IBATÉ - Sunrise Net presta informações sobre invasão em sites oficiais
O diretor da Sunrise Net, José Janoni Junior, prestou na data de ontem, quarta-feira (27), esclarecimentos sobre a invasão dos sites oficiais da Câmara e Prefeitura Municipal de Ibaté.
De acordo com Janone, o problema foi detectado após o funcionário da prefeitura ter telefonado ao suporte técnico da Sunrise e informado o que estava acontecendo. Veja entrevista com o diretor.
Região em Destake – Como foi detectado o problema?
Janoni - O funcionário da prefeitura de Ibaté telefonou ao suporte técnico da Sunrise no início do expediente da manhã de ontem para informar que o site que estava aparecendo no endereço eletrônico da prefeitura não era o mesmo que estava hospedado, sendo que, no dia anterior estava tudo normal, o que deixaria como janela de tempo para ocasionar o problema, as primeiras horas da madrugada do dia 27 de fevereiro. Após a averiguação e confirmação do problema, o suporte técnico da Sunrise identificou qual o servidor em que o site estava hospedado e corrigiu o problema dentro de poucos minutos.
Região – Os sites afetados foram só o da prefeitura de Ibaté ou todo o servidor da Sunrise?
Janoni - O servidor da Sunrise não foi afetado. Identificamos o problema em dois sites, o da Prefeitura e o da Câmara Municipal de Ibaté, pois ambos os sites possuem uma ferramenta auxiliar web (software) que permite a atualização dinâmica do seu conteúdo, sem exigir que o operador da ferramenta de atualização tenha conhecimentos complexos de programação. Esta ferramenta possui uma interface muito parecida ao editor de textos Word. O fabricante da ferramenta de atualização web emitiu instruções de como corrigir esta vulnerabilidade do editor e lançou uma nova versão que já está sendo instalada e configurada nos sites afetados.
Região - O sistema foi danificado?
Janoni – Não. Nenhuma informação foi acessada, alterada, deletada ou danificada. A vulnerabilidade identificada não é do site nem do servidor de hospedagem, mas sim do editor auxiliar de conteúdo do site que, apenas permitiu que uma página indevida se sobrepusesse visualmente sobre o site inteiro, sem modificá-lo. Os sites governamentais são os principais alvos dos crackers pois as chances de algum tipo de repercussão sobre o ato são maiores. Vemos com boa frequência na mídia casos sobre este tipo de ação.
Região – O sistema foi hackeado ou crakeado? Explique essa diferença existente entre os dois termos?
Janoni – Os sites foram crackeados, que configura em ato de vandalismo. Hackers são indivíduos que elaboram e modificam softwares e hardwares de computadores, seja desenvolvendo funcionalidades novas ou adaptando as antigas. Já cracker é o termo usado para designar quem pratica a quebra (ou cracking) de um software ou sistema de segurança. Na prática, os dois termos servem para conotar pessoas que têm habilidades com computadores, porém, cada um dos "grupos" usa essas habilidades de formas bem diferentes. Os hackers utilizam todo o seu conhecimento para melhorar softwares de forma legal e nunca invadem um sistema com o intuito de causar danos. No entanto, os crackers têm como prática a quebra da segurança de um software e usam seu conhecimento de forma ilegal, portanto, são vistos como criminosos. As denominações foram criadas para que leigos e, especialmente a mídia, não confundissem os dois grupos. O termo "cracker" nasceu em 1985, e foram os próprios hackers que disseminaram o nome em sua própria defesa. A ideia era que eles não fossem mais confundidos com pessoas que praticavam o roubo ou vandalismo na internet.
