Após ataques ao Itamaraty, governo avalia que resposta à espionagem foi falha

Por -
Nas investigações da PF, existe a informação de que ataque partiu de um computador brasileiro. Maior suspeita é que seja um ativista do Anonymous Brasil

Os ataques cibernéticos que atingiram o sistema de e-mails internos do Ministério de Relações Exteriores (MRE) demonstraram, na avaliação de membros do próprio governo, que há falhas no plano de segurança contra a ação de hackers, colocado em prática pelo Gabinete de Segurança Institucional (GSI) da Presidência da República, desde que a presidente Dilma Rousseff foi alvo de bisbilhotagem internacional, mais especificamente dos órgãos de inteligência do governo dos Estados Unidos.


Entenda: Sistema de e-mails do Itamaraty é invadido por hackers

Integrantes do governo admitem, nos bastidores, que o plano de segurança não foi suficiente para impedir a violação de dados, apesar do ataque ter ocorrido por meio da técnica chamada de fishing, utilizada de forma corriqueira por criminosos virtuais com o objetivo de roubar senhas de banco ou de e-mails.

'Nenhum país pode negociar sua soberania', diz Dilma um dia após discurso na ONU

Desde que o ataque ao Itamaraty foi informado, o próprio GSI está no comando das avaliações para entender o que ocorreu e tomar a medida adequada para barrar os ataques, principalmente durante a Copa do Mundo, período em que o Brasil terá os olhos de todo o mundo voltados para o país.

Além disso, por ordem do Palácio do Planalto, a Polícia Federal está empenhada em identificar de onde partiram os ataques. Investigações preliminares apontam que as violações partiram de um computador localizado no Brasil.

A maior suspeita é que tenha sido um ataque promovido por membros do grupo de hackers ativistas Anonymous Brasil. A PF também investiga a possibilidade de que os ataques tenham partido de um grupo de cerca de 100 pessoas que estão sendo monitoradas desde a Copa das Confederações, em junho do ano passado, sob suspeita de serem autores de crimes cibernéticos. A hipótese mais provável, no entanto, é de que o ataque não tenha saído deste grupo.

O reforço na segurança dos e-mails foi determinado pela própria presidente Dilma Rousseff e encomendado ao Serviço Federal de Processamento de Dados (Serpro) em outubro do ano passado, tão logo foram divulgadas as informações de que a própria presidente, a Petrobras e outros órgãos estratégicos tinham sido alvo de espionagem da Agência Nacional de Segurança dos Estados Unidos (NSA na sigla em inglês).

O sistema criado pelo Serpro, chamado “Expresso” pressupõe a adoção obrigatória de e-mails criptografados em todos os órgãos da administração pública federal. Além da Polícia Federal, a Agência Brasileira de Inteligência (Abin) também investiga se houve vazamentos de dados confidenciais do Itamaraty.

Embora a pasta negue vazamentos de dados sigilosos, nos bastidores, membros do governo admitem que há problemas em relação a e-mails trocados fora do sistema criptografado criado pelo Serpro. Neste caso, o que tornaria o sistema do governo vulnerável seria a prática inadequada dos próprios servidores de trocarem e-mails que deveriam ser sigilosos fora do canal seguro.

Somente no primeiro semestre deste ano, conforme dados do Centro de Tratamento de Incidentes de Segurança de Rede de Computadores da Administração Pública Federal do GSI, foram registrados 207 casos de invasão de computadores do governo por meio dos chamados sotfwares maliciosos (malware). Esse tipo de programa é utilizado para causar danos ao sistema dos computadores ou para roubar informações.

Apesar disso, conforme relatório da GSI divulgado em abril, houve no primeiro trimestre deste ano uma redução de 25% no volume de ataques aos sistemas de informática do governo federal, em comparação com o primeiro trimestre do ano passado. Só em relação aos ataques de malware, por exemplo, foram registrados 276 casos do tipo entre janeiro, fevereiro e março do ano passado contra 207 ataques em igual período deste ano.

Até o momento, o Itamaraty não divulgou o número de computadores infectados desde o último dia 19 de maio, quando começaram os ataques hackers.

Fonte: ultimosegundo.ig.com.br

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Cisco router password recovery

Por -
1) Press Break on the terminal keyboard a couple of times after you see the message program load complete, entry point: 0x80008000, size: 0x6fdb4c in order to put the router into ROMMON. 2) Type confreg 0x2142 at the rommon 1> prompt in order to boot from Flash. This step bypasses the startup configuration where the passwords are stored. 3)  Type reset at the rommon 2> prompt. The router reboots, but ignores the saved configuration. 4)  Type no after each setup question, or press Ctrl-C in order to skip the initial setup procedure. 5)  Type enable at the Router> prompt. You are in enable mode and should see the Router# prompt. 6)  Type   configure memory   or copy startup-config running-config in order to copy the nonvolatile RAM (NVRAM) into memory. 7)  Type show running-config. The passwords (enable password, enable secret, vty, and console passwords) are in either an encrypted or encrypted format. You can reuse ir change. 8)  Type configure terminal. The hostname (conf
Leia mais