Hackers cometeram crime ao invadir sites oficiais, diz governo

O diretor-presidente do Serpro (Serviço Federal de Processamento de Dados), Marcos Mazoni, disse nesta terça-feira (28) que os hackers que atacaram os sites do governo na última semana cometeram crime ao causar prejuízo ao Estado brasileiro.

– Sem dúvida estamos falando de crime, porque colocou o Estado em situação de prejuízo. É um crime de lesa ao patrimônio público. Tivemos que gastar com pessoal, com horas extras de funcionários para responder aos ataques. É mesma coisa que quebrar uma loja da Receita Federal.

De acordo com ele, o ponto crítico dos ataques do site do governo aconteceu na madrugada da última quarta-feira (22), quando o site da Presidência da República saiu do ar.

Os hackers utilizaram uma técnica chamada de “negação de serviço”, na qual são feitas solicitações muito acima do normal a um site para tentar tirá-lo do ar. Segundo Mazoni, entre 0h20 e 1h30, os piratas virtuais enviaram mais de 300 mil solicitações de mil endereços diferentes, o que gerou 2 bilhões de requisições ao site, a maioria vinda da Itália, tirando-o do ar – normalmente o volume de acesso não passa de 10% disso.

Apesar dos inconvenientes causados pelos ataques, Mazoni destacou que não houve nenhuma invasão que permitisse acesso aos bancos de dados de sistemas do governo. De acordo com ele, as tentativas nesse sentido foram “muito pouco significativas”.

– Continuamos administrando ataques e podemos dizer que, até o presente momento, tiveram sucesso zero os que estão atacando sites administrados pelo Serpro. Todos os dados divulgados, supostamente retirados do nosso sistema, são possíveis de serem encontrados em qualquer site aberto do governo, como os dados da diretoria do Serpro.

Segundo Mazoni, esse tipo de ataque é comum e deve continuar ocorrendo, e o Serpro e demais setores ligados à segurança digital do governo precisam estar preparados para responder a eles.

Ele informou que, nas ações como a que tirou o site da Presidência do ar pelo excesso de solicitações, o Serpro tem um sistema que responde identificando os computadores de onde estão vindo essas requisições e bloqueando-os. Além dessa defesa automática, esse trabalho pode ser complementado de maneira manual em momentos críticos – na semana passada, o pessoal do Serpro responsável por responder a esses ataques dobrou.

O diretor-presidente disse ainda que o Serpro vai implantar nos sites do governo uma nova geração do protocolo de internet – sistema que determina os endereços dos usuários – com o qual será mais fácil identificar da onde vêm os ataques.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *