Informações foram analisadas pelo especialista em segurança Altieres Rohr.
Embora nos últimos dias tenham acontecido invasões a computadores pertencentes ao governo, como no caso da invasão da página principal do Instituto Brasileiro de Geografia e Estatística (IBGE), na madrugada desta sexta-feira, muitas das informações que os grupos hackers têm publicado como “prêmio” ou prova destas invasões não foram obtidas durante os ataques. Boa parte dos dados apresentados pelos hackers são informações desencontradas, falsas, incompletas, de domínio público ou previamente divulgadas na internet. Os hackers têm divulgado essas informações aparentemente com o objetivo de chamar a atenção, já que elas estavam disponíveis na própria rede.. As ações coletivas contra o governo envolvem diferentes indivíduos e pelo menos três grupos hackers diferentes, entre os quais os dois mais notórios são o Lulzsec Brazil e o Fail Shell. OG1 lista o que é verdade e mentira nos dados e ações dos hackers até o momento.
Mentira Verdade Mentira A Petrobras tem mais de 80 mil funcionários. Os dados podem ter sido obtidos de outros meios, como um ataque acidental aos próprios funcionários, e não à Petrobrás, como o documento dos hackers afirma. Verdade Mentira Verdade As senhas divulgadas não estavam criptografadas e sim representadas no formato de dados conhecido como “base64”, usado, por exemplo, para o envio de anexos em e-mails. Por conta disso, as senhas foram canceladas.
Verdade Mentira
Tabelas que hackers apontavam como oficiais traziam ofensas a políticos.
As informações de políticos foram divulgadas principalmente por indivíduos simpatizantes do Lulzsec Brazil e repassadas pelo grupo. Praticamente todos os dados – incluindo declaração de bens, data de nascimento e até o CPF – estão disponíveis na internet, a maioria deles em uma página pública do próprio Tribunal Superior Eleitoral (TSE). Os telefones informados também são públicos. Informações de políticos como Fernando Collor de Mello e Paulo Maluf foram distribuídas incompletas, e recheadas de erros de informação. Em alguns campos das tabelas supostamente obtidas de fontes oficiais, por exemplo, havia ofensas pessoais aos políticos.
Alguns dados como o número do PIS de figuras públicas não são facilmente encontrados na internet, bem como os dados de funcionários do governo.
Hackers do Lulzsec Brazil divulgaram um documento afirmando que a Petrobras teria sido invadida e provando isso com as senhas de 15 supostos funcionários da estatal. No entanto, os dados carecem de explicações. Por exemplo, o campo que parece estar ligado ao servidor do e-mail tem dados inconsistentes, apontando para provedores gratuitos como o Yahoo e outras páginas inacessíveis.
O site da Petrobras foi sobrecarregado pelos hackers e chegou a cair na tarde da quarta-feira (22). No entanto, ataques que derrubam um site não envolvem o roubo de dados ou qualquer técnica avançada de exploração de falhas de segurança.
O Lulzsec Brazil divulgou tabelas com supostas contas públicas com repasses de valores para as obras da Copa de 2014 e das Olimpíadas de 2016. Essas informações já estavam na internet antes do grupo divulgá-las e, segundo o Ministério, foram forjadas.
Centenas de senhas associadas a uma página restrita do Ministério dos Esportes foram divulgadas pelo Lulzsec Brazil. O governo tirou o site do ar para fazer uma verificação e confirmou que houve uma “invasão perimetral” no site do Ministério, mas não se sabe quais informações estariam disponíveis na página restrita.
O grupo hacker Fail Shell desfigurou a página principal do Instituto Brasileiro de Geografia e Estatística (IBGE), o que significa que comprovadamente houve acesso aos arquivos ou ao banco de dados do servidor. O Fail Shell afirmou que não tem relação com os grupos LulzSec Brazil ou Anonymous, que publicaram os supostos dados vazados na web, e os acusou de “não ter ideologia” na mensagem deixada no site desfigurado.
As páginas “presidencia.gov.br”, “brasil.gov.br”, “senado.gov.br” e “www.receita.fazenda.gov.br” apresentaram instabilidade ou foram derrubadas em um ou outro momento desde a quarta-feira (22). Os primeiros sites a cair foram o da Presidência e o do Governo Brasileiro. Nenhum dado foi acessado, no entanto, segundo o Serviço de Processamento de Dados do Governo Federal (Serpro), que é responsável pela rede do governo.
Com o agro militante para tomar o poder e mudar leis, a mídia corporativa, um…
Mesmo diante do ineditismo destrutivo e abrangente da enchente, a extrema-direita bolsonarista se recusa a…
Banco Central reduziu ritmo de corte dos juros em 0,25 ponto percentual; confira repercussão entre…
Milhares de pessoas enfrentam deslocamento enquanto instruções militares sugerem um provável ataque ao centro da…
As plataformas receberam a minuta de um protocolo de intenções com sugestões para aprimoramento dos…
Menino escreve sobre menino e menina sobre menina? O mundo dos homens só pode ser…