terça-feira, 12 de março de 2013

Trens de SP são alvos fáceis de crackers, diz especialista


O criador do evento de segurança HackingDay, Gustavo Lima, revela o motivo dos sistemas das instituições governamentais serem frágeis e fáceis de invadir..São Paulo – O evento de segurança HackingDay, que acontece em 13 de abril em São Paulo, ganhou atenção da Polícia Civil e da cúpula do governo paulista. Tudo por causa de uma palestra que mostraria como um hacker, em poucos minutos, poderia paralisar os trens e o Metrô e causar um caos no transporte público da maior cidade do país.A preocupação dos homens do poder público foi grande: convocaram o organizador do evento e especialista em segurança, Gustavo Lima, para prestar esclarecimentos e contar detalhes da palestra, do hacker que apresentaria o problema de segurança e das falhas dos sistemas.

“Dias depois, recebi uma carta para cancelar a palestra do hacker. A solicitação era do governador de São Paulo, Geraldo Alckmin, que estava preocupado com o conteúdo do curso”, afirma Lima.
Nesta entrevista à INFO, Lima explica como resolveu o imbróglio com o governo paulista. Revela também o motivo dos sistemas das instituições governamentais serem frágeis e fáceis de invadir.
Por qual motivo o governo paulista pediu o cancelamento da palestra?
O hacker iria demonstrar para nosso público, formado por estudantes e profissionais de tecnologia, que o sistema que controla os trens e Metrô de São Paulo têm falhas de segurança graves, que podem ser exploradas facilmente por crackers.
O governo considerou que a divulgação dessas brechas no sistema poderia causar uma série de ataques e provocar problemas na circulação dos trens. Em juízo, me comprometi a não realizar a palestra, já que havia um grande temor.
Você concordou com a atitude do governo?
Eu respeito. Mas eu deixei claro que o HackingDay visa apenas a informar e a mostrar os sérios problemas da área de segurança digital. O evento sempre respeitou as leis e apenas divulga as falhas de segurança para que elas sejam consertadas pelos especialistas.
Ou seja, o evento trabalha com educação e não ensinamos ninguém a ser cracker. Eu abomino qualquer um que tente ser mercenário ou fazer terrorismo digital.
Você alertou os responsáveis pelos sistemas que controlam os trens e Metrô de que há brechas de segurança nos sistemas?Sim. No começo do ano, antes de anunciar o HackingDay, enviei um e-mail informando o problema que poderia causar um caos no transporte público. Expliquei ainda que o tema seria explorado no evento. Como eles não me responderam, segui a vida e formatei a grade. Eu fiz minha parte como cidadão e como profissional.
Depois da censura, alguém mais do governo entrou em contato?
Não. Ninguém do departamento de TI ou de segurança das empresas que controla os trens e Metrô entrou em contato. Eu só espero que eles estejam trabalhando na solução do problema, que é muito grave.
Como está a situação dos sistemas dos órgãos públicos?
Os dados públicos que devem ficar guardados não estão seguros. Na Praça da Sé, em São Paulo, uma pessoa encontra, em banquinhas de software pirata, CDs com dados pessoais de milhões de cidadãos por apenas 10 reais.Como esses dados vazam das instituições?Eu sempre digo aos meus alunos e colegas de profissão: o problema não está no servidor que guarda os dados. O problema está na pessoa que tem acesso às pastas e arquivos do servidor. Os bancos governamentais, por exemplo, têm milhares de terceiros sem comprometimento com o sigilo das informações.
Esses, com o passar do tempo, ganham a confiança dos funcionários públicos e o acesso a dados confidenciais. Se um deles ou um funcionário público é mal intencionado, tem a chance da vida para roubar os dados e vendê-los a criminosos virtuais.
O governo pode investir bilhões em tecnologia, mas não resolverá o problema enquanto não capacitar e conscientizar seus colaboradores sobre os cuidados com os dados dos cidadãos e as senhas que dão acesso a sistemas importantes, como a do que controla os trens e o Metrô.
Fabiano Candido
EXAME..SNB

Arquivo do blog segurança nacional