segurança

Sites sem escudos para resistir a ataque de hackers

Sites sem escudos para resistir a ataque de hackers

Dos mais simples aos mais complexos, os ataques de hackers a organismos públicos e empresas prometem pânico, já esta sexta-feira. Mais do que estragos, é a vulnerabilidade das instituições que impressiona os especialistas.

André Zúquete, do departamento de Electrónica, Telecomunicações e Informática da Universidade de Aveiro, diz que "há muitas maneiras de atacar", pelo que pode ser difícil determinar que ferramentas e tácticas estão a ser utilizadas. No entanto, os ataques parecem "pré-preparados". Tendo em conta os resultados, tudo indica que os atacantes "estudaram os sistemas e as falhas" e vulnerabilidades comuns" a todos, o que envolve "tempo e paciência". "Não foi feito em cima do joelho", garante.

Por outro lado a própria forma como organismos oficiais, instituições e empresas e encaram os seus espaços na internet facilita o trabalho dos hackers. Mesmo aquelas onde se esperariam níveis elevadíssimos de segurança como polícias, secretas, ministérios e até bancos. Para André Zúquete, a melhor coisa a fazer é "usar programadores" e "software com perspectiva de segurança". Meios que, normalmente, os sites não têm", porque "quem os fabrica são designers, sem formação de segurança". "Há empresas que se dedicam a atacar sites para ver quais são as vulnerabilidades e os problemas", esclarece, mas poucos são os administradores que as contratam pois "muitas empresas não têm dinheiro para pagar".

Ricardo Lafuente, um dos fundadores do Hacklaviva (hackerspace do Porto), concorda que, com mais ou menos à-vontade técnico, o que é certo é que "a fragilidade dos sistemas atacados" ficou provada. "É inadmissível que sites como o da Caixa Geral de Depósitos possam ser postos em causa tão facilmente", diz. "Como se gastam dezenas de milhões de euros em adjudicações directas para estes sites, que tão facilmente caem?", questiona Lafuente.

"Sensação de pânico"

Estes ataques servem para "tentar criar uma sensação de pânico", esclarece André Zúquete, que aconselha "calma". O especialista explica que a estratégia mais utilizada é o DdoS (Distributed Denial of Service), que testa o "limite dos servidores em rede", enviando pedidos ininterruptamente até o fazer falhar. Isto causa muito alarido, "mas tem pouco impacto".

Ataques como a mudança de aspecto da página e a introdução de textos e/ou imagens são "mais complexos", pois "é preciso entrar no sistema". "São hackers que claramente sabem o que estão a fazer", pois mudar o aspecto de uma página alheia, o chamado "defacing", "exige know how", "dá trabalho" e "implica estudo".

Ricardo Lafuente também acredita, que "as pessoas envolvidas nestes ataques" têm "graus variáveis de mestria técnica", partilhando da opinião de que outros ataques que "alteraram o conteúdo dos websites, não são triviais". "Exigem mais mestria". No fundo, considera, estes hackers querem "demonstrar que o rei vai nu, ao mostrar que sistemas supostamente seguros podem ser postos em causa".

Dia H (acker)

O movimento AntisecPT anunciou que vai atacar, esta sexta-feira, sites de ministérios, bancos, partidos, autarquias e outras instituições públicas como as Finanças. Os cibernautas propuseram ataques a sistemas como a Via Verde, páginas de movimentos maçónicos e sites de órgãos de comunicação social.

Segurança interna

Alguns dos participantes nestes ataques ponderam atacar a Rede Nacional de Segurança Interna, desenhada para suportar a comunicação de dados, voz e imagens entre todas as instalações (sites) de todos os Organismos do Ministério da Administração Interna (MAI). Segundo o MAI, a rede de comunicações é segura, integrada, de alto débito e totalmente fiável.

Partido socialista

Dias depois de ter sido atacada, a página oficial do PS continua sem acesso, apenas com um logótipo do partido.