Governo sofre maior ataque hacker
Na última semana, o governo brasileiro sofreu o maior ataque virtual de sua história. As páginas da Presidência, do Governo, da Receita Federal, dos Ministérios da Cultura, do Esporte e do Trabalho, do Senado, além do portal da Petrobras, foram atacados entre as madrugadas de quarta (22) e de sexta-feira (24). O LulzSecBrazil, que se intitula braço do grupo de hackers internacional Lulz Security (LulzSec), assumiu a autoria dos ataques. Entre os motivos para a invasão, foi alegado “expor a corrupção e dados obscuros”.
Na madrugada de sexta-feira (24), foi a vez do site do IBGE ser atacado, mas pelo Fail Shell, grupo contrário ao LulzSec. Os hackers picharam o site da instituição com a frase: “Este mês, o governo vivenciará o maior número de ataques de natureza virtual na sua história feito pelo Fail Shell. Entendam tais ataques como forma de protesto de um grupo nacionalista que deseja fazer do Brasil um país melhor. Tenha orgulho de ser brasileiro, ame o seu país, só assim poderemos crescer e evoluir!”.
Desde 2009, o Fail Shell já invadiu sites do banco BMG e da Parmalat, da Embaixada Americana no Brasil e do Ministério da Defesa, segundo arquivo de ataques digitais da Zone-H, que monitora a ação de hackers e crackers no mundo todo. Segundo informações do Zone-H, o Brasil sofreu 704 ataques só neste ano, o maior de sua história.
Na manhã de sexta, o site do IBGE foi tirado do ar para manutenção. A entidade declarou que os ataques não causaram danos à sua página e que suas informações estavam sob sigilo. “O IBGE assegura que o banco de dados de todas as pesquisas está preservado, já que não foi atingido pela ação de hackers”, informou a instituição.
Supostos dados da presidente Dilma Roussef e do prefeito de São Paulo, Gilberto Kassab, como data de nascimento e CPF, foram divulgados. Mas o Serpro (Serviço Federal de Processamento de Dados), sistema onde os portais do governo estão hospedados, negou que as informações tenham sido obtidas nas páginas invadidas. “Não foram invasões, o sistema não foi violado. As páginas caíram por excesso de tentativas de acesso. O Serpro não reconhece as informações que foram divulgadas, elas não partiram da nossa base de dados”, reiterou Carlos Torres, coodernador de comunicação do Serpro. Em janeiro e março, as páginas sob os cuidados da organização também sofreram ataques, mas não chegaram a ficar indisponíveis. O site do Serpro esteve instável durante toda a tarde da última sexta. Segundo Torres, o caso já está sendo investigado pela Polícia Federal, mas corre sob sigilo.
O tipo de ataque sofrido pelas páginas oficiais foi o DDos (ataque de negação de serviço), em que máquinas tornam endereços na internet indisponíveis por sobrecarga de tentativa de acesso. Segundo o Serpro, os sites do governo sofreram 2 bilhões de conexões num curto período de tempo, o que tornou as páginas indisponíveis.
Na sexta-feira, o grupo de hackers internacional Anonymus também iniciou uma série de ataques às páginas da Receita Federal e da Nota Fiscal Paulista. No Twitter, a hashtag “OpBrasil” (Operação Brasil) serviu para diversos ataques serem anunciados. Antes de informar a página oficial que ia ser derrubada, o grupo postava “Tango Down”. Após a ação, informações diversas sobre Paulo Maluf (como números de telefone, endereço e CPF) e supostos documentos da Delegacia de Repressão a Crimes Financeiros foram divulgados em links postados pelos grupos Anonymus e Lulz Security em seus perfis no Twitter.
O Lulz Security e o Anonymus são os maiores grupos de hackers do mundo. O Lulz Sec foi o responsável por invadir parcialmente os sistemas da CIA, da empresa NewsCorp. e do Senado americano em meados de junho. Há dois meses, o grupo promoveu os ataques ao sistema do Playstation e expôs dados de milhares de usuários da PSE. Após a prisão de Julian Assange, do Wikileaks, os sistemas de Visa, Mastercard e PayPal foram tirados do ar pelos hackers, depois das empresas suspenderem a conta de doações para a organização de Assange.
Lei contribuiria para diminuir invasões
A propalada vocação dos hackers para a causa da luta contra a corrupção e desmando do poder público não tem recebido apoio de muitos, principalmente de profissionais com forte atuação na área. Para o advogado Leandro Bissoli, especialista em direito digital do escritório Patricia Peck Pinheiro, os ataques são mais uma forma de desafio e visibilidade.
“Na verdade, é muito mais uma maneira de conseguir audiência, fazer com que se tornem relevantes no cenário, mais do que qualquer outra coisa. Acredito que muitos estão mais pelo desafio de derrubar um sistema e acessar o serviço do que interessados em uma coisa política”. Segundo o advogado, os hackers têm perfis distintos, que variam desde adolescentes que estão começando a descobrir os recursos da internet até usuários mais velhos e experientes.
Para ele, a entrada em vigor do Projeto de Lei 84/99, de autoria do deputado Luiz Piauhylino, é uma forma de proteger o País de ataques, como os recentes. “Colaboraria e muito. Não só com o governo, mas também com o setor privado”, disse. De acordo com ele, o Brasil é o único País na América Latina sem uma lei específica sobre o caso.
O número crescente e a visibilidade também em alta dos ataques podem funcionar, no entanto, para a celeridade do PL, espera o advogado. “Acredito que é uma forma de o governo dar uma resposta à sociedade. Até porque as investigações irão demorar”. Os ataques com danos ao patrimônio público são passíveis de sentença de 6 meses a 3 anos e multa, como previsto na Lei 163. Quando atingem serviços de utilidade pública, de acordo com a Lei 265, a pena pode ser de um a 5 anos, acrescida de multa. A Lei 265, porém, absorve o usuário da Lei 163.
por Keila Guimarães e Marcos Bonfim