bem abaixo ao minimo de 8Mb/s encontrados na Europa,Asia e América do Norte! Seja infra-estrutura, impostos exorbitantes, falta de mão de obra qualificada existem aos que debutam ao conhecimento auto-didata na internet, uma biblioteca imensurável. No mundo “underground”, as pessoas se socializam por um ponto incomum, sejam eles chineses,poloneses,russos ou nós mesmos; antes da criação de redes sociais. A verdade é que os protocolos e variantes de linguagem não mudaram muito desde a criação, assim existem erros e sempre haverão. Todos os ataques são conhecidos e apenas são conjugado de múltiplas vulnerabilidade (software ou configuração) de onde será o alvo. Por fim, os atuais ataques são apenas um ramo de uma árvore, que não se consolida num país longe de ver seu potencial máximo por impostos e por leis burocráticas de uma legislação que não acompanha o avanço tecnológico presente atualmente.

  35. Romano disse:

    “Exército se arma para defender o espaço cibernético brasileiro”

    “Forças Armadas inauguram no segundo semestre o Centro de Defesa Cibernética, com cem militares focados na proteção das redes militares e governamentais
    08 de junho de 2011 | 7h 00”

    http://www.estadao.com.br/noticias/nacional,exercito-se-arma-para-defender-o-espaco-cibernetico-brasileiro,729291,0.htm?p=2

  36. antônio disse:

    Silvio, as falhas de segurança dos sites de órgãos públicos e outras falhas, ausências que você mencinou deveriam ser consideradas um problema sim, e dos grandes. A considerar os dois estudos realizados pelo Tribunal de Contas da União (TCU) acerca da governança de TI no setor público, e publicados em 2007 e 2010 respectivamente, mostram que o orçamento estimado para a TI no governo federal pulou de R$ 6,5 bilhões para 12,5 bilhões.
    Isso é muito dinheiro, e é dinheiro público, nossos depósito! Além disso, se o site não está disponível, somos nós cidadãos e contribuintes os prejudicados, pois pagamos por um serviço que está indisponível.
    Vale lembrar que o crime organizado está por trás de 85% dos casos de roubo de dados*. Acho que ninguém gostaria de ter seus dados revelados publicamente, não é mesmo?

    * Fernanda Ângelo. Convergência Digital: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=24067&sid=18

  37. Fred disse:

    @Comentário por Martinez — domingo, 26 de junho de 2011 @ 11:03

    Se eles são amadores e derrubam o site do governo, o que seriam então os administradores do sistema do governo?

  38. Gustavo disse:

    Quanto mais bagunça houver melhor! Digamos que é um processo de seleção natural onde saem os amadores e entram os profissionais.

  39. Pedro Garcia disse:

    É importante lembrar que o que os “hackers” fizeram foi só derrubar alguns servidores web do governo. Pegue alguns milhares de computadores zumbis cheios de vírus e mande todos acessarem um site (qualquer site) ao mesmo tempo. Qual será o resultado? Não há servidor que aguente isso. Esse ataque não chega a causar danos maiores, e por isso achei o barulho midiático (mais uma vez) bem alarmistazinho.

    Penetrar os sistemas e alterar dados é uma coisa muito diferente, muito mais grave e, ainda bem, muito mais complicada.

  40. JulianoPB disse:

    Pois é meu querido, o orém é que eles apenas derrubam o servidor web… Isso é uma coisa, roubar informações e/ou comprometelas é outra coisa… O grande problema é; Esses são os portais de acesso dos usuários e sem ele, o processo para… Com a dependencia disso, nós paramos. Bom isso acontecer que eu arrumo emprego mais fácilmente!

    Grande abraço, adoro seu blog.