Ataques de hackers estão a aumentar e Ministério Público não tem meios | Piratas informáticos cada vez mais agressivos
Uma das manchetes que hoje se destacava na banca de jornais era o artigo disponível no semanário EXPRESSO onde se podia ler que o DIAP (Departamento Investigação Acção Penal) de Lisboa tem apenas um perito para 1661 crimes informáticos. Esta cenário não deixa de ser preocupante já que a informática/tecnologia assume hoje um papel fundamental na sociedade, em concreto nas empresas, Instituições, etc.
Os piratas contaram a história num pastebin, um tipo de site usado por informáticos para expor longos textos com códigos de programação. E a história até inclui uma cronologia: a 15 de dezembro descobriram a falha no sistema. A 16 exploraram-na. A 17 alertaram os donos do sistema. No dia de Natal informaram-nos de novo, mas como não tiveram resposta a 26 de janeiro expuseram publicamente o problema, numa ação que classificaram como de “divulgação responsável”. Há uma semana lançaram no Vimeo um vídeo em que se vê a desenrolar-se no ecrã o ataque com que entraram na base de dados que gere ás informações pessoais e os créditos de todos os milhares de portugueses com um cartão de cliente dos hipermercados Continente. A vulnerabilidade era preocupante: até agora seria fácil aceder aos dados dos clientes e — de acordo com os hackers — usar o saldo dos cartões para fazer compras.
O Continente, através do seu gabinete de comunicação, diz que apresentou uma queixa-crime por causa da violação da sua base de dados, assegurando que “foram imediatamente espoletados todos os mecanismos de correção”, que “a situação foi rapidamente regularizada” e que as “poupanças em cartão estiveram sempre salvaguardadas”. Saber mais aqui
Foi o primeiro ataque reivindicado pelo grupo Team Noobz e é apenas mais um exemplo da crescente atividade dos hackers em Portugal. Segundo Rui Cruz, programador e fundador do Tugaleaks, um site de fugas de informação que acompanha as ações dos piratas informáticos e conta já com 60 mil seguidores no Facebook, desde o outono de 2011 que os ataques a sites e bases de dados duplicaram em Portugal.
Para Rui Cruz, o aumento do fenómeno tem que ver com “o surgimento nesse verão do LulzSec Portugal”, a extensão nacional de um novo movimento que se espalhou pelo mundo inteiro, tornando-se numa das maiores comunidades de hackers da atualidade — e cujo lema remete para a expressão “for the lulz”. Só pela diversão. Além do Lulz- Sec Portugal, há núcleos ativos inspirados num outro movimento intemacional, os Anonymous (de onde surgiu o LulzSec). O mais destacado deles é o SideKingdom12, que fez uma série de ataques recentes a sites do Governo, do PSD e do Patriarcado de Lisboa.
A falta de controlo por parte das autoridades é assumida. Não só por causa do número cada vez maior de ataques de perfil ideológico ou de diversão pura — como são quase todos os casos em que os piratas divulgam as operações —, mas também pelo volume ainda mais significativo de crimes que se mantêm invisíveis e cujo objetivo é mais grave: roubar. E para os quais não tem havido uma reação eficaz.
Apenas 49 acusações num ano
“Há uma grave falta de reforço operacional e técnico de polícias e dos procuradores para enfrentarem estes crimes”, reconhece Maria José Morgado, diretora do Departamento de Investigação e Ação Penal (DIAP) de Lisboa. A sua equipa, que concentra a maioria dos processos em Portugal relacionados com a cibercriminalidade, abriu 1661 investigações só em 2012, sendo que 1554 diziam respeito a burlas informáticas, incluindo 102 casos de phishing, em que os piratas fazem-se passar pelos bancos para enganar os clientes e convencê-los a dar números de cartões de crédito e códigos secretos.
Dos 1554 inquéritos sobre crimes de burlas informáticas instaurados em 2012, dois terços (1015) foram arquivados por falta de provas. E durante o ano inteiro o Ministério Público só conseguiu acusar alguém em 49 dos casos. Apesar do volume grande de processos e de as queixas-crime estarem a aumentar, o DIAP continua a ter apenas um perito informático. É o único, aliás, em todos os DIAP do país e, além dos crimes informáticos, tem de dar assistência a outros processos. A Polícia Judiciária dispõe de uma unidade técnica dedicada ao cibercrime na direção de Lisboa, mas, segundo uma fonte próxima, “a organização é confusa” e falta uma “lógica nacional para a investigação”.
Rui Cruz não tem dúvidas em afirmar que “o Ministério Público não está à altura de identificar a criminalidade informática”. E explica que as autoridades “não têm nenhum expert que perceba das novas ferramentas que existem atualmente” para fazer ataques.
A situação piorou nos últimos tempos porque, segundo o fundador do Tugaleaks, “os ataques passaram a ser banais. Agora são automáticos. Qualquer miúdo de 12 anos consegue ir ao Google, ler os manuais disponíveis e carregar numas teclas”.
TÉCNICAS MAIS POPULARES
DOoS
- O acrónimo significa Distributed Denial of Service. A ideia é inundar um sistema informático — normalmente, o servidor onde está alojado um site de internet — com uma avalancha de tráfico de dados, vinda de centenas ou milhares de computadores.
A descarga maciça de informação acaba por bloquear o sistema e o site fica offline.
SQL Injection
- A sigla quer dizer Structure Query Language. Isto é: Linguagem de Consulta Estruturada, que é usada para comunicar com bases de dados. Uma injection serve para encontrar vulnerabilidades num sistema e permite roubar informação (incluindo palavras-chaves e dados de cartões de crédito) ou colocar conteúdos de forma intrusiva num site.
