O hacker Maycon Maia Vitali apontou esta semana em seu blog que um dos órgãos do governo responsáveis pelo gerenciamento de energia apresenta falhas de segurança.O jovem de 23 demonstrou que a tática utilizada para esconder diretórios, com o arquivo robots.txt, não foi totalmente efetiva, pois seu conteúdo apresenta justamente os diretórios que não devem ser acessados.
Acessando o primeiro dos endereços, sem qualquer autenticação podemos ter acesso ao endereço de todos os Sistemas Agentes da ONS, inclusive alguns com software para download e manual, diz Vitali no post. Não conheço quaisquer destes sistemas, porém um deles me chamou a atenção quanto ao blecaute que ocorreu na ultima terça-feira, o Sistema de Administração de Contratos de Transmissão (SACT), que está acessível, conclui.Além de acessar um serviço chamado Operador Nacional do Sistema Elétrico, o hacker ainda detectou uma falha de SQL Injection, geralmente utilizada para invadir sistemas.Para Paulo Stohler, da Proof Investigação Digital, a ação de hackers não deve ser totalmente descartada devido à fragilidade do sistema elétrico brasileiro.
Quando falamos do sistema elétrico no Brasil, fica difícil acreditar que uma falha pontual em alguma linha de transmissão ou usina possa causar um colapso em escala nacional. Seria leviano descartar que o problema possa ter sido causado por um erro humano ou gerado por alguém propositalmente.
Não estamos falando apenas de hackers, mas, inclusive, até de funcionários ou prestadores de serviço das próprias empresas de energia, diz Stohler.O especialista acredita que, apesar do investimento no setor, mais recursos como auditorias e revisões periódicas deveriam ser considerados. Se for feita uma comparação ao nível de segurança de um banco, por exemplo, eu diria que essas empresas ainda têm um longo caminho pela frente, afirma.
Sobre a relação com matéria exibida pela CBS no último domingo, que aponta hackers como responsáveis pelos apagões de 2005 e 2007 no Brasil, Stohler afirma que o blecaute pode parecer até uma resposta à s autoridades, que afirmaram que tai ataques não são possíveis.fonte:
http://www.winbrasil.com.br/
Nenhum comentário:
Postar um comentário