Sistemas do GDF sofrem 12 invasões e 52 mil tentativas de ‘ataque’ em 2016

Segundo a secretaria, não houve nenhum tipo de vazamento de dados. “As ‘invasões’ foram basicamente em páginas que mantêm fóruns ou comentários abertos, sem moderação, com propagandas e anúncios que não comprometem a segurança dos sites do governo.”

Só no dia do primeiro jogo de futebol da Olimpíada no Estádio Nacional, em 4 de agosto de 2016, foram registrados cerca de 4.620 ataques dos mais variados tipos.

Comparando com os números de 2015, a quantidade de tentativas de invasão cresceu 665%. Naquele ano, houve 6,8 mil iniciativas frustradas, e um ataque efetivo.

Entre as estratégias usadas pelos hackers está a de “força bruta”, quando são tentadas todas as possibilidades de senhas. Outra técnica é a conhecida como “ataque do dicionário”. Segundo o consultor Antônio Martino, cientista da computação, o método consiste em usar as senhas mais frequentes – como “123” – para tentar acesso ao sistema.

“O ataque do dicionário é mais refinado que o de força bruta. Ele pega palavra comuns da língua portuguesa ou termos frequentes e tenta combinações”, explicou Martino ao G1. “Com o método do dicionário, o ataque fica mais efetivo e aumentam as chances de invadir os servidores.”

Outro meio usado contra os sistemas do GDF é o ataque conhecido como “de negação de serviço” ou simplesmente “DDoS”. “Neste caso, é como se todo mundo tentasse ligar para um telefone e essa pessoa não conseguisse mais receber ligações sérias. Ou seja, você não invade o sistema, mas acaba derrubando ele por uma sobrecarga”, continuou o especialista.

Área responsável pela gestão da rede do governo, a Subsecretaria de Tecnologia da Informação e Comunicação (Sutic) diz enfrentar diariamente diversos tipos de ataques aleatórios e corriqueiros. De acordo com o setor, qualquer sistema de grande porte, seja público ou privado, também está sujeito a isso.

Para reforçar a segurança e evitar ações mal intencionadas, a área conta com um contrato de R$ 6 milhões a fim de propiciar atualizações técnicas contínuas no Datacenter Corporativo. Ele foi assinado em 2015 e tem duração de três anos.

Uma das invasões aos sistemas do GDF mais lembradas é a do dia 17 setembro de 2015. Ao abrir o site da Agência Brasília e demais páginas institucionais do Executivo, uma janela com a mensagem “sob nova administração” era exibida. Na ocasião, o governo retirou os serviços do ar e “recuperou” os espaços.

“Não ocorreu comprometimento de informações, tampouco de violação ou captura de qualquer tipo de dado institucional, que ficam em ambiente seguro e diverso do afetado”, informou a Secretaria de Planejamento. O governo não afirmou sobre o andamento das apurações para identificar o autor do ataque.

As páginas do GDF apareciam com uma charge sobre corrupção e um texto escrito “*** STOP CORRUPÇÃO *** Corrupção pra lá , Corrupção pra cá ! Será que isso nunca vai acabar ?”.

“Enquanto aqueles que deveria cuidar da pátria, roubam o nosso dinheiro suado e deixam muitos Brasileiros na miséria. Cria falsa ilusão de segurança para GRINGOS vir ao “BraZil” e achar que ta tudo bem, não, por aqui nada bem”.

O texto também faz referência à violência. “UPP = Maquiagem da favela / Pessoas de bem cada vez +++++ morrendo por balas perdidas ou até achadas em favelas “Pacificadas” e entrando pra triste Estatística ou talvez nem nela entre . Até quando ? Até quandoooooooo ?”

Ao final, os hackers se identificavam com codinomes e escreveram, em inglês: “Hackear não é um crime, é arte em protesto.”