São Paulo – Qualquer pessoa pode criar uma máscara que esconda o conteúdo real de alguns sites governamentais, como o da Caixa Econômica Federal, ministérios e Tribunal de Contas da União, alterando o layout (apresentação visual). Basta conhecer a linguagem HTML.

O alerta é do consultor de informática Marcelo Jorge Vieira, que descobriu por acaso falhas em páginas na internet de diversos órgãos do Governo. A descoberta é preocupante porque pessoas mal intencionadas poderiam espalhar falsas notícias se aproveitando da confiabilidade desses setores oficiais. 

“Eu avisei a todos os responsáveis sobre as falhas e avisei algumas mídias. E para demonstrá-las, publiquei a mensagem que mandei a eles por e-mail nos próprios sites. E mandei o mesmo e-mail para todos os órgãos, deixando os destinatários visíveis, para ninguém achar que eu estava privilegiando qualquer um deles”, diz o consultor.

Essa modificação só é vista se você acessa através do endereço de internet- a URL- modificada, e portanto não é uma mudança definitiva. Os sites permanecem inalterados se acessados pelo endereço habitual, não há cópia e nem alteração de dados e sim uma espécie de maquiagem que modifica o visual.

Marcelo teme que alguém aproveite esses furos na segurança para espalhar boatos que possam trazer confusão e prejuízos à população. Ele afirma que não acessou nenhum dado sigiloso, que não fez alterações definitivas e que, mesmo assim, não descarta sofrer represálias por parte do governo. Até a tarde desta terça-feira não houve contato de nenhum dos órgãos. Ele relatou tudo também em seu blogue com a intenção de informar às pessoas que os sites não são totalmente seguros.

Segundo o hacker, as falhas foram descobertas no início de abril passado, quando ele acessou a página da Agência Nacional do Petróleo para consultar os preços dos combustíveis. O consultor percebeu que poderia modificar o site, inserindo códigos em linguagem de programação, e resolveu aproveitar para protestar contra a alta dos combustíveis. Inseriu então um formulário, espécie de abaixo-assinado, no site da ANP, conclamando as pessoas insatisfeitas com os preços abusivos a assinarem.

No dia seguinte, a agência retirou do ar a página modificada por ele e comunicou às pessoas que havia um “endereço de acesso falso circulando pela internet”. Curioso, ele decidiu checar falhas em outros sites governamentais, de bancos estatais e de órgãos de imprensa e acabou encontrando diversas falhas.

“Como sou curioso, quis saber se outros sites (do governo) também apresentavam a mesma falha. Minha mãe sempre diz ‘quem procura, acha’. E é claro que eu achei e não foram poucos”, relata, em sua página na internet.

 Edição: Cida de Oliveira e Fábio M. Michel