Hackers derrubam site da Furb e expõem outras vulnerabilidades

Hackers derrubam site da Furb e expõem outras vulnerabilidades
Foto: Divulgação

Friday, 06 July 2018

Não se trata apenas de um sistema etéreo e virtual, mas sim de todo um sistema corruptível no qual cada um de nós é obrigado a viver dia após dia.

Entre a noite de ontem e o começo da manhã de hoje o site da Furb ficou fora do ar, invadido por um grupo de hackers que deixou uma mensagem: “A segurança é uma ilusão! Nenhum sistema é seguro”.

E estão certos. Não faz muito tempo que o criador do Facebook – Mark Zuckerberg – esteve no Congresso estadunidense prestando contas sobre as vulnerabilidades de sua rede sociais e, apesar de os senadores terem se atido apenas ao elemento humano, é sabido que o site tem portas de acesso não tão complicadas para que programadores talentosos invadam.

Indo ainda mais longe, podemos ir às urnas eletrônicas. O sistema da Smartmatic – que o TSE garante ser seguro, contrariando a opinião de quase todos os especialistas em TI – já foi violado no passado, quando era o responsável pela manutenção do painel do Senado na época do Antônio Carlos Magalhães (ACM), que usou dessa vulnerabilidade em proveito próprio. Sem auditoria e conferência física, votar em alguém é um ato de fé: é acreditar que o sistema não irá desvirtuar sua escolha.

Mas não são apenas os sistemas virtuais que têm pontos de acesso corruptíveis. Desde cadastros para entrar em feiras, até diretórios de faculdades e cartões de ponto de supermercado, o nicho de venda de informações a terceiros é gigantesco. Eis o SPC que, mesmo sendo privado, faz isso com aval do governo.

A verdade é que quase sempre que você precise preencher uma folha de cadastro – ou até ficha em empresa de RH – você está sujeito a ter seus dados criminosamente vendidos a empresas. Ou como você acha que bancos, jornais e operadoras descobrem seu telefone para ofertas que ninguém quer?

O ato no site da Furb, de acordo com informações da própria faculdade, não comprometeu nenhum banco de dados, mas foi um alerta importante. Quase um serviço de utilidade pública.

Executado pelos hackers D4RKRON e Malokin – membros de um grupo que já havia derrubado o site da prefeitura – a ação tem ganhado cada vez mais força. Se eles invadissem os sistemas da Câmara dos Vereadores... bem... lá eles usam TeamViewer... só uma idéia que ocorreu aqui. Que perigo!

Mas como os jovens foram muito educados é justo mandar outro ‘salve para todos os brodi’.


>> SOBRE O AUTOR

Ricardo Latorre

>> COMPARTILHE