Melissa Cruz
Bruno Rosa
Geralda Doca
Os sites de Petrobras, Presidência da República, Receita Federal e Portal Brasil foram alvos de hackers ontem, no maior ataque já registrado pelo Serviço Federal de Processamento de Dados (Serpro), que cuida do processamento de dados dos principais órgãos públicos. Os ataques foram reivindicados por um grupo autodenominado Lulz Security Brazil, inspirado no grupo Lulz Security (LulzSec). O diretor-superintendente do Serpro, Gilberto Paganotto, assegurou, no entanto, que nenhuma informação foi violada. O Brasil é o segundo país que mais sofre ataques de hackers, segundo a empresa de segurança em informática Symantec.
Entre meia-noite e meia e 3h, houve dois bilhões de acessos – 300 mil simultâneos no período mais crítico, até 1h – aos sites. Devido ao grande volume de acessos, técnicos do Serpro tiraram do ar o site da Presidência e o Portal Brasil, por medida de segurança. O site da Receita ficou tão lento que o acesso foi praticamente impossível.
Esses três sites ficaram fora do ar entre 0h40m e 1h40m. O site da Petrobras, que na madrugada fora derrubado por apenas alguns minutos, sofreu novo ataque às 13h15m, ficando fora do ar cerca de 25 minutos. O ataque foi confirmado pelo perfil da empresa no Twitter, @BlogdaPetrobras, que assegurou que os hackers não tiveram sucesso.
Uma fonte do governo, que não quis se identificar, disse à Reuters que na terça-feira a presidente Dilma Rousseff fora informada sobre um movimento estranho de acesso aos sites do governo. Segundo essa fonte, o Planalto estava de sobreaviso.
Segundo Paganotto, ações de hackers acontecem com certa regularidade, principalmente contra o site da Presidência. Ele lembrou que só este ano foram detectados dois casos, mas com um número de acessos menor. Ontem mesmo, entre 12h30m e 13h, houve nova tentativa, mas sem impactos no sistema, explicou.
Ele disse que o ataque partiu de um provedor da Itália, o que não significa que o invasor more lá. E ressaltou que não houve acesso aos dados:
– Não houve invasão. O que eles conseguiram foi deixar os sites não operantes por um determinado período, (no qual) a gente bloqueou o risco e normalizou a situação.
Ele disse que o Serpro enviou relatórios para a Polícia Federal, que vai investigar o caso para tentar identificar os invasores. Mas admitiu que isso será difícil porque eles usam endereços falsos (clonados).
Mensagem contra preço de combustível
Os hackers, segundo o Serpro, usaram o método DDoS, ou ataque de negação de serviço (em inglês, Denial of Service), por um sistema de computadores "robôs". Horas antes, membros do grupo recrutavam hackers brasileiros para fazer parte de uma "jangada" contra governos corruptos. "Nossa causa é apenas derrubar sites ligados ao governo", afirmou um post no perfil @LulzSecBrazil no Twitter.
Paganotto negou que o sistema federal de informática seja vulnerável e disse que os procedimentos do Serpro não serão alterados. Segundo ele, o órgão mantém técnicos em vigilância 24 horas por dia.
Rodrigo Assumpção, presidente da Dataprev, que processa os dados da Previdência Social, informou que a empresa está monitorando o sistema e que nas últimas 72 horas não foi detectada ação de hackers.
Caixa Econômica Federal e Banco do Brasil negaram ter sofrido tentativa de ataque de hackers e que seus sistemas tenham ficado fora do ar ontem, como chegou a circular.
O Lulz Security Brazil está convocando pelo Twitter manifestações contra a corrupção nas ruas do país, embora sem divulgar endereços. E criou uma meta de cem mil seguidores. Depois dos ataques, uma segunda mensagem alertou para excessos: "Não somos a favor de vandalismo e violência. O povo quer ser reconhecido e ter uma vida mais justa!".
Após o segundo ataque à Petrobras, o grupo tuitou: "Acorda Brasil! Não queremos mais comprar combustível a R$2,75 e a R$2,98 e exportar a menos da metade do preço! Acorda Dilma!".
Pelo Twitter, o LulzSec original congratulou os brasileiros: "Our Brazilian unit is making progress. Well done @LulzSecBrazil, brothers!".
O grupo brasileiro tinha um site oficial, que foi tirado do ar pela empresa que o hospedava.
No sábado, o site do Exército também foi alvo de ataque, reivindicado pelo perfil de Twitter @FatalErrorCrew. Este havia atacado o site da Presidência em 2 de janeiro deste ano.