Governo vulnerável aos ataques de hackers / Governo brasileiro planeja núcleo de segurança on-line
Defasagem no aperfeiçoamento dos dispositivos de segurança contra invasão e falta de investimentos permitiram que 200 sites públicos fossem invadidos, 20 deles do governo .
Tiago Pariz .
Cinco Ministérios responsáveis por aperfeiçoar dispositivos de segurança contra ataques cibernéticos estão defasados desde 2008 ou investiram valores baixos no fortalecimento do sistema de informação virtual. Como resultado, resultaram apenas ações pontuais e não tiraram nenhum projeto do papel. De acordo com o plano de Estratégia de Defesa Nacional, Gabinete de Segurança Institucional, Comunicações, Casa Civil, Defesa, e Ciência e Tecnologia foram incumbidos de promover projetos para reduzir a vulnerabilidade da rede.
O centro crítico das informações virtuais está sob responsabilidade do Gabinete de Segurança Institucional (GSI), cuja tarefa é difundir diretrizes de Segurança da Informação e Comunicações (SIC). A implementação ocorre de maneira descentralizada em cada órgão federal. Essa norma, segundo a assessoria de imprensa, foi editada em 2008 e tratou das áreas de gestão e política da segurança da informação, administração de riscos, criação e gestão de equipes contra incidentes de rede, controle de acesso, uso de recursos criptográficos e normalização. Desde então não houve atualização.
Com os ataques de hackers contra 20 sites do governo federal, de um total de 200 sites em todo o país, o GSI abriu investigação no âmbito da Agência Brasileira de Inteligência (Abin) e no Departamento de Segurança da Informação e Comunicações. O controle e a proteção foram repassados ao Serviço Federal de Processamento de dados (Serpro), que se responsabilizou por toda infovia virtual da Esplanada dos Ministérios. "Nenhum dado saiu de nossas bases. Não houve invasão de dados de base segura", garantiu o diretor-presidente do Serpro, Marcos Mazoni. Houve uma tentativa de invasão do site da Presidência que foi debelada. Os hackers tentaram pichar a página de internet.
O Instituto Nacional da Tecnologia da Informação (ITI), ligado à Casa Civil, desde 2008 tem valores desembolsados parecidos em cerca de R$ 13 milhões. No ano passado, foram R$ 13,9 milhões. Este ano, saíram dos cofres R$ 4,1 milhões. Grande parte dos valores é para manutenção da máquina. Equipamentos de processamento de dados representam menos de 1% da cifra aplicada apenas em 2010. O ITI atua na emissão de certificação digital usada em programas que emitem nota fiscal eletrônica, comprasnet, entre outros.
O Ministério da Ciência e Tecnologia ainda não tirou projetos do papel e trabalha em conjunto com o Ministério da Defesa para incluir no Plano de Ação em Ciência e Tecnologia um projeto de financiamento de pesquisa para desenvolver uma ferramenta de contra-ataque cibernético. Esse plano está discussão desde maio de 2010 e deverá ser lançado ainda este ano. A Defesa, além disso, conforme mostrou o Estado de Minas no último domingo, começa a implementar no semestre que vem o Centro de Defesa Cibernética.
Fonte: / NOTIMP
---
Governo brasileiro planeja núcleo de segurança on-line
Abertura será no segundo semestre; Defesa enxerga área como "estratégica" Centro terá simulador de guerra, laboratório para estudo das armas usadas nos ataques e gabinete de crise
A infraestrutura digital americana foi declarada "estratégica" pelo presidente Barack Obama, com o argumento de que ataques a "outros países", referindo-se ao Brasil, já estavam sendo observados nos EUA.
Também aqui, no ano passado, o Ministério da Defesa declarou a segurança on-line como "estratégica".
Em agosto, o Exército criou o NuCDCiber (Núcleo do Centro de Defesa Cibernética) para integrar sistemas das três armas --em parceria com o GSI (Gabinete de Segurança Institucional), da Presidência.
Quase um ano depois, ele segue como "núcleo", com prazo vago para abertura no segundo semestre como centro de Defesa (CDCiber) e cem profissionais. No momento, tem apenas 20.