Brute Force Attack
- É a técnica do “tenta-se tudo”. Para aceder a um sistema, o ataque faz-se tentando todas as palavras-chaves possíveis.
Questões colocadas a Maria José Morgado (Directora do DIAP de Lisboa)
Concorda que há uma intensificação dos ataques informáticos em Portugal?
- Concordo. As ameaças na internet envolvem fraudes em série, comércio sexual de crianças, grupos de criminalidade organizada para ataques dirigidos contra operações bancárias e outras atividades financeiras, crimes que afetam as infraestruturas criticas e os sistemas de informação, cibercrime organizado, para só falar das mais graves.
O Porque é que isso está a acontecer?
- De um lado temos a natureza anónima e volátil destas condutas, que são transnacionais e que de uma só vez podem prejudicar centenas de vítimas, sendo praticadas por suspeitos em diversas partes do mundo. Os cibercriminosos têm muita agilidade, rapidez de atuação e facilidade em manter a impunidade. Do lado das autoridades há uma grave falta de reforço operacional e técnico de polícias e dos procuradores para enfrentarem estes crimes, quer para a sua deteção quer para desmantelarem o maior número possível de redes de criminosos.
E a lei está suficientemente atualizada para responder a este fenómeno?
- A lei é confusa e não facilita nada. Mas o pior é o défice operacional e técnico ao nível do equipamento e de peritos. Não houve mudança significativa no sentido de providenciar apoio operacional e de peritagem forense no quadro das investigações penais. Não temos apoio informático adequado e a singela contratação de um perito é um calvário, quando devia ser obrigatória. Não há análises de risco nem alertas precoces, o que seria fundamental para a redução das ameaças e a manutenção de uma internet livre e segura. Segundo dados do Eurobarómetro, os europeus continuam muito preocupados com a segurança informática — uma cultura que não desenvolvemos; 89% dos utilizadores da internet confessam que divulgam na rede informações pessoais e 12% já foram vítimas de fraudes informáticas.
UM ANO DE ALVOS MEDIATICOS
O último ano foi marcado por uma sucessão de ataques conduzidos por grupos de hackers, muitos deles com uma forte carga de contestação contra o poder. Esta vaga ofensiva foi inaugurada com um conjunto de ataques simultâneos, a l de dezembro de 2011, em que foram derrubados 50 sites pelo movimento LulzSec Portugal. O Governo e os partidos políticos têm sido os alvos mais apetecíveis.
ESTADO
Em janeiro de 2013, um dos sites do Ministério da Educação viu algumas das suas passwords de acesso interno expostas por um hacker anónimo. Os ataques a sites do Governo e da administração local têm sido constantes. Em agosto de 2012, algumas embaixadas portuguesas — na Alemanha, em Espanha, na República Checa — foram vítimas de defacements, nome que se dá aos ataques em que se modifica o conteúdo de um site. Em julho, a Parque Escolar, que gere o programa de modernização das escolas públicas, viu a sua base de dados violada e divulgada pelo movimento LulzSec Portugal.
O mesmo movimento que um mês antes atacou o site do Governo Regional da Madeira e pôs Alberto João Jardim a dizer: “Escondi 1113 milhões de euros em dívidas.”
PATRIARCA DE LISBOA
Em outubro de 2012, o grupo SideKingdoml2 atacou três sites ligados ao Patriarcado de Lisboa e colocou nas suas páginas de abertura uma fotomontagem em que o cardeal-patriarca, José Policarpo, surge nu. A fotografia vinha acompanhada de uma mensagem: “Senhor patriarca, preocupe-se com a sua Igreja, que nós preocupamo-nos com a nossa luta.” O defacement durou apenas meia hora numa madrugada de sábado, mas as imagens dos sites adulterados ainda circulam na internet.
ACAPOR
Em outubro de 2012, um grupo denominado Anontuga invadiu a base de dados da ACAPOR (Associação do Comércio Audiovisual de Obras Culturais e de Entretenimento de Portugal) e divulgou uma lista de 335 nomes e de passwords internas daquela organização. Este é, aliás, um alvo recorrente dos hackers portugueses, como retaliação pelos milhares de queixas-crime da ACAPOR contra downloads ilegais de filmes e músicas e pelas suas campanhas de combate à pirataria.
CASA DOS SEGREDOS
Em setembro de 2012, um hacker com o nickname ‘Mafarrico’ acedeu à base de dados da “Casa dos Segredos”, um reality show da TVI. E publicou na internet um documento a que deu o título de “Not so Secret Story”, parodiando com o nome original do programa. A fuga de informação, com uma extensão de mil linhas, incluía os segredos de alguns dos concorrentes (sendo que a ideia do programa é os concorrentes descobrirem os segredos uns dos outros), bem como os dados pessoais deles e dos seus familiares, incluindo moradas, telefones e números do Cartão do Cidadão. Saber mais aqui
PARTIDOS
Por liderar a coligação do Governo, o PSD tem sido a maior vítima de ataques políticos feitos por hackers. O site do PSD de Lisboa foi violado pelo menos meia dúzia de vezes entre o fim de 2011 e o verão de 2012. O ataque mais sério envolveu o saque e a divulgação de um ficheiro PDF com dados pessoais de quase oito mil militantes. Mas os outros partidos também não têm sido deixados de fora. Em dezembro de 2011, por exemplo, o movimento AntiSec (uma fusão entre os Anonymous e os Lulz- Sec) colocou no site do PS um extrato de uma conta nas Ilhas Caimão alegadamente da família de José Sócrates. via asjp | EXPRESSO
Qual a sua opinião relativamente à falta de recursos no DIAP? É crítico?