HACKTIVISMO NO BRASIL
Em apenas dois meses, pelo menos oito casos de sequestro de dados foram registrados em cidades de cinco estados brasileiros. Municípios também são atacados por hacktivistas brasileiros e até por militantes do Estado Islâmico
A vulnerabilidade cibernética de muitas prefeituras brasileiras está atraindo o crime organizado como uma nova frente de negócios para o filão de sequestros digitais. Somente entre agosto e setembro de 2015, pelo menos sete municípios, em cinco estados, tiveram seus sistemas sequestrados por hackers, através de ataques de negação de serviço e bloqueio de acessos por senhas fortes.
De acordo com Wolmer Godoi, Vice-Presidente da empresa de segurança Aker, a modalidade de ataque empregada é, em geral, a de negação de serviços e sua forma de execução é através de um “Ransonware”, um tipo de malware especializado em se apoderar de ferramentas de controle de acesso e de serviços da rede.
Com todas as aplicações paralisadas e com acesso negado aos funcionários para os sistemas de controle, os hackers passam a cobrar valores que vão de US$ 3 mil até US$ 40 mil para devolverem as rédeas dos sites a seus administradores.
Entre os casos que chegaram a público estão os das cidades Sorriso e Castanheira, ambas do MT, Pratânia, em SP; Guaranésia, em MG e Japorã, no MS, além das paranaenses Pitanga e Guarapuava.
Em todas essas cidades, além de bloquear de serviços e acesso, os hackers publicam pichações nos sites das prefeituras e enviam instruções – em inglês – para o pagamento do resgate.
De acordo com técnicos de Pratânia, onde o resgate cobrado era de US$ 3 mil, após invadir o sistema, os hackers substituíram a senha original de administrador do servidor principal por outra, com mais de 100 dígitos, o que tornava quase impossível sua decodificação em um tempo razoável.
Na análise de Wolmer Godoi, grande parte das prefeituras têm dificuldades de atualizar seus sistemas de segurança com a mesma velocidade com que os hackers evoluem os ataques. “Isto acontece, muitas vezes até por falta de técnicos qualificados em segurança à disposição nos municípios”, afirma ele.
Segundo o executivo, uma saída viável para as cidades tem sido a terceirização de serviços com empresas especializadas, como a realização de testes de penetração (para a identificação de pontos vulneráveis nas redes de dados municipais) e o desenvolvimento de projetos de segurança em 360 graus com o apoio de equipes multidisciplinares.
HACKTIVISMO EM ALTA
Além dos ataques criminosos com finalidade financeira, muitas prefeituras vêm sofrendo a ação de hacktivistas, que invadem os sites para a realização de protestos e também praticam ações de negação de serviço e bloqueio a dados, usando a imposição de danos para aumentar o seu poder propaganda. Nos últimos três meses, por exemplo, foram registrados ataques desse tipo em cidades como Rondonópolis (MT), Vitória (ES), Bom Jardim (MA), Santo Anastácio (SP) e Chapecó (SC).
Neste tipo de ataque, explica Wolmer Godoi, o objetivo principal -a propaganda política – muitas vezes nem sequer está relacionado a assuntos a prefeitura atacada. A cidade de Chapecó (RS), por exemplo, teve sua rede invadida por um grupo internacional ligado aos terroristas do Estado Islâmico e recebeu pichações favoráveis às políticas do grupo.
Já em Bom Jardim, no Maranhão, a recente invasão, ao final de setembro, foi para um protesto contra a prefeita do Município (Lidiane Leite, popularizada na mídia como “prefeita ostentação” e acusada de atos corruptos), que se encontrava foragida.
Além de fornecer produtos e serviços de segurança, as empresas do segmento também ajudam as prefeituras e órgãos de controle público a desenvolver padrões de uso seguro das redes por parte dos funcionários. Um exemplo é do Tribunal de Contas do MT, que recentemente solicitou à Aker uma espécie de manual prático de conduta para evitar os ataques.
Leia também:
Hackers invadem e bloqueiam sistema de Prefeitura no interior de SP
Prefeitura desiste de recuperar sistema invadido por hackers