Nos ataques de hackers da semana passada, a Defesa dos sites do governo foi assumida pelo próprio Serpro (Serviço Federal de Processamento de dados), embora o centro também anuncie como prioridade, ainda que em papel auxiliar, a segurança de todas as redes governamentais.
Defesa ATIVA
China, EUA e Rússia vêm sendo acusados de participar de operações de ataque on-line, tendo como alvos, respectivamente, os mesmos EUA e China e a Estônia.
No início do mês, após um ação hacker contra a indústria de armamentos Lockheed Martin, Washington passou a considerar os ataques cibernéticos como "atos de guerra", abrindo caminho até para respostas com armamento convencional.
Já no Brasil, o Exército garante que vai se restringir à "Defesa ativa", com ferramentas que não precisam invadir sistemas que estejam realizando ataque.
Quando estrear, o CDCiber terá um simulador de guerra, com o primeiro exercício previsto para o final deste ano, um laboratório para estudo das armas usadas nos ataques e um gabinete de crise. Parte da equipe deve sair do próprio IME (Instituto Militar de Engenharia), que já tem pós-graduação na área.
De maneira mais ampla, o GSI vem coordenando respostas aos ataques, inclusive os da semana passada, com o Serpro e a Polícia Federal, e buscando atualizar o plano de segurança on-line.
No final do ano passado, postou o chamado "Livro Verde de Segurança Cibernética no Brasil" no site do Departamento de Informações e Comunicações (dsic.planalto.gov.br), para consulta pública e "contribuições às diretrizes propostas".
Diz o GSI que, "em uma segunda fase, após análise e ampla discussão pela sociedade, incluindo especialistas dos setores público e privado, terá início a elaboração" final da política.
Além do plano estratégico, também faz falta uma legislação atualizada, que defina os crimes on-line.
O projeto de lei 84/99, do senador tucano Eduardo Azeredo (MG), chegou a ser abandonado no Congresso, porque algumas de suas determinações, como exigir de provedores e até LAN houses a denúncia de quaisquer "indícios de prática de crime", sofriam resistência de ativistas e dos próprios parlamentares.
No início do ano, com a retirada das propostas mais controversas, o Senado aprovou o texto. E com os novos ataques a Comissão de Ciência e Tecnologia marcou uma primeira votação na Câmara para hoje.
Segundo o GSI, o governo registra mais de 2.000 tentativas de invasão por hora.
A preocupação abrange também a segurança das redes privadas consideradas estratégicas. A queda recorrente do Speedy em SP, nos últimos quatro anos, é um dos focos de atenção. (NELSON DE SÁ)
frase
"Após análise e ampla discussão pela sociedade brasileira, incluindo especialistas dos setores público e privado, terá início a elaboração da documentação subseqüente"
GABINETE DE SEGURANÇA INSTITUCIONAL da PRESIDÊNCIA da REPÚBLICA
sobre plano de segurança on-line
Contra todos
Onda de ataques de hackers dos grupos LulzSec e Anonymous contra grandes instituições reacende temor de guerra cibernética
NELSON DE SÁ
E Richard Clarke, "czar" antiterrorismo dos governos Bush e Clinton, diz que os EUA têm de se preparar para "o que aconteceu no Brasil, onde hackers derrubaram a energia".
O general José Carlos dos Santos, que vai dirigir o CDCiber (Centro de Defesa Cibernética), está lendo "Cyber War" (guerra cibernética), de Clarke.
O livro alerta que, apesar da criação pelos EUA do Comando Cibernético em 2010, um dos modelos para o CDCiber, ele se limita à defesa de redes do governo, deixando sem proteção "o sistema bancário e as redes de transporte e energia".
Embora tenham ocupado manchetes, os ataques do Lulz-Sec e do Anonymous não são a maior preocupação.
Com a descoberta do vírus Stuxnet em 2010, que atingiu o projeto nuclear do Irã e foi creditado a Israel, o risco de guerra cibernética tornou urgentes os projetos de defesa.
Clarke teme ataques chineses. E a China teme os EUA. Suas forças armadas anunciaram que "os militares americanos aceleram a corrida pelo controle militar on-line", exigindo que Pequim "acelere os passos para criar um forte Exército de internet".
