Hacker encontra falhas no sistema de energia brasileiro

Nesta semana, o hacker Maycon Maia Vitali, 23, apontou em seu blog que um dos órgãos do governo responsáveis pelo gerenciamento de energia apresenta falhas de segurança. O jovem detectou que a tática para esconder diretórios, com o arquivo robots .txt, não teria sido efetiva já que o seu conteúdo apresenta justamente os diretórios que não deveriam aparecer.

No post, Vitali afirma que ao acessar o primeiro dos endereços, sem nenhuma autenticação, pode-se ter acesso ao endereço de todos os Sistemas Agentes da ONS, alguns com software para download manual. “Não conheço quaisquer destes sistemas, porém um deles me chamou a atenção quanto ao blecaute que ocorreu na última terça-feira, o Sistema de Administração de Contratos de Transmissão (SACT), que está acessível”, conclui Maycon. Além de conseguir acessar o serviço chamado “Operador Nacional do Sistema Elétrico”, o hacker detectou ainda uma falha na SQL Injection, normalmente utilizada para invadir sistemas.

Segundo Paulo Stohler, da Proof Investigação Digital, a ação de hackers não deve ser descartada devido à fragilidade do sistema elétrico brasileiro. Segundo ele, é difícil acreditar que uma falha pontual em alguma linha de transmissão tenha causado um colapso em escala nacional. “Seria leviano descartar que o problema possa ter sido causado por um erro humano ou gerado por alguém propositalmente. Não estamos falando apenas de hackers, mas, inclusive, até de funcionários ou prestadores de serviço das próprias empresas de energia”, diz Stohler.

Para o especialista, mais recursos como auditorias e revisões periódicas deveriam ser considerados. “Se for feita uma comparação ao nível de segurança de um banco, por exemplo, eu diria que essas empresas ainda têm um longo caminho pela frente”, afirma.

Sobre a relação com a matéria exibida no programa 60 Minutes, da rede de televisão americana CBN, que aponta hackers como responsáveis pelos apagões de 2005 e 2007, Stohler acredita que o blecaute pode ser uma resposta às autoridades que afirmaram que tais ataques não seriam possíveis.

Conforme a reportagem, os alvos dessas ações seriam os sistemas de controle da rede de fornecimento de energia. Durante o programa, o ex-chefe de inteligência americana Mike McConnell disse acreditar na possibilidade de ocorrer um ataque semelhante nos Estados Unidos.

De acordo com Lewis, afirmações de funcionários da CIA (Agência de Inteligência Americana) e do Departamento de Defesa, confirmam que os apagões de 2005 e de 2007 foram causados por hackers. Ele lembrou, ainda, que o presidente Barack Obama, num discurso sobre segurança em computadores, no mês de maio, se referiu aos blecautes no Brasil.

O governo brasileiro, porém, não confirma se hackers provocaram os blecautes. Segundo a empresa Furnas Centrais Elétricas, a causa do apagão de 2007 foi a poluição acumulada sobre os cabos de energia por conta da estiagem prolongada na região.

Apagão

Fonte: Abril.com

FILED UNDER: Sem categoria

Comments are closed.