Anonymous manda recado ao Brasil

[DELTA22]

25/06/2011 - 06h42
'Vazamentos' de hackers incluem dados falsos ou já divulgados na web

Informações foram analisadas pelo especialista em segurança Altieres Rohr.
Tabelas que hackers apontavam como oficiais traziam ofensas a políticos.

Altieres Rohr
Especial para o G1

Embora nos últimos dias tenham acontecido invasões a computadores pertencentes ao governo, como no caso da invasão da página principal do Instituto Brasileiro de Geografia e Estatística (IBGE), na madrugada desta sexta-feira, muitas das informações que os grupos hackers têm publicado como "prêmio" ou prova destas invasões não foram obtidas durante os ataques.

Boa parte dos dados apresentados pelos hackers são informações desencontradas, falsas, incompletas, de domínio público ou previamente divulgadas na internet. Os hackers têm divulgado essas informações aparentemente com o objetivo de chamar a atenção, já que elas estavam disponíveis na própria rede.

As ações coletivas contra o governo envolvem diferentes indivíduos e pelo menos três grupos hackers diferentes, entre os quais os dois mais notórios são o Lulzsec Brazil e o Fail Shell. O G1 lista o que é verdade e mentira nos dados e ações dos hackers até o momento.

1 - Dados pessoais e sigilosos

Mentira
As informações de políticos foram divulgadas principalmente por indivíduos simpatizantes do Lulzsec Brazil e repassadas pelo grupo. Praticamente todos os dados – incluindo declaração de bens, data de nascimento e até o CPF – estão disponíveis na internet, a maioria deles em uma página pública do próprio Tribunal Superior Eleitoral (TSE). Os telefones informados também são públicos. Informações de políticos como Fernando Collor de Mello e Paulo Maluf foram distribuídas incompletas, e recheadas de erros de informação. Em alguns campos das tabelas supostamente obtidas de fontes oficiais, por exemplo, havia ofensas pessoais aos políticos.

Verdade
Alguns dados como o número do PIS de figuras públicas não são facilmente encontrados na internet, bem como os dados de funcionários do governo.

2 - Informações sobre a Petrobras

Mentira
Hackers do Lulzsec Brazil divulgaram um documento afirmando que a Petrobras teria sido invadida e provando isso com as senhas de 15 supostos funcionários da estatal. No entanto, os dados carecem de explicações. Por exemplo, o campo que parece estar ligado ao servidor do e-mail tem dados inconsistentes, apontando para provedores gratuitos como o Yahoo e outras páginas inacessíveis.
A Petrobras tem mais de 80 mil funcionários. Os dados podem ter sido obtidos de outros meios, como um ataque acidental aos próprios funcionários, e não à Petrobrás, como o documento dos hackers afirma.

Verdade
O site da Petrobras foi sobrecarregado pelos hackers e chegou a cair na tarde da quarta-feira (22). No entanto, ataques que derrubam um site não envolvem o roubo de dados ou qualquer técnica avançada de exploração de falhas de segurança.

3 - Ministério dos Esportes

Mentira
O Lulzsec Brazil divulgou tabelas com supostas contas públicas com repasses de valores para as obras da Copa de 2014 e das Olimpíadas de 2016. Essas informações já estavam na internet antes do grupo divulgá-las e, segundo o Ministério dos Esportes, foram forjadas.

Verdade
Centenas de senhas associadas a uma página restrita do ministério foram divulgadas pelo grupo. O órgão público afirmou que, por precaução, iria cancelar as "senhas criptografadas de usuários externos que circularam na mídia".
O G1 analisou o arquivo e constatou que as senhas não estavam criptografadas e sim representadas no formato de dados conhecido como “base64”, usado, por exemplo, para o envio de anexos em e-mails.
O governo tirou o site do ar para fazer uma verificação e confirmou que houve uma “invasão perimetral” no site do ministério, mas não se sabe quais informações estariam disponíveis na página restrita.

4 - Invasão ou apenas tentativa?

Verdade
O grupo hacker Fail Shell desfigurou a página principal do Instituto Brasileiro de Geografia e Estatística (IBGE), o que significa que comprovadamente houve acesso aos arquivos ou ao banco de dados do servidor. O Fail Shell afirmou que não tem relação com os grupos LulzSec Brazil ou Anonymous, que publicaram os supostos dados vazados na web, e os acusou de “não ter ideologia” na mensagem deixada no site desfigurado.

