Ataques na web

Computadores do governo sofrem 2 mil ataques por hora

Autor

23 de agosto de 2009, 15h45

A Comissão de Segurança Pública fez, há pouco mais de 47 dias, uma audiência pública sobre terrorismo. O encontrou durou pouco mais de três horas, informa o colunista da Folha de S.Paulo, Josias de Souza, em seu blog. Segundo ele, hipnotizados pela crise do Senado, os repórteres deram de ombros para a reunião. Entre os deputados, de 513 apenas cinco compareceram. Na primeira hora e meia, só Raul Jungmann (PPS-PE), presidente da comissão e autor do pedido de audiência, emprestou os ouvidos aos convidados.

Josias destaca que o seu blog obteve a íntegra das notas taquigráficas da sessão. Ocupa 63 folhas. Quem lê dá de cara com informações surpreendentes. Parte delas foi relatada por Raphael Mandarino Jr., diretor de Segurança da Informação do GSI (Gabinete de Segurança Institucional da Presidência).

Levado à comissão pelo ministro Jorge Félix, chefe do GSI, Mandarino contou que as redes de computadores do governo sofrem 2 mil ataques por hora. “Nós temos 320 grandes redes”, disse Mandarino. “E quando digo grande rede, refiro-me às redes do Banco do Brasil, do Serpro, da Justiça, etc…”

“Em uma das maiores dessas redes, tivemos, somente no ano passado, 3,8 milhões de incidentes”., acrescentou ao explicar que se tratam de todo tipo de incidentes como vírus, tentativa de invasão, spam e tudo o que atrapalha o bom funcionamento da rede.

“E 1% de todos esses 3,8 milhões de incidentes diz respeito àquilo que nos preocupa muito: tentativa de invasão”. Levando-se em conta as 2 mil incursões criminosas que, segundo Mandarino, assediam as redes do governo a cada hora, os ataques diários somam 48 mil.

De acordo com Josias, o assessor de Jorge Félix contou que seu departamento é obrigado a analisar cerca de 200 novos “malwares” todos os meses.

 “Malware" é um neologismo que resulta da fusão de dois vocábulos da língua inglesa: “Malicious software”. São programas criados com o propósito de se infiltrar clandestina e ilegalmente em computadores alheios. Mandarino esmiuçou os alvos dos invasores. Disse que 70% buscam nas redes oficiais “informações bancárias”; 15% tentam capturar “informações pessoais”.

Outros 10% dos ataques são feitos com o propósito de extrair informações da rede Infoseg, gerida pelo Ministério da Justiça.

Trata-se de uma base que armazena dados das secretarias estaduais de Segurança Pública e da Justiça. Coisas assim: informações sobre inquéritos, processos, armas de fogo, veículos e mandados de prisão. “Todos os outros tipos” de ataques, Mandarino informou, somam 5%. Ele relatou na comissão da Câmara quatro casos.

Como a audiência era pública e os dados são sigilosos, Mandarino discorreu sobre os milagres sem mencionar os nomes dos santos:

O caso “mais sério” envolveu um servidor de computadores de um “órgão público”. Ouça-se o que disse Mandarino. “Uma quadrilha do Leste Europeu entrou no servidor, trocou a senha e pediu um resgate de US$ 350 mil para devolver a senha” antiga. Com a ajuda de técnicos da Abin e de especialistas de fora do governo, conseguiu-se “quebrar a senha” da quadrilha. E o servidor foi recuperado. Segundo Mandarino, “o caso está sob investigação” da Polícia Federal. Ele se eximiu de revelar detalhes do inquérito.

O segundo ataque revelado por Mandarino na Câmara “ocorreu no site de um órgão brasileiro no exterior”. E continua: “De repente, houve um grande aumento no número de acessos a esse site. O órgão ficou muito feliz, mas…”

“…Mas descobrimos que, dentro do site havia ferramentas de ataques bancários internacionais, vindas de países com muito conflito com seus vizinhos”. O terceiro episódio transpôs para dentro dos computadores do governo brasileiro o embate travado, no Oriente Médio, entre judeus e palestinos. “[…] O servidor de um grande órgão público foi usado como difusor de propaganda, tanto para um lado como para o outro. Como era um servidor muito grande, com imensa capacidade, ele foi invadido por um dos lados para difundir propaganda.“O outro lado descobriu, pelo IP, o endereço, invadiu também e fez uma contrapropaganda. […] Esse servidor serviu aos dois lados”.

Por último, Mandarino revelou “uma coisa novíssima”, detectada pelo GSI na semana anterior. Disse que portais de prefeituras vêm sendo sistematicamente invadidos entre 11 da noite e quatro da madrugada. São, “em média, seis invasões por noite”.

Vindos do exterior, esses ataques injetam nos computadores das prefeituras “filmes piratas, fitas pornográficas e de pedofilia”, além de propaganda política. “O que percebemos são os hits muito altos. Quando se consegue chegar perto, a coisa já desapareceu”, encerrou Mandarino.

Tags:

Encontrou um erro? Avise nossa equipe!