Você está aqui: Página Inicial / Tecnologia / 2011 / 05 / Sites da Caixa e de mais 10 órgãos do governo federal têm falha de segurança

Sites da Caixa e de mais 10 órgãos do governo federal têm falha de segurança

Além do site do banco federal, ciberativista encontrou problemas nos sites de ministérios e do Tribunal de Contas da União
por jessicasouza publicado , última modificação 18/05/2011 16h08
Além do site do banco federal, ciberativista encontrou problemas nos sites de ministérios e do Tribunal de Contas da União

São Paulo – Qualquer pessoa pode criar uma máscara que esconda o conteúdo real de alguns sites governamentais, como o da Caixa Econômica Federal, ministérios e Tribunal de Contas da União, alterando o layout (apresentação visual). Basta conhecer a linguagem HTML.

O alerta é do consultor de informática Marcelo Jorge Vieira, que descobriu por acaso falhas em páginas na internet de diversos órgãos do Governo. A descoberta é preocupante porque pessoas mal intencionadas poderiam espalhar falsas notícias se aproveitando da confiabilidade desses setores oficiais. 

Saiba quais são os sites

  • ANP (Agência Nacional do Petróleo, Gás Natural e Biocombustíveis)
  • Brazilian Tourism Portal (Ministério do Turismo)
  • Caixa Econômica Federal
  • CEB (Companhia Energética de Brasília)
  • Domínio Público (Ministério da Educação)
  • Embratur (Ministério do Turismo)
  • MF (Ministério da Fazenda)
  • MINC (Ministério da Cultura
  • MMA (Ministério do Meio Ambiente)
  • MME (Ministério de Minas e Energia)
  • MDA (Ministério do Desenvolvimento Agrário)
  • MCT (Ministério da Ciência e Tecnologia)
  • Portal da Transparência (Presidência)
  • Plataforma Lattes (CNPq)
  • SINDEC (Sistema Nacional de Informações de Defesa do Consumidor)
  • TCU (Tribunal de Contas da União

"Eu avisei a todos os responsáveis sobre as falhas e avisei algumas mídias. E para demonstrá-las, publiquei a mensagem que mandei a eles por e-mail nos próprios sites. E mandei o mesmo e-mail para todos os órgãos, deixando os destinatários visíveis, para ninguém achar que eu estava privilegiando qualquer um deles”, diz o consultor.

Essa modificação só é vista se você acessa através do endereço de internet- a URL- modificada, e portanto não é uma mudança definitiva. Os sites permanecem inalterados se acessados pelo endereço habitual, não há cópia e nem alteração de dados e sim uma espécie de maquiagem que modifica o visual.

Marcelo teme que alguém aproveite esses furos na segurança para espalhar boatos que possam trazer confusão e prejuízos à população. Ele afirma que não acessou nenhum dado sigiloso, que não fez alterações definitivas e que, mesmo assim, não descarta sofrer represálias por parte do governo. Até a tarde desta terça-feira não houve contato de nenhum dos órgãos. Ele relatou tudo também em seu blogue com a intenção de informar às pessoas que os sites não são totalmente seguros.

Segundo o hacker, as falhas foram descobertas no início de abril passado, quando ele acessou a página da Agência Nacional do Petróleo para consultar os preços dos combustíveis. O consultor percebeu que poderia modificar o site, inserindo códigos em linguagem de programação, e resolveu aproveitar para protestar contra a alta dos combustíveis. Inseriu então um formulário, espécie de abaixo-assinado, no site da ANP, conclamando as pessoas insatisfeitas com os preços abusivos a assinarem.

No dia seguinte, a agência retirou do ar a página modificada por ele e comunicou às pessoas que havia um "endereço de acesso falso circulando pela internet". Curioso, ele decidiu checar falhas em outros sites governamentais, de bancos estatais e de órgãos de imprensa e acabou encontrando diversas falhas.

"Como sou curioso, quis saber se outros sites (do governo) também apresentavam a mesma falha. Minha mãe sempre diz 'quem procura, acha'. E é claro que eu achei e não foram poucos", relata, em sua página na internet.

 Edição: Cida de Oliveira e Fábio M. Michel

registrado em: , ,