Governo teve 714 sites invadidos este ano

Ameaça digital continua e deixa sites do IBGE, Infraero, Senado e Petrobras fora do ar por alguns momentos

São Paulo, SP – Sites governamentais brasileiros (com terminações "gov.br") sofreram, apenas neste ano, 714 ataques de pichação, segundo levantamento do site especializado em segurança Zone-H. Isso dá uma média de

quatro invasões por dia ou cerca de 28 por semana. Na madrugada de ontem, 24, o portal do Instituto Brasileiro de Geografia e Estatística (IBGE) sofreu um desses ataques de pichação. No topo da página na internet estava escrito "IBGE Hackeado – Fail Shell" e uma imagem com um olho representando a bandeira do Brasil [imagem].
Ontem, os sites da Petrobras, do Senado, do Ministério do Esporte e da Infraero também saíram do ar. O site do Ministério da Cultura também apresentou instabilidade, em decorrência da sobrecarga de acessos por um único usuário. A equipe de infraestrutura do Ministério trabalha com a possibilidade de que o site tenha sido alvo de hackers, mas não confirma o caso como um novo ataque. Após detectar e neutralizar a ameaça, o site voltou a funcionar normalmente.
Explicações
A página eletrônica do Ministério do Esporte ficou fora do ar na manhã de ontem, mas por volta das 9h o acesso estava normalizado. A Assessoria de Imprensa da pasta havia informado, na quinta-feira, 23, que tiraria o site do ar para que fosse feita uma varredura. Segundo a Assessoria, o procedimento é padrão para o trabalho de rastreamento. A Assessoria de Imprensa da Infraero afirmou que a página

da autarquia foi tirada do ar propositalmente para reforço na segurança, para evitar possíveis ataques.
Já a Petrobras reafirmou, em nota divulgada na noite de ontem, 24, que não houve violação à rede interna ou ao site da companhia. Na quinta-feira, o grupo de hackers LulzSec Brazil, havia publicado em seu perfil em uma rede social dois arquivos relacionados a supostos e-mails de funcionários da Petrobras e do Ministério do Esporte.
Vínculos
Os invasores do site do IBGE negaram ter ligações com os grupos LulzSec ou Anonymous no Brasil. O LulzSecBrazil é apontado como o responsável pelos ataques que derrubaram sites do governo na madrugada da última quarta-feira, 22. Foi o maior ataque sofrido pelo governo, com mais de dois bilhões de tentativas de acesso em um curto período de tempo, segundo o Serviço Federal de Processamento de Dados (Serpro). O órgão informou que o ataque não causou danos às informações disponíveis nas páginas e partiu de servidores localizados na Itália.
Adulteração
A maioria das pichações ou "defaces" (alterações de páginas) no Brasil é feita contra sites de prefeituras, conforme os arquivos do Zone-H. Dos 16 portais governamentais atingidos entre os dias 17 e 22 de junho,

sete eram de prefeituras e dois de câmaras municipais.
Ontem, 24, o perfil no microblog Twitter do presidente da Câmara dos Deputados, Marco Maia (PT/RS) [imagem], também foi invadido. Na página dele foi publicado um link que direcionava a uma imagem de mulher loira, vestindo minissaia e blusa transparente. Pouco depois, a assessoria de Maia restabeleceu o controle.
Ausência de Lei
A Polícia Federal investiga os ataques de hackers a sites do governo brasileiro. Segundo a Assessoria de Imprensa do órgão, não serão divulgados detalhes do processo para não prejudicar as investigações. As investidas contra páginas do governo federal vêm ocorrendo desde a madrugada de quarta-feira.

Os agentes da PF afirmaram que terão dificuldades para propor a punição dos hackers, já que não existe lei específica que classifique como crime a invasão de domicílios on-line. Para a PF, a alternativa será indiciar os invasores no artigo 265 do Código Penal. Pelo artigo, é crime perturbar um serviço de utilidade pública. A Polícia Federal vê no ataque dos hackers um motivo a mais para que seja votado o projeto de lei 34/99, em tramitação na Câmara dos Deputados. O texto tipifica o crime de invasão de sites e estabelece penas mais rigorosas para este tipo de fraude.
Ação
O Serpro informou que continua monitorando os acessos às páginas. A medida visa identificar e bloquear possíveis fontes que estejam gerando múltiplos acessos, o que congestiona o sistema e tira o site do ar. De acordo com o Serpro, os incidentes até agora tinham o objetivo de provocar um alto tráfego e não provocaram danos aos dados públicos.
De acordo com a Assessoria de Imprensa do Gabinete de Segurança Institucional da Presidência da República, os ataques estão sendo estudados, mas, até agora, nenhuma medida de segurança foi anunciada.
Modificação
A ação realizada, ontem, pelos hackers na página do IBGE é diferente da que derrubou os portais da Presidência e do governo brasileiro na quarta-feira, 22. No caso do IBGE, foi feita uma "pichação" no site, ou uma alteração de página, semelhante à ocorrida no microblog do deputado Marco Maia. Para derrubar os portais do governo, os hackers utilizaram sistemas que faziam múltiplas tentativas de acesso ao mesmo tempo.
Bloqueio
O canal de comunicação usado pelo grupo de hackers LulzsecBrazil foi fechado por volta das 22h da quinta-feira, 23. A decisão foi tomada pelos administradores da rede que também hospeda o canal usado pela operação do Lulzsec original.
Apesar de não admitir ou desmentir vínculos nestes ataques, o LulzSecBrazil teria ligações com o LulzSec, responsável por ataques recentes a empresas de videogame, como a Sony, às redes de televisão americanas Fox e PBS e a órgãos governamentais americanos, como a CIA e o FBI.

(*) Com informação DNE e AB