Ver Feed RSS

blog.dennyroger.com.br

Ataques a sites de partidos políticos colocam internautas em risco

Avalie este Post de Blog
Especialistas dizem que falhas internas facilitam invasões

André Sartorelli, do R7

http://i2.r7.com/data/files/2C92/94A...4-04-20103.jpg

A falta de preparo das equipes responsáveis pelos sites dos partidos políticos é um dos principais facilitadores dos ataques virtuais que recentemente fizeram com que siglas como PSDB, PT e PMDB tivessem sua imagem denegrida na rede, colocando milhares de internautas em risco de caírem em golpes cibernéticos. A avaliação é de especialistas consultados pelo R7.

Quem acessa uma página invadida pode ser prejudicado à medida que os piratas virtuais passam a redirecionar o site invadido para uma página idêntica, clonada, com mensagens que pedem informações bancárias, senhas, números de cartões de crédito ou oferece a instalação de um programa espião, responsável por vasculhar o PC da vítima.

Denny Roger, diretor da EPSEC, empresa especializada em consultoria para segurança da informação, explica que os partidos têm características semelhantes a muitas empresas que não investem na segurança de seus dados.

- Geralmente são instituições que não têm um nível de maturidade que permita uma proteção eficaz, ou seja, não oferecem cursos de segurança, não usam programas fundamentais ou não têm estratégias para “blindar” seu conteúdo na web.

As brechas são facilmente exploradas pelos criminosos. A partir dos casos que já analisou, Roger conta que, para esse tipo de ataque, que coloca mensagens de protesto nas páginas e faz montagem com fotos e piadinhas no site invadido, o perfil do invasor pode ser descrito como jovem de 18 a 28 anos de idade, sem conhecimentos muito detalhados de redes de computadores, que atua em grupos pequenos e troca informações pela própria internet.

As invasões acontecem a partir do momento em que se descobre as vulnerabilidades do local onde está hospedado o conteúdo do site. Isso pode ser feito online, com razoáveis conhecimentos sobre banco de dados. Outra maneira mais banal, segundo Roger, é pelo vazamento de nomes de usuários e senhas das pessoas que publicam o conteúdo em um portal de uma sigla política.

- Assim como em companhias, pode acontecer em partidos casos em que os funcionários não protegem adequadamente login e senha usados para postagem no site. Se essa informação é vazada por um golpe individual sofrido pelo funcionário do partido, se ele compartilha informações de acesso indiscriminadamente com colegas de trabalho ou fornece esses dados para colegas interessados em retalhar inimigos internos, o site pode ter parte do conteúdo apagado por um hacker ou mesmo retirado do ar.

Diferente das páginas comerciais da web, as de partidos não possuem conteúdos sigilosos com áreas internas restritas. A maioria do material publicado é usada para informação pública. Então, é praticamente impossível que as invasões sejam motivadas para obter vantagens financeiras.

Wanderson Castilho, perito em crimes digitais e autor do livro Manual do Detetive Virtual, diz que sites de candidatos devem correr maior risco durante a próxima eleição.

- A internet vai ter um papel fundamental na disputa em 2010 e as páginas dos partidos e dos candidatos correm mais riscos do que qualquer outro porque a imagem vale muito na campanha. E é por esses sites que as pessoas poderão acessar facilmente vídeos, discursos, e debates. Ataques virtuais passam a ter um peso preocupante na construção ou desconstrução de uma candidatura.

Identificar o computador de onde partiu o ataque custa de R$ 10 mil a R$ 100 mil e envolve a contratação um advogado especializado em direito eletrônico. Roger diz que, por estarem despreparados, os partidos sabem que muito em breve sofrerão os mesmos danos novamente.

- Os partidos não resolvem ir a fundo nas investigações. Sabem que esse tipo de crime é constante e isso acontece pela falta de uma maturidade, de ações no longo prazo e treinamentos adequados de toda a equipe que lida com campanhas online.

Fonte: http://noticias.r7.com/tecnologia-e-...-20100424.html
Categorias
Não Categorizado

Comentários


+ Enviar Comentário