Hackers invadem banco de dados do Exército Brasileiro
Quase mil militares tiveram os seus dados cadastrais expostos
Hackers brasileiros vazaram neste sábado (18) informações de quase 1 mil membros do Exército Brasileiro. O ataque foi feito pelo Fatal Error Crew – mesmo grupo que atacou o site da presidência da República no início deste ano. Eles próprios fizeram a divulgação para a imprensa, enviando por e-mail um link com vários dados de funcionários da Força Armada.
As informações vazadas pelo Fatal Error Crew contêm o nome, número de CPF, função e um número que, supostamente, tem relação com o cadastro militar de funcionários da corporação. Os dados foram adquiridos por meio de um ataque à base de dados do “Gestor de Controle de Distribuição da Água”.
Consultado sobre a divulgação de informações nesta segunda-feira (20), o Centro de Comunicação Social do Exército informou que o Centro de Coordenação para Tratamento de Incidentes de Rede do Exército já está trabalhando no caso e que os dados não comprometeram a página principal da Força Armada.
Eles conseguiram as informações de um banco de dados do Exército a partir de um ataque conhecido como injeção de SQL. Esse tipo de ação consiste, basicamente, na exploração de falhas que levam usuários avançados de programação a acessar o que quiserem dentro de um banco de dados.
Apesar da divulgação das informações, o grupo, consultado pela reportagem, afirmou que não usará os dados para o mal. “Nós só queríamos expor a falta de segurança dos servidores do Exército Brasileiro.” Além disso, um dos membros do grupo, afirmou que essa não foi a primeira vez em que eles conseguiram acessar dados do órgão e que vários outros sites do Governo do Brasil são vulneráveis.
FONTE: UOL Tecnologia
Não irei comentar sobre a conduta dos hackers, que é criminosa, mas sobre a máxima que diz que o Brasil não age, reage. É necessário acontecer alguma coisa escandalosa para o Estado acordar. Se isso não tivesse ocorrido, talvez ficássemos mais algumas décadas sem nenhuma preocupação das autoridades quanto à segurança de páginas de órgãos públicos.
Eu concordo que os hackers quiseram apenas dar um aviso. Esse arquivo com o nome de militares foi só uma prova para que eles tivessem credibilidade.
Esses ataques estão acontecendo em todo o mundo. Mesmo países com infraestrutura de TI muito mais desenvolvidas que as nossas, estão caindo vítimas de ataques. Isso serve de alerta para equipes de TI preguiçosas que não instalam patches de segurança e que se apegam a versões antigas de programas porque “se não está quebrado não conserte”.
E digo mais: quem tem que se mexer não é o congresso ou a presidente ou o Ministério da Defesa. Quem tem que se mexer são os comandantes e o comandados da área de TI dentro do governo. Programas e conhecimento sobre segurança se arranja de graça na internet. Se eles acham que só porque tem um emprego estável podem se comportar como o típico funcionário público preguiçoso, estão muito enganados.