Serpro classifica ataques hackers como pouco significativos

Segundo o presidente do serviço federal, apenas o site da Presidência da República ficou fora do ar

Brasília – O diretor-presidente do Serviço Federal de Processamento de Dados (Serpro), Marcos Mazoni, disse hoje (28) que os ataques de hackers a sites do governo sob responsabilidade do órgão foram pouco significativos, e que apenas o site da Presidência da República ficou fora do ar, pelo período de uma hora, entre 0h30 e 1h30 do dia 22, após o chamado “ataque de pixação”.

Esse tipo de ataque se caracteriza por substituir a página original por uma outra, preparada pelos invasores. Também foram identificados “ataques de carga” no site da Presidência e em diversos outros sites. Esses ataques geram grandes quantidades simultâneas de solicitações, resultando na queda da página.

Ao todo, 20 sites do governo foram atacados. Outros 200 sites de órgãos públicos como prefeituras, assembleias legislativas e universidades públicas também foram prejudicados. Segundo Mazoni, nenhum dado sigiloso do governo federal foi acessado durante a invasão, mas, admite, tanto o Estado como as empresas que atuam em comércio eletrônico sofrerão com prejuízos financeiros e de credibilidade em consequência das invasões. “Financeiramente, o prejuízo maior [para os cofres públicos] será em decorrência do gasto com o aumento da força de trabalho de nossos funcionários”, disse Mazoni.

Segundo o presidente do Serpro, os ataques não resultarão na necessidade de novos investimentos. A previsão de investimentos continuará a mesma, de R$130 milhões por ano nas áreas de segurança e de reconhecimento da identidade dos usuários. Também já estava prevista uma verba extra, entre R$15 milhões e R$ 20 milhões, para a área de segurança.


No pico dos ataques de carga, foram registrados mais de 2 bilhões de acessos concomitantes. “Como os ataques continuam acontecendo, ainda que numa proporção menor, tivemos de alterar o esquema de trabalho do Serpro. Nós dobramos nossa equipe de vigilância nos ambientes de rede dos nossos portais, que trabalha 24 horas por dia. Eles estão acompanhando a situação e bloqueando os acessos indevidos que, neste momento, ainda estão ocorrendo numa proporção acima do dobro da normalidade”, disse Mazoni, em entrevista coletiva em que falou dos ataques cibernéticos.

Ele explicou que a invasão do site da Presidência da República abrangeu tanto ataques de pixação como de carga. Já o site da Receita Federal sofreu ataque de carga. “Apenas o site da Presidência sofreu indisponibilidade, mas por apenas uma hora”, disse. “Desde as 0h30 do dia 22 percebemos movimentação estranha na rede. No site da Presidência, foram mais de 300 mil solicitações com origem em mais de mil endereços. Isso gerou mais de 2 bilhões de solicitações de acesso ao ambiente”.

De acordo com o Serpro, houve lentidão do site entre 1h30 e 3h, quando voltou à normalidade. “Nenhum acesso indevido foi registrado”, garantiu Maxoni. “Depois, foi a vez de o site da Receita sofrer ataques de carga, mas como já estávamos com grupo de resposta a ataque sendo guardião do ambiente, não tivemos sequer instabilidade. No máximo alguma lentidão”, acrescentou.

Até o final de 2013, está prevista uma migração mundial para o protocolo IP 6, mais avançado e que permite maior certeza sobre a identidade dos usuários da internet. Mazoni informou que o Serpro pretende antecipar essa migração, o que tornaria mais seguros os sites governamentais. “No atual formato, só é possível fazer essa identificação por meio de um processo de investigação”, lamentou.