A vulnerabilidade cibernética de muitas prefeituras brasileiras atrai o crime organizado como uma nova frente de negócios para o filão de sequestros digitais. Somente entre agosto e setembro de 2015, pelo menos sete municípios, em cinco estados, tiveram seus sistemas sequestrados por hackers, através de ataques de negação de serviço e bloqueio de acessos por senhas fortes.
De acordo com Wolmer Godoi, Vice-Presidente da empresa de segurança Aker, a modalidade de ataque empregada é, em geral, a de negação de serviços e sua forma de execução é através de um “Ransonware”, um tipo de malware especializado em se apoderar de ferramentas de controle de acesso e de serviços da rede. Com todas as aplicações paralisadas e com acesso negado aos funcionários para os sistemas de controle, os hackers passam a cobrar valores que vão de US$ 3 mil até US$ 40 mil para devolverem as rédeas dos sites a seus administradores.
Entre os casos que chegaram a público estão os das cidades Sorriso e Castanheira, ambas do MT, Pratânia, em SP; Guaranésia, em MG e Japorã, no MS, além das paranaenses Pitanga e Guarapuava. Em todas essas cidades, além de bloquear de serviços e acesso, os hackers publicam pichações nos sites das prefeituras e enviam instruções – em inglês – para o pagamento do resgate.
De acordo com técnicos de Pratânia, onde o resgate cobrado era de US$ 3 mil, após invadir o sistema, os hackers substituíram a senha original de administrador do servidor principal por outra, com mais de 100 dígitos, o que tornava quase impossível sua decodificação em um tempo razoável. Na análise de Wolmer Godoi, grande parte das prefeituras têm dificuldades de atualizar seus sistemas de segurança com a mesma velocidade com que os hackers evoluem os ataques. “Isto acontece, muitas vezes até por falta de técnicos qualificados em segurança à disposição nos municípios”, afirma ele.
Hacktivismo
Além dos ataques criminosos com finalidade financeira, muitas prefeituras vêm sofrendo a ação de hacktivistas, que invadem os sites para a realização de protestos e também praticam ações de negação de serviço e bloqueio a dados, usando a imposição de danos para aumentar o seu poder propaganda. Nos últimos três meses, por exemplo, foram registrados ataques desse tipo em cidades como Rondonópolis (MT), Vitória (ES), Bom Jardim (MA), Santo Anastácio (SP) e Chapecó (SC).
Neste tipo de ataque, explica Wolmer Godoi, o objetivo principal -a propaganda política – muitas vezes nem sequer está relacionado a assuntos a prefeitura atacada. A cidade de Chapecó (RS), por exemplo, teve sua rede invadida por um grupo internacional ligado aos terroristas do Estado Islâmico e recebeu pichações favoráveis às políticas do grupo. Já em Bom Jardim, no Maranhão, a recente invasão, ao final de setembro, foi para um protesto contra a prefeita do Município (Lidiane Leite, popularizada na mídia como “prefeita ostentação” e acusada de atos corruptos), que se encontrava foragida.
FONTE: CONVERGENCIA DIGITAL
