As notícias das duas últimas semanas sobre os sucessivos ataques aos sitios na web de orgãos do governo brasileiro, merecem um pouco mais de atenção. Para começar, a imprensa chama os invasores de hackers, quando na verdade esse nome tem outra conotação, o que caberia melhor aqui é cracker, que é o que usa seus conhecimentos para invasão de sitios, modificação de páginas web, etc. Vejam aqui a entrada na wikipedia sobre as diferenças entre os dois termos. O pior: porque é que essas noticias não me assustam nem um milímetro?
Quem usa tecnologia de ponta, tem que estar preparado e tem que conhecer tanto o lado positivo quanto os riscos de seu uso. É, sem dúvida, muito bom e eficiente usar internet banking, quase indispensável nos nossos dias. Mas, temos que saber os riscos associados: roubo de senha, invasão de contas, roubo de cartão de crédito e seu uso via web, etc. Quem usa a tecnologia, tem a obrigação de conhecer os riscos, e se prevenir contra eles na medida do possível. E não faltam informação e avisos, estão por toda parte.
Tenho visto erros primários de segurança em sitios oficiais. O mais comum é o já famoso “sql inject”, que permite a entrada de um comando SQL completo em uma caixa de entrada de informações, e via esse comando acessar dados muitas vezes criticos armazenados nos bancos de dados internos. Falha elementar de segurança, que é muito explorada pelos crackers que acabam se apropriando de informação que deveria estar protegida. Até que numa falha de segurança em um sitio estático, que apresenta apenas informações e não permite consultas, etc., o prejuizo é pequeno, limita-se a trocar figuras do sitio por figuras pornográficas e adicionar comentários pesados sobre qualquer coisa. O problema é quando um sitio como o do IBGE, que é nosso principal fornecedor oficial de estatisticas sociais e econômicas, é invadido com certa facilidade. Nesse caso, a falha na proteção do sitio é imperdoável, pois estamos falando de patrimônio constituido por informações valiosas.
Estamos falando aqui de sair do amadorismo quando o assunto é segurança. Sitios de governo têm que ser construidos, mantidos e protegidos por profissionais que tenham competência e conhecimento para tanto. Não é suficiente apenas montar uma página usando um editor de html gratuito, registrar um dominio e arrumar um endereço IP, arrumar um servidor fajuto para hospedar o sitio, e não cuidar adequadamente da proteção necessária. O nó do problema, no meu entendimento, está ai: amadorismo.
(vejam a postagem sobre o mesmo assunto no blog do Silvio Meira)
(este artigo foi escrito por zeluisbraga, e postado no meu blog zeluisbraga . wordpress . com) (this post is authored by zeluisbraga, published on zeluisbraga . wordpress . com)
Concordo com você Zé, essa foi a prova que temos amadores cuidando dos nossos dados pessoais! Até que os Crackers foram bonzinhos!!! O prejuízo poderia ter sido muito grande. Abraço!