Fonte: / NOTIMP
---
Governo ainda sob ataque
Hacker Serpro diz que investida continua, mas garante que bancos de dados não foram invadidos. Ação foi classificada como “pouco significativa”
Renato Mota
Depois de uma semana e mais de 200 ataques Hackers, o diretor-presidente do Serviço Federal de Processamento de Dados (Serpro), Marcos Mazoni, afirmou hoje em entrevista coletiva que os sites do governo federal ainda são alvo de terroristas virtuais. Porém, de acordo com a instituição, não houve qualquer invasão ao banco de dados de sites administrados pelo Serpro.
Mazoni classificou a onda de ataques como “pouco significativos”, e garantiu que os servidores do governo não são tão vulneráveis como pareceram nos últimos dias. “Nosso sistema não é frágil, tanto que resistimos a todos os ataques e não sofremos nenhuma invasão”, conta Mazoni.
O diretor-presidente afirmou ainda que ataques a páginas públicas são constantes e permanecem, mas as atividades coordenadas pelo grupo auto-denominado LulzSecBrazil se diferenciaram pela intensidade. “Os ataques não pararam até o presente momento. Estamos sofrendo mais do que o dobro de ataques do que o normal. Na semana passada, o acesso foi dez vezes maior”, completa. A maioria dos acessos veio de servidores hospedados na Itália, mas eles podem ter sido usados por usuários em qualquer parte do mundo (veja como funciona um ataque DDoS no quadro ao lado).
O maior medo do governo federal – e da população como um todo – é o roubo de dados que, segundo Mazoni, não aconteceu. As informações que foram divulgadas por redes sociais como tendo sido tiradas dos bancos de dados do governo são públicas e estão disponíveis na internet. “Essas informações são abertas e não comprovam invasão. O sucesso foi zero no ataque aos sites do Serpro”, garante o diretor-presidente. Tampouco houve êxito na tentativa de pichar o site da Presidência, onde os Hackers tinham como objetivo trocar a imagem da página principal pela logomarca do grupo. O próprio Serpro acabou derrubando o site durante uma hora para se defender.
Como forma de se proteger de futuros ataques, Manzoni afirmou que o órgão está fazendo a migração do atual sistema para o IP versão 6 (IPv6), um modelo que possui um sistema mais avançado de segurança que ainda facilita a identificação de quem acessa os sites. A migração deve ocorrer ainda neste ano e a expectativa é de que até 2013 todas as páginas administrados pelo Serpro sejam protegidas dessa forma.
GRUPO
Os Hackers que derrubaram os sites do governo afirmam que são uma célula brasileira do Lulz Security, um coletivo que ganhou as manchetes mundiais nos últimos meses depois de invadir as redes das produtoras de games Bethesda e Nintendo, além de atacar também a Sony (mas não foram eles os responsáveis por derrubar e roubar os dados da PlayStation Network). O nome vem da gíria em inglês lulz (uma corruptela do original LOL, que significa laughing out loud, “rindo muito alto” em português). Então, os LulzSecurity seriam um coletivo dedicado a divertir-se burlando sistemas de segurança de sites protegidos.
O grupo é dissidente dos Anonymous, Hackers que organizaram os ataques (também de DDoS) às páginas do Paypal, Visa e Mastercard, em represália aos processos movidos contra o criador do Wikileaks, Julian Assange. Originados em fóruns de discussão, os Anonymous utilizam como símbolo a máscara de Guy Fawkes, revolucionário inglês que planejou explodir o parlamento em 1605. A máscara também é utilizada pelo personagem V, protagonista da HQ (e posterior filme) V de vingança. Outra marca do grupo é o desenho de uma pessoa sem rosto, vestida com um terno preto.
No entanto, é possível que os brasileiros tenham agido de forma independente, já que existem muitas informações falsas sobre quem lidera o grupo ou até mesmo se eles fazem parte, ou não, da LulzSec internacional. Com ou sem liderança centralizada, o grupo convocou uma passeata, a ser realizada no próximo dia 2 (sábado), às 13h, em oito cidades brasileiras. Recife está incluída, e a concentração será no Marco Zero. É esperar para ver.
Fonte: / NOTIMP