O LulzSecBrazil começou a postar os dados que conseguiu acessar nos ataques de ontem aos sites do governo.
As informações sobre a presidente Dilma Rousseff, ao que parece, foram vazadas via site da Petrobras, onde ela foi conselheira. Por enquanto, nada significativo, dados já públicos como CPF, escolaridade, até o signo, Sagitário. Também do prefeito Gilberto Kassab.
Mais importante, o grupo postou "arquivos copiados" com informações de funcionários da Petrobras e do Ministério do Esporte, inclusive senhas. O ministério anunciou que vai tirar o site do ar, para uma varredura.
Juliana Carpanez e Guilherme Tagiarolie, do UOL Tecnologia, entrevistaram ontem à noite um dos hackers do LulzSecBrazil, Bile_day, já exposto hoje como Henrique Jose Roque da Silva. Dele:
Estamos reunindo documentos obtidos nas investidas e iremos colocá-los à disposição para que todos os brasileiros vejam e se juntem a nós. Foi apenas um aviso de que estamos aqui e vamos tornar público tudo o que o governo esconde... O Brasil é apenas o início. Estamos em contato com membros de outros países e em breve estaremos em muitos lugares.
Um perfil recém-criado, unknow_antisec, também passou a postar dados, ao que parece, sem vínculo inicial com o LulzSecBrazil. Diz estar dentro do Serpro e que o crédito pelo vazamento sobre Dilma e Kassab é seu.
Na edição de hoje do jornal, publico um relato sobre os ataques de ontem e um breve perfil do LulzSec e do Anonymous.
Severino Motta informa no iG que o Fatal Error Crew, que teria invadido o site do Exército no último sábado, afirmou ter derrubado 500 sites de prefeituras e câmaras municipais no interior do país, hoje.
Já teria postado dados de 25 prefeituras como Chuí (RS) e Buenópolis (MG), mas ele tentou acessar os sites e "os mesmos estavam fora do ar". A mensagem no perfil do grupo também não está mais no ar.
Motta entrevista os dois "crackers" do Fatal Error Crew.
todamidia.folha.blog.uol.com.br/Grupo de hackers divulga supostos dados pessoais de Dilma e Kassab
O grupo de hackers LulzSecBrazil postou em sua conta no Twitter um link para um arquivo com supostos dados pessoais da presidente do Brasil, Dilma Rousseff, e do prefeito de São Paulo, Gilberto Kassab.
O LulzSecBrazil é o braço brasileiro do grupo coletivo internacional Lulz Security, que vem ganhando notoriedade por ataques recentes aos servidores da CIA (agência de inteligência americana), do FBI (polícia federal americana), do serviço público de saúde britânico, o NHS, da empresa Sony e das TV americanas Fox e PBS.
Nesta quarta-feira, o LulzSecBrazil foi responsabilizado por ataques que deixaram fora do ar os sites da Presidência do Brasil, da Receita Federal e da Petrobras.
O arquivo com os dados de Dilma e Kassab trazem informações como números do CPF e do PIS, data de nascimento, telefones, signo, nome da mãe (no caso do prefeito) e e-mails pessoais (também só no caso de Kassab).
Muitas dessas informações são públicas e constam, por exemplo, da prestação de contas dos mandatários durante as campanhas eleitorais.
As informações relativas a Dilma a vinculam à Petrobras, o que poderia sugerir que as informações foram coletadas quando ela fazia parte do Conselho de Administração da empresa, do qual saiu no início do ano passado, antes do lançamento de sua campanha à Presidência.
SENHAS E LOGINS
O LulzSecBrazil disponibilizou também outros dois arquivos --um deles com supostos caminhos para o recebimento de e-mails pessoais de funcionários da Petrobras e outro com supostas senhas e logins de acesso a áreas restritas do site do Ministério do Esporte.
Comentários em blogs de tecnologia afirmam que a publicação teria sido uma resposta do LulzSecBrazil ao Serpro (Serviço Federal de Processamento de Dados), o órgão responsável pelos principais sistemas informáticos do governo federal), que afirmou que o grupo não havia tido acesso a dados sigilosos durante os ataques.
O coordenador de comunicação social do Serpro, Carlos Marcos Torres, reafirmou à BBC Brasil que nenhum dos sites administrados pelo órgão sofreu invasão que pudesse expor dados sigilosos do governo ou de cidadãos.
Segundo ele, os ataques do grupo de hackers apenas derrubou o acesso aos sites ao simular um grande número de acessos, sobrecarregando a rede. "Não houve uma invasão ao sistema, não quebraram os sistemas de segurança", disse.
Torres afirmou que o acesso indevido a dados sigilosos do governo abrigados nos sistemas do Serpro é "praticamente impossível".
Segundo ele, os dados postados pelo LulzSecBrazil podem ter sido tomados de fontes abertas na internet ou em outros meios.
A assessoria de imprensa da Petrobras também afirmou que não houve invasão aos dados sigilosos da empresa e que o ataque do grupo de hackers apenas provocou lentidão no acesso ao site da companhia.
A Petrobras disse desconhecer a lista publicada pelo grupo, mas reafirmou que nenhum dado foi acessado de forma indevida em seus sistemas.
A BBC Brasil não conseguiu o contato com representantes do Ministério do Esporte para comentar o assunto durante a madrugada desta quinta-feira.
RELEVÂNCIA
Em vários comentários postados em blogs sobre tecnologia que divulgaram a postagem dos supostos dados sigilosos, internautas questionam a relevância dos dados publicados pelo LulzSecBrazil.
"Tem que ser muito, muito burro para achar que esses dados aí têm alguma importância e sigilo", diz um usuário identificado como JustinBieberPCGamer no site www.gamevicio.com.br. "Engraçado vai ser quando começarem a entrar em cana, aí que vai começar a invasão de verdade", complementa.
Outro usuário, identificado como onyimiuji, afirma que o grupo "não realizou um ataque efetivo", mas "simplesmente congestionaram o tráfego de informações". "Esses arquivos só mostram coisas que já estão disponíveis e outras que não possuem a mínima relevância. O método deles pode ser eficiente para derrubar sites, mas ainda não tivemos uma prova cracker [hackers que conseguem romper barreiras de segurança de sistemas] deles", diz.
Um comentário postado no site blog.corujadeti.com.br afirma que "o objetivo do grupo hacker é demonstrar que o governo precisa e rápido reforçar as suas defesas, mas convenhamos que ter informações confidenciais providas pelas coletas da Receita Federal e do INSS é coisa antiga".
"Exemplo disso foram as diversas reportagens feitas na Praça da Sé, em São Paulo, que demonstraram que com menos de R$ 100 é possível comprar DVDs e CDs que possuem dados de milhões de contribuintes. CPF, RG, Endereço completo, filiação são alguns dos dados que constam nestes CDs e DVDs", observa o comentário.
Sphere: Related Content