//
você está lendo...
Observações

Hacker revela problema de segurança nacional

Post escrito em colaboração com Yaso e Paulo Rená

Ohttps://i0.wp.com/metaldot.alucinados.com/images/cab_001.png hacker Marcelo Jorge Vieira, no dia 11 de maio de 2011, descreveu em seu blog uma falha de programação presente em vários sites do governo federal e veículos de comunicação de grande circulação. Por meio dessa falha, que ainda não foi inteiramente corrigida, é possível cometer uma série de delitos. A amplitude do problema é suficiente para que Marcelo a considere uma questão de segurança nacional, o que o levou a divulgar publicamente os detalhes do problema e apontar a correção. Foi um verdadeiro serviço público para empresas privadas e órgãos públicos, e por esse trabalho o hacker deveria ser amplamente reconhecido e parabenizado.

Qual é a falha?

Trata-se de uma vulnerabilidade no código das páginas.

Onde está a falha?

É extensa e impressionante a lista de sites nos quais o hacker Marcelo Jorge Vieira, conhecido como Metal, percebeu a falha de segurança:

  • ANP (Agência Nacional do Petróleo, Gás Natural e Biocombustíveis)
  • Brazilian Tourism Portal (Ministério do Turismo)
  • Caixa Econômica Federal
  • CEB (Companhia Energética de Brasília)
  • Domínio Público (Ministério da Educação)
  • Embratur (Ministério do Turismo)
  • MF (Ministério da Fazenda)
  • MINC (Ministério da Cultura
  • MMA (Ministério do Meio Ambiente)
  • MME (Ministério de Minas e Energia)
  • MDA (Ministério do Desenvolvimento Agrário)
  • MCT (Ministério da Ciência e Tecnologia)
  • Portal da Transparência (Presidência)
  • Plataforma Lattes (CNPq)
  • SINDEC (Sistema Nacional de Informações de Defesa do Consumidor)
  • TCU (Tribunal de Contas da União)

Jornal/TV:

  • Estadão
  • Carta Maior
  • O TEMPO
  • Diário de São Paulo
  • Terra
  • Rede Minas

Qual a gravidade da falha?

Metal explica que seria “bem fácil criar uma rede de intrigas, verdades ou mentiras, como, por exemplo, ‘O brasil desistiu de sediar a copa’, ‘O brasil vai vender a Amazônia’, etc.”. Portanto, explorando a fragilidade da programação, seria possível, por exemplo:

  • Pelo próprio site da Caixa Econômica Federal, acessar indevidamente as contas de clientes;
  • Pelo próprio site do Ministério da Cultura, explorar a crise por que passa a Ministra Ana de Hollanda;
  • Pelo próprio site da Agência Nacional de Petróleo, intensificar o protesto contra o atual preço dos combustíveis;
  • Pelo próprio site do Ministério da Fazenda, mentir que não seria mais preciso declarar Imposto de Renda;
  • Pelos próprios sites do Estado de São Paulo, do Diário de São Paulo, d’O Tempo, do Terra, da Carta Maior e da Rede Minas divulgar notícias falsas, bem como, distorcer dados.

Algo foi feito após a divulgação?

Mais de 48h se passaram desde a postagem original, no dia 11 de maio, às 19h32. Dos 22 sites hackeados, apenas o Portal Terra agradeceu, via email, o serviço prestado pelo Marcelo. Cinco sites  corrigiram a falha, sendo 3 do governo (ANP, domínio público e Sindec) e 2 de empresas privadas (o Estadão e Portal Terra).

Como foi descoberta a falha?

O próprio Metal já havia se aproveitado da falha anteriormente. No dia 05 de abril  de 2011, buscando protestar contra o aumento do preço dos combustíveis, ele descobriu a falha e incluiu na página da Agência Nacional de Petróleo um abaixo assinado. A resposta recebida foi uma comunicação oficial truncada e que não resolveu a falha, e passou muito longe de agradecer ao Marcelo.

Imagem do site com a URL modificada

Hacktivismo e opacidade

A quem se interessou, vale muito à pena conferir a explicação detalhada da falha que o Metal elaborou, bem como as atualizações sobre o contato com as empresas. Interessante notar o acerto na desconfiança do contato privado, que o levou a publicizar sua descoberta. Os olhos do público sobre o Estado permitem que mais pessoas – como nós, do grupo Cultura Digital e Democracia – se engagem nessa cobrança.

Mesmo sem entender nada de programação, é possível a qualquer pessoa compreender que se trata de um problema de segurança na comunicação virtual de diversos sites, todos muito importantes. É possível perceber que há uma vulnerabilidade que expõe dados que deveriam estar escondidos, que num paralelo com o mundo presencial, seria como se uma gaveta com documentos secretos estivesse destrancada no meio da praça da Sé.

A postura do hacker – um ativismo inegável, ou hacktivismo – é visivelmente mais adequada à democracia. Em parte porque ele tem mais afinidade com a cultura digital, mas em muito em função da ausência de transparência de grandes empresas e de órgãos do governo. Essa ausência de transparência é revelada mais facilmente com as ferramentas da cultura digital, o que permite intensificar a cobrança por um Estado mais aberto ao público, menos fechado em seus gabinetes.

O serviço de utilidade pública prestado nesse caso por Marcelo foi o de avisar ao governo e a grandes empresas que elas estavam nuas. No mundo presencial, analógico, o que ele descobriu caberia a um órgão interno de fiscalização, que dependeria de semanas de preenchimento de papéis burocráticos para chegar ao mesmo resultado. Seria honesto da parte dessas instituições reconhecer que não são mais inteligentes que o resto do Brasil e assumir publicamente o erro, para a partir daí corrigí-lo.

A cobrança aqui é pela mudança de postura, uma alteração em direção ao incremento da democracia, que se valha da cultura digital como ferramenta.

Sobre Carine Roos

Carine Roos é interessada em cultura digital, conhecimento livre, hacking, direitos da mulher, inclusão social, reforma da lei de direitos autorais, social media, software livre, nerdices e conhecer novas cafeterias! Contato: carine.roos@gmail.com

Discussão

Trackbacks/Pingbacks

  1. Pingback: Mandando notícias… « NUDI UFSM - 30 de agosto de 2011

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Entradas recentes

Mais Acessados

Integrantes

%d blogueiros gostam disto: