Hacker acessa dados do Exército e divulga informações de quase mil funcionários
A onda de ataques hackers a instituições de governo chegou ao Brasil. No último sábado, hackers invadiram o banco de dados do Exército e divulgaram links no Twitter com informações pessoais de quase mil funcionários das forças armadas, em blocos de 300 cadastros por vez.
O usuário do perfil @FatalErrorCrew no Twitter reivindica a autoria dos ataques, sem informar a motivação da ação.
O Fatal Error Crew publicou os arquivos para download em links dos sites Rapidshare e Pastebin. Rapidamente, o internauta espalhou a mensagem para perfis de Twitter de toda a imprensa brasileira. Obtido através de uma falha, dados de um sistema chamado “Gestor de Controle de Distribuição da Água” do órgão, foram expostos e ainda permanecem sem restrição na web.
As informações vazadas contêm nome, número de CPF, função que exercem na corporação e um número de série que acredita-se ter algum tipo de relação com o cadastro de funcionários. Um outro documento também divulgado pelo grupo, dá acesso a mais de 300 logins, senhas e e-mails de pessoas registradas no banco de dados do Exército.
A ação hacker foi divulgada via microblog no último sábado (18), e o perfil tinha pouco menos que 330 seguidores, até a tarde desta terça-feira.
A invasão se deu por meio de um processo chamado injeção de SQL, que explora falhas no sistema. Com isso, conhecedores de linguagem de programação conseguem acessar todas as informações contidas em um banco de dados, não criptografado.
Em nota, o Centro de Comunicação Social do Exército brasileiro informou que o incidente com o vazamento de dados "está sendo tratado pelo Centro de Coordenação para Tratamento de Incidentes de Rede do Exército", que fará uma investigação do ocorrido. A instituição informou ainda que "não houve comprometimento do sítio central do Exército".
O usuário do perfil @FatalErrorCrew, que parece ser um jovem universitário, anunciou ainda que está apenas "esperando chegarem as férias pra começar a brincar".
O autor dos ataques é o mesmo que, no início do ano, atacou o site da Presidência da República ( www.presidencia.gov.br), que ficou fora do ar, um dia após a cerimônia de posse da presidente Dilma Rousseff, no dia 2 de janeiro. A página permaneceu inacessível por mais de cinco horas.
Da Agência O Globo
PERNAMBUCO.COM