Para EUA, hacker causou apagão no Brasil

Hackers invadem site do governo, praticam extorsão e podem até apagar luzes de várias cidades no Brasil
Hackers e crimes cibernéticos são uma ameaça do século 21. Nenhum país está inteiramente preparado. Alguns estão mais à frente. Outros, mais atrasados. O Brasil está caminhando com algumas medidas (como um departamento no Planalto só para monitorar essa área), mas ainda falta muito, como mostram esses textos de hoje, na Folha.

Hacker troca senha de servidor de
um ministério e exige US$ 350 mil
Criminoso, que estava no Leste Europeu, invadiu o servidor de computadores de um órgão federal em maio do ano passado

Dinheiro não foi pago, e hacker não foi capturado; computadores do governo federal sofrem, por hora, 2.000 tentativas de ataque

Um hacker baseado num país do Leste Europeu invadiu o servidor de computadores de um órgão ligado a um ministério no ano passado. O criminoso trocou a senha do sistema. Paralisou a operação de acesso aos dados. Deixou apenas um recado: só recolocaria a rede novamente em operação após receber US$ 350 mil.
O ataque ocorreu em maio de 2008. Está até hoje cercado de sigilo. A Folha obteve a confirmação do crime, mas não a indicação de qual foi o ministério e o órgão atacado. O dinheiro não foi pago ao criminoso.

"Decidiu-se por não pagar. Esse órgão ficou 24 horas sem operar, com cerca de 3.000 pessoas sem ter acesso aos dados daquele servidor", relata Raphael Mandarino Junior, 55, o matemático no cargo de diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República.

Uma espécie de ciberczar da administração federal, Mandarino comanda cem pessoas no seu departamento, criado em 2006. Só no ano passado, entretanto, passou a existir uma política geral e específica a respeito de crimes cibernéticos na esfera federal. Ele relata como foram as providências tomadas após o mais grave ataque de hacker sofrido até hoje pelo governo brasileiro.

"Foram momentos tensos. Acionamos a Polícia Federal. Havia um backup [cópia] de todos os arquivos em outro lugar. Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar os códigos deixados pelo criminoso no servidor original."

Uma vez decodificada a senha deixada pelo hacker, notou-se que a máquina da qual partira o ataque estaria localizada no Leste Europeu. "Foi possível descobrir isso pela natureza do IP registrado no servidor atacado", diz Mandarino. "IP" é a sigla para "internet protocol", o número individual de cada máquina e que serve para indicar a localização possível do equipamento.
Aqui, o texto completo (para assinantes).

Para EUA, hacker causou apagão no Brasil
DA SUCURSAL DE BRASÍLIA
Agentes de segurança e informação do governo dos Estados Unidos têm vários indícios de que empresas de energia do Brasil já sofreram ataques de hackers. Alguns apagões que deixaram dezenas de cidades no escuro nos últimos anos podem ter sido obra de cibercriminosos, como mencionou de forma indireta o presidente americano, Barack Obama.

Num discurso em maio deste ano, Obama disse: "Nós sabemos que esses invasores cibernéticos têm colocado à prova nosso sistema interligado de energia e que, em outros países, ataques assim jogaram cidades inteiras na escuridão".

A referência a "outros países" feita pelo chefe da Casa Branca incluía o Brasil, segundo a Folha apurou.

De acordo com agentes de segurança que fazem relatórios para dar subsídios aos discursos de Obama, os apagões brasileiros que teriam ocorrido por causa da ação de hackers foram os de janeiro de 2005 e de setembro de 2007, entre outros, sempre atingindo regiões no Espírito Santo e no Rio.

A responsável por aquela região é a estatal federal Furnas. AFolha entrou em contato com a empresa, que negou ter conhecimento da ação de hackers em seu sistema. A Aneel (Agência Nacional de Energia Elétrica) e o ONS (Operador Nacional do Sistema Elétrico) também afirmaram desconhecer o envolvimento de criminosos cibernéticos nos apagões. As quedas de energia são sempre atribuídas a fenômenos climáticos, falha de manutenção ou sobrecarga do sistema.

Autoridades dos EUA já chegaram até a mencionar o assunto em público. Em junho de 2007, o então secretário assistente de Defesa dos EUA, John Grines, numa conferência em Paris, disse o seguinte: "Não faz muito tempo, houve um ataque [de hackers] ao sistema de energia do Brasil, à chamada rede Scada [um tipo de sistema de gerenciamento], que causou grandes distúrbios".

No mês passado, em uma reportagem publicada pela revista norte-americana "Wired", um ex-assessor especial no governo de George W. Bush (que deixou a Casa Branca neste ano), também mencionou o Brasil. "Dado o grau de seriedade com que a administração Obama trata a segurança cibernética e a rede inteligente [de transmissão de energia], nós podemos nos preparar para acontecer aqui o tipo de coisa que aconteceu no Brasil, onde hackers conseguiram, com sucesso, derrubar o fornecimento de energia", disse Richard Clarke, hoje presidente da Good Harbor, uma empresa que faz consultoria nessa área.

Raphael Mandarino Junior, diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República, diz ter checado o assunto com empresas de energia "sem encontrar rastros".

"Há sempre a possibilidade de um ataque de hackers para tentar derrubar uma subestação de energia, mas creio que estamos de certa forma protegidos pelo fato de termos chegado tarde aos avanços tecnológicos. As empresas não têm os seus sistemas operacionais conectados diretamente à internet. Isso dificulta muito a um hacker entrar na rede interna", diz Mandarino.

Mas ele acredita que quase todos os setores na administração pública no Brasil estão atrasados na preparação para enfrentar esse risco relativamente novo de ataques de hackers. "Quem trabalha na segurança muitas vezes é um gato gordo e lento. Quem está atacando é um rato magro e ágil, que sempre toma a iniciativa."

A fragilidade do fornecimento de energia no Brasil e o risco de ataques de hackers deve ser assunto hoje à noite no programa jornalístico "60 Minutes", da rede norte-americana CBS, segundo a Folha apurou.

A reportagem falará também das vulnerabilidades locais, mas o caso brasileiro será citado. Amanhã, a reportagem poderá ser assistida na internet, no site da emissora americana (www.cbsnews.com).

Com informações de FERNANDO RODRIGUES
DA SUCURSAL DE BRASÍLIA da Folha de São Paulo.

Caro leitor, parece uma tremenda doideira, mais eu acredito !!!