Mentira
As páginas “presidencia.gov.br”, “brasil.gov.br”, “senado.gov.br” e “receita.fazenda.gov.br” apresentaram instabilidade ou foram derrubadas em um ou outro momento desde a quarta-feira (22) por artifícios conhecidos como "ataque de negação de serviço". Os primeiros sites a cair foram o da Presidência e o do Governo Brasileiro. Nenhum dado foi acessado, no entanto, segundo o Serviço de Processamento de Dados do Governo Federal (Serpro), que é responsável pela rede do governo.

http://g1.globo.com/tecnologia/noticia/ ... a-web.html

[Guerra]

Se para você uma invasão Hacker aos servidores do governo não é uma questão que envolve a segurança do país, deve ser porque você não sabe o signifacado da palavra segurança.

Mas o que eles fizeram nem é crime. Como enquadrar na lei de segurança nacional?

[Marechal-do-ar]

Mas o que eles fizeram nem é crime. Como enquadrar na lei de segurança nacional?

Em que lei se enquadra "subornar, torturar ou matar militar ou representante brasileiro em terras estrangeiras"?

[zengao]

Mentira
Hackers do Lulzsec Brazil divulgaram um documento afirmando que a Petrobras teria sido invadida e provando isso com as senhas de 15 supostos funcionários da estatal. No entanto, os dados carecem de explicações. Por exemplo, o campo que parece estar ligado ao servidor do e-mail tem dados inconsistentes, apontando para provedores gratuitos como o Yahoo e outras páginas inacessíveis.
A Petrobras tem mais de 80 mil funcionários. Os dados podem ter sido obtidos de outros meios, como um ataque acidental aos próprios funcionários, e não à Petrobrás, como o documento dos hackers afirma.

tem alguém mentindo... hehehe


Jornal do Brasil
Jorge Lourenço jorge.lourenco@jb.com.br
+A-AImprimir
PUBLICIDADE


Funcionários da Petrobras confirmaram ao Jornal do Brasil que os dados obtidos pela reportagem, cedidos pela LulzSec Brasil, são reais. Os arquivos, divulgados na manhã deste sábado, revelam o nome completo, matrículas, chaves do sistema, endereços de e-mail e dados do servidor de 46 mil funcionários da empresa.

>> Após exposição de traidor, LulzSec se reestrutura

>> PF vai apurar invasões

A assessoria de imprensa da Petrobras manteve a posição de que os servidores da empresa não foram comprometidos por qualquer invasão hacker e que vai investigar como esses dados vazaram. O arquivo da LulzSec mostra, inclusive, supostos dados pessoais de membros da alta cúpula da Petrobras, como do presidente José Sergio Gabrielli de Azevedo, do diretor de abastecimento, Paulo Roberto Costa e da diretora de Gás e Energia, Maria das Graças Foster.

Os funcionários com os quais o Jornal do Brasil conversou pediram para manter seus nomes em sigilo, mas lamentaram o fato de que a empresa não fez qualquer comunicado a respeito do vazamento de dados pessoais.

[zengao]

acabei de ver os arquivos do ibge, e acabaram de liberar o stj. Acredito que agora virou atentado terrorista.

[zengao]

[rodrigo]

Esse é só mais um front em que não estamos preparados para nada.

[kekosam]

Esses caras ao invéz de usar a net pra o que realmente interessa (ver mulher pelada) ficam fazendo firulas por ai...

[Bourne]

Bando de ruim. Nem sabe o que estão invadindo e divulgando. Antes pensava que uma wikileaks tupiniquim. Agora, se procurar no Portal da Transparência achar informações mais interessantes. Enfim, foi trollado

[PRick]

Hackers fajutos, os caras roubam dados públicos para divulgar! Já falei, estão afim de aparecer, pinta a bunda de vermelho e pendura uma jaca no pescoço que faz mais sucesso.

[]´s

[rodrigo]

A visibilidade foi a vitória, e não o conteúdo...

[Slotrop]

O que esperar de um grupo que se denomina "lulz security".

[DELTA22]

Eles tinham é que rir de si próprios. Os 'crackers' de verdade devem estar envergonhados com o "ataque" desses caras ai...

Foi tudo muito bonito para aparecerem em manchetes de jornais e na tv, para se vangloriarem como grandes 'crackers' falta muito...

[]'s a todos.

[Marechal-do-ar]

E o governo tem muito o que se vangloriar não é? Nenhum dado importante foi roubado dos servidores invadidos, que exemplo hein?...

[DELTA22]

Se dados sigilosos e importantes não foram invadidos, sinal que o sistema funcionou. O tipo de "ataque" que foi feito você entende como ocorreu? Se sim, ótimo, seu comentário foi apenas retórica política.