22/06/2011
Ataque a sites do governo, inclusive da o Receita, foi 3º do ano e o maior já registrado, diz Serpro



Ataque a sites do governo foi 3º do ano e o maior já registrado, diz Serpro


CAMILA CAMPANERUT||Para o UOL Tecnologia

Em Brasília


O ataque realizado contra três sites do governo na madrugada desta quarta-feira (22) foi o terceiro do ano e o maior já registrado. As informações são de Gilberto Paganotto, diretor superintendente do Serpro (Serviço Federal de Processamento de Dados), que fez um pronunciamento na tarde de quarta. Os alvos da ação eram os sites da Presidência, o Portal Brasil e também a página da Receita Federal. Foram registrados 34 milhões de ataques simultâneos e, no total, o número chegou a 2 bilhões.

A versão brasileira do grupo LulzSec reivindicou a autoria desses ataques, que acabaram deixando as páginas do Portal Brasil e da Presidência da República fora do ar. A queda dos sites, informou a Secretaria de Imprensa da Presidência da República em nota oficial, foi causada pela ação do Serpro na tentativa de impedir o sucesso dos hackers. Nenhuma medida de segurança extra foi tomada, de acordo com Paganotto. Mantemos nossa rotina normal, o que houve não muda nosso trabalho.

Representantes da Polícia Federal, do Serpro e do Palácio do Planalto fizeram uma reunião durante a tarde para tratar do assunto. O que houve é crime, é ilegal e representa invasão de privacidade de órgãos públicos, disse o diretor superintendente.

Tentativas
De forma alguma o sistema é vulnerável, afirmou Paganotto em Brasília, a um grupo de jornalistas. Não houve invasão, o que houve foi ataque. Ainda segundo ele, nenhum dado contido nos sites ficou exposto, e a ação não causou qualquer tipo de dano. Na tarde de quarta, continuou, foi registrada uma nota tentativa. Isso é normal, eles tentam o tempo todo. Em 2010, o Serpro registrou quatro ações desse mesmo tipo.

Após os ataques a sites governamentais, o LulzSec do Brasil organizou via Twitter uma ação contra a Petrobras, e o site da estatal acabou ficando indisponível também na tarde de quarta.

Paganotto classificou a ação da madrugada como um ataque de negação de serviço. Quando isso acontece, pessoas mal intencionadas tentam, basicamente, sobrecarregar um servidor com muitas solicitações de acesso ao mesmo tempo (diversos computadores tentando acessar um mesmo site). Os hackers utilizam muitas vezes redes de computadores zumbis (máquinas infectadas), que fazem  sem o consentimento ou conhecimento do dono  uma série de requisições até que o sistema-alvo não consiga suportar e saia do ar.

Na operação contra o governo, os acessos vinham da Itália. Isso não quer dizer, no entanto, que a ação foi realizada neste país (computadores zumbis e uso de servidores Proxy podem mostrar uma falsa origem).

Segundo um manifesto divulgado pelo grupo hacker, a ação para derrubar os sites do governo brasileiro faz parte da operação AntiSec  investida do grupo LulzSec com o grupo Anonymous contra páginas de governos de todo o mundo. A LulzSec e o Anonymous acabaram de declarar guerra aberta contra todos os governos, bancos e grandes corporações do mundo. Eles estão convocando todos os hackers do mundo para se unirem ao propósito. O objetivo é expor corrupção e segredos obscuros, diz o documento.
« VOLTAR