quinta-feira, 23 de junho de 2011

Hackers publicam supostos dados de Dilma e Kassab


23/06/2011 10h28 - Atualizado em 23/06/2011 14h31


Governo nega acesso a dados sigilosos da presidente.
Link foi divulgado na internet pelo grupo LulzSec Brazil.

Do G1, em São Paulo
O grupo de hackers LulzSec Brazil publicou em uma rede social link para arquivos com supostos dados da presidente Dilma Rousseff e do prefeito de São Paulo, Gilberto Kassab. Também foram publicados outros dois arquivos relacionados a supostos e-mails de funcionários da Petrobras e do Ministério do Esporte.
Procurada pelo G1, a Presidência informou que a responsabilidade pelos dados é do Serviço Federal de Processamento de Dados (Serpro). Este órgão informou que nenhum dado sigiloso foi acessado pelo grupo nos ataques de quarta-feira (22). Em seu perfil no Twitter, Kassab postou três mensagens nas quais lamentou a ação. "Lamentável a ação de hackers que invadem a privacidade e causam problemas às pessoas", escreveu pouco depois das 11h. A assessoria da prefeitura confirmou a veracidade de alguns dos dados divulgados.
Os arquivos mostram supostas informações de Dilma e Kassab como números do CPF e PIS, data de nascimento, telefones, escolaridade e e-mails (apenas de Kassab). No caso de Dilma, a Petrobras aparece como empresa a que ela está relacionada, inclusive com um número de CNPJ.
Algumas das informações sobre os políticos divulgadas são públicas e constam em prestações de contas de campanhas eleitorais.
Os hackers também divulgaram outros dois arquivos na rede social: um mostra lista de supostos acessos para sistema da Petrobras. E, no outro, lista de supostos acessos para sistema do Ministério do Esporte.

Publicação dos dados
Uma conta criada em uma rede social na quarta-feira (22) por um apoiador da ideologia “AntiSec” (Antissegurança) publicou os dados da presidente e de Kassab. As mensagens eram direcionadas ao LulzSecBrazil, que divulgou as informações posteriormente em seu perfil no microblog.

Segundo o especialista em segurança Altieres Rohr, o hacker não deve ser integrante do grupo e, sim, apenas um simpatizante. “Se ele fosse um membro do LulzSecBrazil, teria passado as informações de forma privada”, afirmou.

Na conta usada em uma rede social, o hacker divulgou ainda arquivos com supostos dados do diretor-superintendente do Serpro, Gilberto Paganotto, e do prefeito do Rio de Janeiro, Eduardo Paes. Na manhã desta quinta, ele publicou que pretende disponibilizar mais dados do governo e prometeu divulgar as senhas dos e-mails.
Governo nega violação
O Serviço Federal de Processamento de Dados (Serpro), órgão vinculado ao Ministério da Fazenda responsável pelos sites do governo federal, voltou a informar nesta quinta-feira (23) que nenhum dado foi violado dentro do conteúdo que administra.
Conforme a assessoria do órgão, alguns ministérios administram suas próprias bases de dados. Sobre esses dados, o Serpro disse que não tem condições de informar se foram violados. Procurada pelo G1, a Presidência da República afirmou que a responsabilidade pela segurança do sistema é do Serpro e que, portanto, não vai se manifestar.

A assessoria de imprensa do Ministério do Esporte informou que desconhece qualquer vazamento de dados de funcionários do ministério e que vai apurar o assunto. Segundo eles, o site do ministério não sofreu ataque de hackers e por isso acreditam que esses dados, se forem verdadeiros, não foram obtidos através do portal do Esporte.
Em nota, a Petrobras afirmou que "não houve invasão a rede interna da Companhia. O site na internet da Petrobras, que está hospedado em um ambiente externo fora da rede, recebeu ontem um volume alto de acessos simultâneos. O congestionamento momentâneo do servidor não causou nenhuma alteração de conteúdo ou dano de informações. As informações divulgadas hoje pela internet não são da rede interna da Petrobras."

A Agência Brasileira de Inteligência (Abin) informou que não vai se pronunciar.

Kassab critica 'vândalos'
Nas mensagens que postou no Twitter, o prefeito de São Paulo criticou a ação do grupo. "Fatos como esse mostram como a tecnologia precisa avançar para impedir a ação dos vândalos", escreveu.
Ele também fez referência aos supostos dados divulgados da presidente. "Minha solidariedade à presidenta Dilma que, como eu, foi pessoalmente vítima desta truculência."
Ataques na quarta
O ataque hacker às páginas da Presidência da República, Portal Brasil e da Receita na madrugada de quarta foi o maior já sofrido pela rede de computadores do governo brasileiro. De acordo com o Serpro, o ataque – que não causou danos às informações disponíveis nas páginas – partiu de servidores localizados na Itália.

Para derrubar os sites, os hackers utilizaram sistemas que faziam múltiplas tentativas de acesso ao mesmo tempo, técnica batizada de “negação de serviço” e conhecida pelas iniciais em inglês DDoS (Distributed Denial of Service). O objetivo dessa ação é tornar o serviço indisponível.

A ação foi reivindicada pelo grupo LulzSecBrazil, que teria ligações com o LulzSec, responsável por ataques recentes a empresas de videogame como Sony e Nintendo, às redes de televisão americanas Fox e PBS e a órgãos governamentais americanos como a CIA (agência de inteligência americana) e o FBI (polícia federal), além do serviço público de saúde britânico, o NHS.

Nenhum comentário: