Ataques aos sitios do governo

Wikipedia - computador atacado

As notícias das duas últimas semanas  sobre os sucessivos ataques aos sitios na web de orgãos do governo brasileiro, merecem um pouco mais de atenção. Para começar, a imprensa chama os invasores de hackers, quando na verdade esse nome tem outra conotação, o que caberia melhor aqui é cracker, que é o que usa seus conhecimentos para invasão de sitios, modificação de páginas web, etc. Vejam aqui a entrada na wikipedia sobre as diferenças entre os dois termos. O pior: porque é que essas noticias não me assustam nem um milímetro?

Quem usa tecnologia de ponta, tem que estar preparado e tem que conhecer tanto o lado positivo quanto os riscos de seu uso.  É, sem dúvida, muito bom e eficiente usar internet banking, quase indispensável nos nossos dias. Mas, temos que saber os riscos associados: roubo de senha, invasão de contas, roubo de cartão de crédito e seu uso via web, etc. Quem usa a tecnologia, tem a obrigação de conhecer os riscos, e se prevenir contra eles na medida do possível. E não faltam informação e avisos, estão por toda parte.

Tenho visto erros primários de segurança em sitios oficiais. O mais comum é o já famoso “sql inject”, que permite a entrada de um comando SQL completo em uma caixa de entrada de informações, e via esse comando acessar dados muitas vezes criticos armazenados nos bancos de dados internos. Falha elementar de segurança, que é muito explorada pelos crackers que acabam se apropriando de informação que deveria estar protegida. Até que numa falha de segurança em um sitio estático, que apresenta apenas informações e não permite consultas, etc., o prejuizo é pequeno, limita-se a trocar figuras do sitio por figuras pornográficas e adicionar comentários pesados sobre qualquer coisa. O problema é quando um sitio como o do IBGE, que é nosso principal fornecedor oficial de estatisticas sociais e econômicas, é invadido com certa facilidade. Nesse caso, a falha na proteção do sitio é imperdoável, pois estamos falando de patrimônio constituido por informações valiosas.

Estamos falando aqui de sair do amadorismo quando o assunto é segurança. Sitios de governo têm que ser construidos, mantidos e protegidos por profissionais que tenham competência e conhecimento para tanto. Não é suficiente apenas montar uma página usando um editor de html gratuito,  registrar um dominio e arrumar um endereço IP, arrumar um servidor fajuto para hospedar o sitio, e não cuidar adequadamente da proteção necessária. O nó do problema, no meu entendimento, está ai: amadorismo.

(vejam a postagem sobre o mesmo assunto no blog do Silvio Meira)

(este artigo foi escrito por zeluisbraga, e postado no meu blog zeluisbraga . wordpress . com) (this post is authored by zeluisbraga, published on zeluisbraga . wordpress . com)

Anúncios

Consultor Independente, Treinamento Empresarial, Gerência de Projetos, Engenharia de Requisitos de Software, Inovação. Professor Titular Aposentado, Departamento de Informática, Universidade Federal de Viçosa, Minas Gerais, Brasil. Doutor em Informática, PUC-Rio, 1990. Pós-Doutoramento, University of Florida, 1998-1999

Marcado com: ,
Publicado em Tecnologia, ZeRaivoso
Um comentário em “Ataques aos sitios do governo
  1. Lissandra disse:

    Concordo com você Zé, essa foi a prova que temos amadores cuidando dos nossos dados pessoais! Até que os Crackers foram bonzinhos!!! O prejuízo poderia ter sido muito grande. Abraço!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: