Em coletiva de imprensa concedida nesta terça-feira (28) o Serviço Federal de Processamento de Dados (Serpro) afirmou que ataques a sites do governo persistem de modo fora do normal. “Continuamos administrando ataques, não pararam. Mas até o presente momento é sucesso zero para aqueles que estão atacando sites administrados pelo Serpro”, afirmou o diretor-presidente do serviço, Marcos Mazoni.
Segundo o diretor, ataques a sites da administração pública ocorrem constantemente, mas nos últimos dias houve uma onda acima do normal desse tipo de ação. O pico dos ataques ocorreu na madrugada da última quarta-feira (22), quando o site da Presidência da República foi atingido pelo método chamado negação de serviço –em que há muitas tentativas de acesso, tornando a página inacessível.
Na ocasião houve “2 bilhões de requisições [de acesso] ao site quando o normal é haver 10% desta demanda", afirmou Mazoni. Depois de quarta passada até esta terça, a quantidade de acessos continuou anormal, chegando em alguns momentos a ficar superior à dos últimos dias de declaração do Imposto de Renda, comparou o diretor.
Mazoni também disse que não há registro de tentativa de acesso às bases de dados administradas pelo Serpro. Informações divulgadas pelos supostos hackers, segundo ele, estão disponíveis em sites públicos do governo, caso dos documentos de servidores. O diretor afirmou que o Serpro registrou menos tentativas de invasão do que ataques de negação de serviço –que congestiona o sistema sem tentar acessar dados.
Prejuízo e providência
Para evitar novos ataques, o Serpro está mudando o protocolo com o qual recebe acessos. A mudança, segundo Mazoni, é natural e acompanha uma tendência mundial, mas será acelerada por causa dos últimos incidentes. Atualmente é usado o IP versão 4, que será substituído pelo IP versão 6, que permitirá reconhecer com mais certeza a proveniência dos acessos aos sites administrados pelo Serpro, explicou o diretor.
Os prejuízos causados pelos ataques envolvem aumento de custos com o pagamento de horas extras para funcionários da Serpro, disse Mazoni. Mas outros prejuízos serão difíceis de mensurar, como a obrigação de ficar em estado de alerta permanente. Ele afirmou que Serpro colabora com as investigações da Polícia Federal e da Abin (Agência Brasileira de Inteligência), que estão tentando localizar os responsáveis pelas ações contra o governo.
Entre os sites administrados pelo Serpro, Mazoni considerou que os da Presidência da República e o da Receita Federal foram os afetados pela investida virtual. Outros clientes do Serviço Federal de Processamento de Dados são os Ministérios da Fazenda e do Planejamento e a Polícia Federal (é responsável pela emissão de passaportes), entre outros órgãos.
Crackers x hackers
O diretor do Serpro diferenciou crackers, que seriam responsáveis pelos ataques que causaram prejuízo ao Estado brasileiro, de hackers, que, segundo ele, são especialistas que ajudam a reforçar a segurança dos sistemas. “Cracker é aquele que usa esse conhecimento para o mal”, afirmou o diretor.
O Serpro, relatou Mazoni, tem parceria com uma rede de hackers chamada “Transparência Hacker”. O grupo promove encontros periódicos e tem integrantes já conhecidos do governo por usarem dados abertos da administração pública para pensar em melhorar o sistema. “Fazem belíssimo trabalho de vigilância do Estado brasileiro”.