Crackers invadiram site da ONS – Será que foram eles o motivo do apagão que atingiu 18 estados na terça-feira

novembro 16, 2009 | Acidentes, América do Sul, Brasil, Comportamento, Crime, Incidentes, Internet, Tecnologia

Veja entrevista com o diretor-geral da ONS, Hermes Chipp


Ataque aconteceu na rede corporativa, na quinta-feira (12).
Sistema operativo é blindado, segundo órgão.

O Operador Nacional do Sistema Elétrico (ONS) confirmou na tarde desta segunda-feira (16) que sua rede corporativa sofreu invasão de Crackers na noite de quinta-feira — a brecha foi corrigida no mesmo dia. Segundo o órgão, não há qualquer indício de invasão à rede operacional do site.

O G1 divulgou no início desta tarde que o órgão havia solucionado o problema em uma página de login, mas uma brecha semelhante continuava no sistema de cadastro. Pouco depois da publicação da reportagem, a página deixou de apresentar o erro que comprova a falha. “Toda vez que eles tentam [invadir], a gente corrige”, disse o operador.

“A rede operativa é blindada, separada da internet e operada via comando de voz“, segundo informou a entidade, negando que o apagão que atingiu 18 estados na terça-feira (10) tenha sido causado por ação de Crackers. O ONS cita o Ministério das Minas e Energia, que voltou a confirmar nesta segunda que o blecaute foi causado por curto-circuito .

O ONS é responsável pela coordenação e controle da operação das instalações de geração e transmissão de energia elétrica no Sistema Interligado Nacional (SIN), sob a fiscalização e regulação da Agência Nacional de Energia Elétrica (Aneel).

“Na rede operativa só entra quem tem autorização. Quando há uma mudança muito brusca, o sistema identifica. Não garanto que é impossível, mas até agora não há indício [de invasão]”, informou.

Blecautes

Na semana passada, dois dias antes do apagão, o programa norte-americano de TV “60 minutes”, da rede CBS, informou que Crackers tinham causado os blecautes de 2005 e 2007 , de acordo com um ex-chefe da inteligência americana. As autoridades brasileiras afirmaram desconhecer as invasões .

E, dois dias depois do apagão, o analista de sistemas Maycon Vitali, 23, revelou no blog “Hack’n’roll” que uma página de login do ONS revelava erro na validação de dados. A brecha poderia permitir que um Crackers enviasse comando ao banco de dados e encontrasse dados sigilosos do ONS.

Brecha-em-site-do-ONS-revela-informacoes-sobre-a-estrutura-do-banco-de-dados-de-usuarios-da-pagina-Foto

Brecha em site do ONS revela informações sobre a estrutura do banco de dados de usuários da página. (Foto: Reprodução )

A falha foi publicada no jornal “Folha de S.Paulo” desta segunda-feira (16). Vitali diz que divulgou a falha para que fosse corrigida logo e não especificou a maneira de invadir por se tratar de um crime. Ela foi solucionada no mesmo dia.

Mas a mesma brecha foi mantida no sistema de cadastro do site. O especialista norte-americano e diretor-executivo da Errata Security, Robert Graham, acredita que a falha pode dar acesso à rede corporativa do ONS e ficar “a um passo” da rede de controle. A página vulnerável exibia informações que revelavam a estrutura do banco de dados do Operador. Desde a publicação da reportagem, esses dados não são mais mostrados, não sendo possível saber se a brecha persiste.

Denúncia

Robert Graham não acredita que blecautes tenham sido causados por Crackers. Para fundamentar a denúncia de que Brasil teria sido atacado, o “60 minutes” consultou oficiais de inteligência e do exército nos Estados Unidos. Essas fontes, anônimas, não convencem o especialista.

“Eu tive muitas experiências com agências de inteligências dos EUA. Eles tendem a distorcer qualquer boato relacionado a Crackers, têm uma paranoia extrema e vão facilmente considerar como ‘fato’ coisas para as quais há pouca ou nenhuma prova”, revela Graham. “Em outras áreas eles fazem um bom trabalho para distinguir fatos e ficção, mas parece que tudo que envolve Crackers os assusta”.

O especialista também não acredita que a insegurança das redes elétricas seja um problema tão grande. “Há risco. Crackers irão eventualmente causar um grande apagão. No grande esquema das coisas, porém, não é tão importante. Blecautes causados por erros acidentais sempre serão uma ameaça maior. Estados-nações explodindo linhas de transmissão, com bombas, sempre serão uma ameaça maior. Regulamentação ruim sempre será uma ameaça maior”, escreveu ele em seu blog.

Graham considera que a reportagem do “60 minutes” é apenas “propaganda” para vender a ideia de que sistema elétrico requer mais intervenção do governo para aumentar sua segurança – o que, segundo ele, não resolverá o problema.

Fonte G1

Deixe seu comentário

Sobre este site

Site que reúne as notícias mais relevantes da mídia nacional e internacional.