BRASÍLIA - Sob constante ataque de criminosos, as cerca de 320 redes de computadores do governo federal – entre elas sistemas do porte do Banco do Brasil e o Serviço de Processamento (Serpro), que cuida do coração da economia e do mercado financeiro – geraram uma nova demanda para os órgãos segurança e de inteligência. Um inquérito que corre em segredo na Polícia Federal, em Brasília, investiga a atuação de uma quadrilha internacional que penetrou no servidor de uma estatal, destruiu os controles, trocou a senha e, depois de paralisar todas as atividades da empresa, exigiu um resgate de US$ 350 mil.
A ocorrência veio à tona durante depoimento do diretor de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional (GSI) da Presidência da República, Raphael Mandarino Júnior, num debate sobre terrorismo, na Comissão de Segurança da Câmara. Versão moderna do delito de “extorsão mediante sequestro”, a invasão foi praticada, segundo ele, por uma quadrilha estabelecida em um país do Leste Europeu que exigia um depósito no valor do pedido de resgate para devolver a senha modificada. Por se tratar de inquérito sob sigilo, a Polícia Federal não fala sobre o assunto, mas confirma que as investigações estão em andamento.
Orientado pelos órgãos de inteligência, apesar dos prejuízos causados à estatal – ligada ao mercado financeiro – o órgão não pagou o resgate, mas a audácia exigiu uma operação de emergência para escapar da armadilha.
– Com a ajuda da Cepesc (Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações), da Abin e de alguns especialistas, conseguimos quebrar a senha colocada e recuperamos o servidor – explicou Mandarino Júnior.
Embora a Abin tenha desenvolvido um dos centros de proteção contra crimes cibernéticos mais modernos do mundo, a ocorrência revelou o quanto é vulnerável a rede oficial de computadores.
Os registros da própria Abin mostram que no ano passado apenas uma das grandes redes do governo – do porte do Banco Central – sofreu 3,8 milhões ataques, o que representa, na média, 2 mil tentativas de invasão por hora. Multiplicado por 320 sistemas em 37 ministérios, as ações contra a rede do governo obrigam os órgãos de inteligência a aperfeiçoar permanentemente a vigilância e controle. As estatísticas apontam que 70% dos ataques se dirigem ao sistema bancário, mas o que mais preocupa são as tentativas de invasão contra os sistemas de segurança do próprio governo: 10% das ocorrências são contra o Infoseg, a rede de computadores que a Polícia Federal e os demais órgãos de repressão utilizam para combater o próprio crime. Os demais registros apontam que 15% são invasões em busca de informações pessoais e 5% invasões de outra natureza.
– São robôs que ficam o tempo todo, de forma aleatória, checando a vulnerabilidade do sistema. É como o ladrão que quer roubar o toca-fita de um carro e, não querendo arrombar a porta, percorre um estacionamento inteiro checando a maçaneta – explica o delegado Carlos Sobral, da Polícia Federal.
Segundo ele, mais preocupante são os hackers que invadem sistemas e se utilizam de outros computadores para praticar crimes ou direcionam o ataque em busca de informações confidenciais.
Com 68 milhões de usuários de computador, o Brasil atualmente abriga mais de 2% das redes zumbis (onde estão computadores de terceiros), usadas para dificultar as investigações.
O crescimento do crime no Brasil – foram 700 prisões nos últimos quatro anos – levou a Polícia Federal a criar a Coordenação de Repressão a Crimes Cibernéticos, que instalará, até janeiro do ano que vem, unidades em todos os estados do país. Cerca de 200 policiais estão sendo treinados para atuar no setor.
Num aparente paradoxo, a alta incidência de ataques significa também que o Brasil está entre os mais avançados em tecnologia da informação. Os sistemas desenvolvolvidos na Abin renderam ao Brasil um espaço junto à Organização dos Estados Americanos (OEA) para gerenciar programas de segurança e dar respostas às ações de terrorismo cibernético.
Mandarino Júnior diz que nos últimos quatro anos a Abin treinou e instalou centros de resposta aos ataques em 25 países da América Latina, alguns deles vizinhos. O Brasil não é alvo de ações terroristas, mas na era da globalização virtual e, portanto, sem fronteiras não está totalmente imune.
