domingo, 10 de março de 2013

Trens de SP são alvos fáceis de crackers, diz especialista, mas é censurado pelo governador


São Paulo – O evento de segurança HackingDay, que acontece em 13 de abril em São Paulo, ganhou atenção da Polícia Civil e da cúpula do governo paulista. Tudo por causa de uma palestra que mostraria como um hacker, em poucos minutos, poderia paralisar os trens e o Metrô e causar um caos no transporte público da maior cidade do país.
A preocupação dos homens do poder público foi grande: convocaram o organizador do evento e especialista em segurança, Gustavo Lima, para prestar esclarecimentos e contar detalhes da palestra, do hacker que apresentaria o problema de segurança e das falhas dos sistemas. “Dias depois, recebi uma carta para cancelar a palestra do hacker. A solicitação era do governador de São Paulo, Geraldo Alckmin, que estava preocupado com o conteúdo do curso”, afirma Lima.
Nesta entrevista à INFO, Lima explica como resolveu o imbróglio com o governo paulista. Revela também o motivo dos sistemas das instituições governamentais serem frágeis e fáceis de invadir.

Por qual motivo o governo paulista pediu o cancelamento da palestra?
O hacker iria demonstrar para nosso público, formado por estudantes e profissionais de tecnologia, que o sistema que controla os trens e Metrô de São Paulo tem falhas de segurança graves, que podem ser exploradas facilmente por crackers. O governo considerou que a divulgação dessas brechas no sistema poderia causar uma série de ataques e provocar problemas na circulação dos trens. Em juízo, me comprometi a não realizar a palestra, já que havia um grande temor.
Você concordou com a atitude do governo?
Eu respeito. Mas eu deixei claro que o HackingDay visa apenas a informar e a mostrar os sérios problemas da área de segurança digital. O evento sempre respeitou as leis e apenas divulga as falhas de segurança para que elas sejam consertadas pelos especialistas. Ou seja, o evento trabalha com educação e não ensinamos ninguém a ser cracker. Eu abomino qualquer um que tente ser mercenário ou fazer terrorismo digital.
Você alertou os responsáveis pelos sistemas que controlam os trens e Metrô de que há brechas de segurança nos sistemas?
Sim. No começo do ano, antes de anunciar o HackingDay, enviei um e-mail informando o problema que poderia causar um caos no transporte público. Expliquei ainda que o tema seria explorado no evento. Como eles não me responderam, segui a vida e formatei a grade. Eu fiz minha parte como cidadão e como profissional.
Depois da censura, alguém mais do governo entrou em contato?
Não. Ninguém do departamento de TI ou de segurança das empresas que controla os trens e Metrô entrou em contato. Eu só espero que eles estejam trabalhando na solução do problema, que é muito grave.
Como está a situação dos sistemas dos órgãos públicos?
Os dados públicos que devem ficar guardados não estão seguros. Na Praça da Sé, em São Paulo, uma pessoa encontra, em banquinhas de software pirata, CDs com dados pessoais de milhões de cidadãos por apenas 10 reais.
Como esses dados vazam das instituições?
Eu sempre digo aos meus alunos e colegas de profissão: o problema não está no servidor que guarda os dados. O problema está na pessoa que tem acesso às pastas e arquivos do servidor. Os bancos governamentais, por exemplo, têm milhares de terceiros sem comprometimento com o sigilo das informações. Esses, com o passar do tempo, ganham a confiança dos funcionários públicos e o acesso a dados confidenciais. Se um deles ou um funcionário público é mal intencionado, tem a chance da vida para roubar os dados e vendê-los a criminosos virtuais. O governo pode investir bilhões em tecnologia, mas não resolverá o problema enquanto não capacitar e conscientizar seus colaboradores sobre os cuidados com os dados dos cidadãos e as senhas que dão acesso a sistemas importantes, como a do que controla os trens e o Metrô.
Info Online – Fábio Cândido – 10/03/2013

Comentário do SINFERP

Pois é! Censuram o curso, mas não respondem e-mails preventivos, e não fazem contato nem mesmo depois da censura. É apenas mais um episódio da operação abafa. Conhecemos bem essa política. Depois, se realmente houver um ataque de hacker, posarão todos de vítimas. Sem contar, agora, que acidentes e falhas terão um novo “culpado da vez” – os hackers. Ferroviários, vândalos, hackers, raios, percevejos e cupins, mas nunca os administradores. E esse especialista que se cuide, pois não é de duvidar que seja apontado como culpado caso ocorra algum ataque. Adoram "culpados", pois assim não precisam assumir responsabilidades. 

2 comentários:

Euripedes disse...

Essa eu não entendi. O evento não era particular? Então um governador mequetrefe intervem num evento particular e o promotor obedece? Eu teria esperado no mínimo a chegada da polícia e feito um escândalo! Respeitar o tal de Picolé de Chuchu? Desde quando? Não reconheço esse pseudo-governador como "otoridade" do estado. Eu teria mandado ele catar coquinho na linha da CPTM. Me desculpe o promotor do evento, mas ele foi muito conivente com esse governador de araque.

SINFERP disse...

Foi isso mesmo. Esse é o governo "democrático" de São Paulo. Ora, basta ver o que fazem com a gente: desalojam de sede social, demitem, processam, etc. Isso porque não calamos a boca diante do que vemos na CPTM. O rapaz não aguentaria a pressão Eurípedes. Você não imagina como jogam pesado e baixo. Teve o mérito de trazer essa informação a público, o que já é uma imensa coragem. Abraço