Apagão, crackers e segurança da informação

3
💡

Seria o apagão resultado de um ataque cracker?

Diversos veículos de notícias estão informando sobre o apagão que atingiu há poucas horas vários estados brasileiros. Enquanto os jornalistas procuram e comunicam sobre notícias provenientes de órgãos oficiais, o Twitter recebe uma avalanche de mensagens de pessoas de todo o Brasil e do exterior falando sobre o apagão, que teria inclusive atingido o Paraguai. Para ter uma noção geral sobre apagão, ver a notícia intitulada “Apagão atinge cinco Estados e Distrito Federal“, no R7. O Estadão.com.br noticiou que houve um problema em Furnas, que teria causado o desligamento das turbinas de Itaipu.

Poderiam ser feitos debates sobre diversas facetas do problema, passando por temas como administração pública, direitos a serviços de qualidade, entre outros. Escolho como tema inicial de debate a segurança da informação.

No domingo passado (dia 8 de novembro de 2009), a versão impressa da Folha de S. Paulo trouxe uma reportagem de Fernando Rodrigues na página B3, intitulada “Hacker troca senha e exige US$ 350 mil”. A reportagem se referia a uma invasão ocorrida nos sistemas de um órgão de um ministério brasileiro. O ataque, diz a reportagem, teria ocorrido em maio de 2008. Na mesma página, há um outro texto, intitulado “Para EUA, hacker causou apagão no Brasil” (referindo-se aos apagões de 2005 e de 2007), dizendo inclusive que a emissora CBS, dos Estados Unidos, exibiria um programa onde seria abordado este assunto. De fato, depois apareceram notícias sobre o programa, a exemplo de uma que foi publicada no site da Época Negócios (ver aqui).

O debate que proponho fazer, relacionado à questão da segurança da informação, especialmente quando se trata do meio digital (ou informático, ou cibernético, ou virtual etc.), baseia-se, primeiramente, na seguinte pergunta: temos conhecimento técnico e prático suficiente para lidar com as possíveis ameaças à segurança da informação no Brasil?

Devemos pensar em dois tipos principais de conhecimentos em tecnologia, ao realizarmos o presente debate: o conhecimento básico das funcionalidades dos dispositivos, softwares, ferramentas e terminologias relacionadas à tecnologia e, especialmente, à segurança da informação; e o conhecimento avançado e em constante evolução, voltado ao preparo diante da rapidez com que a tecnologia avança e, com ela, também as formas possíveis de ataques contra a integridade dos dados e sistemas essenciais ao funcionamento de um país!

Talvez seja um exemplo isolado, mas a mencionada reportagem sobre o hacker que trocou a senha e exigiu 350 mil dólares contém uma breve explicação de como o hacker conseguiu invadir o sistema do ministério. Pelo que consta da reportagem, foi feita uma varredura pelo hacker, que acabou descobrindo que não foi mudada a senha de fábrica do sistema usado pelo ministério. Mas e se não for um exemplo isolado de descuido técnico?

Recentemente foi iniciada uma consulta pública sobre o chamado “marco civil da internet”, consulta esta feita através de um blog. É uma iniciativa da Secretaria de Assuntos Legislativos do Ministério da Justiça, com apoio da Direito Rio (FGV). Pergunta-se: há conhecimento técnico suficiente para que se promova uma regulamentação da internet? Esta regulamentação pode ser desvinculada de discussões relacionadas à esfera penal do comportamento humano em meio virtual?

Se há mesmo a possibilidade de um apagão no Brasil ser causado por uma ataque feito por um cracker, fica então esta sugestão de início de debates sobre questões jurídicas relacionadas ao apagão deste mês de novembro de 2009, com foco na segurança da informação.

ATUALIZAÇÃO DO POST (em 16 nov. 2009)

Hoje saiu na versão impressa da Folha de S. Paulo (caderno Ribeirão, p. C4) a notícia intitulada “Sistema do ONS é vulnerável a ataques de piratas da internet”. A notícia fala da vulnerabilidade do site do Operador Nacional do Sistema Elétrico, conforme apontado por Maycon Maia Vitali em seu post “A Verdade sobre o Apagão“, no seu Hack’n Roll Blog. Vale a pena ler o post de Maycon. Na mesma página mencionada da Folha de S. Paulo há uma breve entrevista com o diretor-geral do ONS, Hermes Chipp. Ele afirma o seguinte:

“(…) quem disser que tem 100% de proteção contra hackers está mentindo”

Voltando à notícia principal mencionada (“Sistema do ONS é vulnerável…”), podemos ler o seguinte:

“Nas últimas semanas a Folha consultou várias autoridades dos governo sobre o possível risco de ataques por meio da internet aos sistemas de empresas de energia e dos órgãos reguladores do setor. O ONS e a Aneel (Agência Nacional de Energia Elétrica) negaram existir essa possibilidade. A Presidência da República e o Ministério da Defesa também.”

O site Terra publicou hoje notícia falando sobre a mencionada reportagem da Folha de S. Paulo (ver aqui).

3 Comentários

  1. Se a moda pega de se atribuir a hackers tudo que de mal acontece estaremos dando mais uma breja para esse governo que não sabe de nada se omitir . Que hackers, que condições atmosféricas!… Deve ser é falta mesmo de investimento, manutenção e etc… Só se ouve falar pelos meios de propaganda (porque não vejo no mundo real) é de PAC, Minha Casa minha vida, transposição do Rio São Francisco comemorada a cada kilometro que avança, contratação do Marqueteiro do Obama para descontruir e reconstruir uma nova Dilma, (quantos milhares de dolares não cobrará?…). E novos gastos acontecerão se Nosso Guia insistir na idéia de dar 11 milhões de celulares para igual número de detentores do Bolsa Família. Não a grana que resista a tantos gstos e desmandos. Alguma coisa, ou muitas coisas deixam de ser feita (educação, saude, frente de trabalho e etc.).O negocio esta ficando preto para quem paga imposto.

  2. Boa tarde Gustavo.
    É difícil dizer se já estamos preparados. Mas o exemplo de nosso sistema eleitoral, amparado na tecnologia e evoluindo para o uso da biometria, nos permite apostar na existência de conhecimento técnico capaz de desenvolver sistemas de segurança da informação.
    Resta saber se há gestão e apoio nesse sentido. Parace tímido o movimento dos entes estatais, que somente “agora” iniciam o debate sobre um possível marco legal da intenet.
    Abraço.

DEIXE UM COMENTÁRIO

Please enter your comment!
Please enter your name here