A segurança dos sistemas de informática vem sendo colocada à prova com frequência diante das inúmeras tentativas de ataques de hackers no mundo inteiro. Este ano foram registrados vários ataques a sistemas de informação no estado, principalmente em plataformas de sites institucionais, a exemplo do Tribunal de Justiça da Paraíba (TJPB) e do deputado estadual Nabor Wanderley (PMDB).
Em fevereiro deste ano, o site do TJPB foi alvo de um ataque conhecido como defacement, que se caracteriza pela modificação do conteúdo de uma página na internet.
De acordo com Angelo Guiseppe Guido, responsável pela Diretoria de Tecnologia da Informação (TI) do tribunal, a ação explorou uma falha em um dos sistemas mais utilizados para desenvolvimento de portais do mundo, modificando o conteúdo de notícias, mas não de acesso ao sistema em si. “Milhões de páginas que utilizavam esta plataforma foram afetadas. Não registramos queixa pois verificamos que o acesso veio do exterior e que seria muito difícil chegar ao autor”, contou.
Questionado sobre a segurança do sistema e quais as estratégias para deixa-lo livre da ação de hackers, Guiseppe disse que os esforços para manter o ambiente de TI seguro são diários. “O TJPB possui ferramentas que detectam e bloqueiam diversos tipos de ataques e além disso, mantemos uma série de controles e configurações que restringem a possibilidade de exposição indevida dos sistemas, técnica chamada de hardening, diminuindo as chances de que uma possível vulnerabilidade seja explorada”, explicou.
Giuseppe também afirmou diariamente os sistemas que estão disponíveis na internet sofrem tentativa de ataques. Ele lembrou que essas ações são barradas por ferramentas do TJPB, que detectam as tentativas indevidas de acesso e as bloqueia antes que efetivamente atinja ao alvo da ação. “Visando diminuir ao máximo a possibilidade de um ataque, o TJPB faz uso de diversas estratégias e controles que se complementam na defesa dos nossos sistemas e desta forma podemos garantir a integridade dos dados”, disse.
O gerente de TI do Sistema Correio, Niedson Almeida, disse que os ataques são realizados a partir da exploração de vulnerabilidades encontradas em sistemas operacionais e aplicações diversas. Segundo Niedson, muitas vezes os desenvolvedores preocupam-se muito com as funcionalidades do sistema e as priorizam em detrimento à segurança.
Outro fator que também contribui para o acesso não autorizado, segundo Niedson, decorre da ação dos próprios usuários. “Os usuários criam um ambiente que facilita o acesso não autorizado, e, através de engenharia social, torna-se simples o acesso a informações que podem proporcionar o uso não autorizado de recursos, como por exemplo, inserir senha pessoal do usuário fixado em local visível a todos”, observou.
O comandante do Centro Integrado de Operações Policiais (Ciop), Tenente-Coronel da Polícia Militar da Paraíba, Arnaldo Sobrinho, disse que não existem sistemas 100% seguros, invioláveis. “Por mais que os dispositivos e segurança sejam aperfeiçoados, com por exemplo, criptografia, leitura por digitais, pela íris, voz etc, há sempre o componente humano, que pode ser uma grande vulnerabilidade. Há, inclusive, o risco de as pessoas serem vítimas de ‘engenharia social’ e fragilizar a segurança de setores de infraestruturas críticas”, argumentou.
Dicas de segurança
Niedson alertou para a possibilidade de um sistema ser invadido, mesmo mantendo boas práticas de segurança. “Costumo dizer que nada é seguro. Tudo depende muito de duas variáveis: tempo e poder computacional”, afirmou.
Ele lembrou que o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.BR), mantém uma cartilha com boas práticas para a manutenção da segurança, de modo amplo e de fácil entendimento. Para acessar o material, basta clicar aqui.
Na cartilha é possível ter acesso a um vasto material, que explica o passo a passo, numa linguagem simples e objetiva, para que os usuários, inclusive crianças, se protejam de hackers e ataques maliciosos.
O Tenente-Coronel da Polícia Militar da Paraíba, Arnaldo Sobrinho, disse que para se prevenir de potenciais ataques é preciso considerar a necessidade de atualização e configuração dos dispositivos básicos (senhas, firewall, antivírus etc) e ainda que as pessoas estejam conscientes dos riscos, como anexos de e-mail, circulação de pen-drives, acesso a anexos de redes sociais, entre outros.
O que fazer em caso de ataque?
Arnaldo Sobrinho disse que é preciso identificar a quem foi dirigido o ataque - se a usuários comuns ou empresas – o tipo de ação e qual a extensão de possíveis danos. Ele também atua como Coordenador Executivo no Brasil da Associação Internacional de Combate ao Crime Cibernético.
De acordo com o Tenente-Coronel, em se tratando de empresas, o setor de TI deve ser imediatamente acionado a fim de procurar eliminar riscos de danos a clientes e à imagem da empresa. Arnaldo Sobrinho também disse que ataques pessoais podem ter como foco, ofensas à honra ou mesmo fins patrimoniais. “Essas situações requerem ajuda especializada, até mesmo judicial, para os casos de conteúdo ofensivo na rede, por exemplo”, ressaltou.
O Portal Correio também entrou em contato com a Prefeitura de João Pessoa, que preferiu não detalhar as ações de controle por entender que a iniciativa poderia estimular eventuais ataques ao sistema.