– Alguns de nossos servidores já abrigaram sites de captação e troca de informações sobre terrorismo – diz o diretor da Abin.
20:00 - 15/08/2009
A ocorrência veio à tona durante depoimento do diretor de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional (GSI) da Presidência da República, Raphael Mandarino Júnior, num debate sobre terrorismo, na Comissão de Segurança da Câmara. Versão moderna do delito de “extorsão mediante sequestro”, a invasão foi praticada, segundo ele, por uma quadrilha estabelecida em um país do Leste Europeu que exigia um depósito no valor do pedido de resgate para devolver a senha modificada. Por se tratar de inquérito sob sigilo, a Polícia Federal não fala sobre o assunto, mas confirma que as investigações estão em andamento.
Orientado pelos órgãos de inteligência, apesar dos prejuízos causados à estatal – ligada ao mercado financeiro – o órgão não pagou o resgate, mas a audácia exigiu uma operação de emergência para escapar da armadilha.
– Com a ajuda da Cepesc (Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações), da Abin e de alguns especialistas, conseguimos quebrar a senha colocada e recuperamos o servidor – explicou Mandarino Júnior.
Embora a Abin tenha desenvolvido um dos centros de proteção contra crimes cibernéticos mais modernos do mundo, a ocorrência revelou o quanto é vulnerável a rede oficial de computadores.
Os registros da própria Abin mostram que no ano passado apenas uma das grandes redes do governo – do porte do Banco Central – sofreu 3,8 milhões ataques, o que representa, na média, 2 mil tentativas de invasão por hora. Multiplicado por 320 sistemas em 37 ministérios, as ações contra a rede do governo obrigam os órgãos de inteligência a aperfeiçoar permanentemente a vigilância e controle. As estatísticas apontam que 70% dos ataques se dirigem ao sistema bancário, mas o que mais preocupa são as tentativas de invasão contra os sistemas de segurança do próprio governo: 10% das ocorrências são contra o Infoseg, a rede de computadores que a Polícia Federal e os demais órgãos de repressão utilizam para combater o próprio crime. Os demais registros apontam que 15% são invasões em busca de informações pessoais e 5% invasões de outra natureza.
– São robôs que ficam o tempo todo, de forma aleatória, checando a vulnerabilidade do sistema. É como o ladrão que quer roubar o toca-fita de um carro e, não querendo arrombar a porta, percorre um estacionamento inteiro checando a maçaneta – explica o delegado Carlos Sobral, da Polícia Federal.
Segundo ele, mais preocupante são os hackers que invadem sistemas e se utilizam de outros computadores para praticar crimes ou direcionam o ataque em busca de informações confidenciais.
Com 68 milhões de usuários de computador, o Brasil atualmente abriga mais de 2% das redes zumbis (onde estão computadores de terceiros), usadas para dificultar as investigações.
O crescimento do crime no Brasil – foram 700 prisões nos últimos quatro anos – levou a Polícia Federal a criar a Coordenação de Repressão a Crimes Cibernéticos, que instalará, até janeiro do ano que vem, unidades em todos os estados do país. Cerca de 200 policiais estão sendo treinados para atuar no setor.
Num aparente paradoxo, a alta incidência de ataques significa também que o Brasil está entre os mais avançados em tecnologia da informação. Os sistemas desenvolvolvidos na Abin renderam ao Brasil um espaço junto à Organização dos Estados Americanos (OEA) para gerenciar programas de segurança e dar respostas às ações de terrorismo cibernético.
Mandarino Júnior diz que nos últimos quatro anos a Abin treinou e instalou centros de resposta aos ataques em 25 países da América Latina, alguns deles vizinhos. O Brasil não é alvo de ações terroristas, mas na era da globalização virtual e, portanto, sem fronteiras não está totalmente imune.
– Alguns de nossos servidores já abrigaram sites de captação e troca de informações sobre terrorismo – diz o diretor da Abin.
20:00 - 15/08/2009
Nenhum comentário:
Postar um comentário