Atualizado em 23 de junho, 2011 – 06:37 (Brasília) 09:37 GMT
Ataques do grupo impediram o acesso a sites como o da Presidência do Brasil
O grupo de hackers LulzSecBrazil postou em sua conta no Twitter um link para um arquivo com supostos dados pessoais da presidente do Brasil, Dilma Rousseff, e do prefeito de São Paulo, Gilberto Kassab.
O LulzSecBrazil é o braço brasileiro do grupo coletivo internacional Lulz Security, que vem ganhando notoriedade por ataques recentes aos servidores da CIA (agência de inteligência americana), do FBI (polícia federal americana), do serviço público de saúde britânico, o NHS, da empresa Sony e das TV americanas Fox e PBS.
Nesta quarta-feira, o LulzSecBrazil foi responsabilizado por ataques que deixaram fora do ar os sites da Presidência do Brasil, da Receita Federal e da Petrobras.
O arquivo com os dados de Dilma e Kassab trazem informações como números do CPF e do PIS, data de nascimento, telefones, signo, nome da mãe (no caso do prefeito) e e-mails pessoais (também só no caso de Kassab).
Muitas dessas informações são públicas e constam, por exemplo, da prestação de contas dos mandatários durante as campanhas eleitorais.
As informações relativas a Dilma a vinculam à Petrobras, o que poderia sugerir que as informações foram coletadas quando ela fazia parte do Conselho de Administração da empresa, do qual saiu no início do ano passado, antes do lançamento de sua campanha à Presidência.
Senhas e logins
O LulzSecBrazil disponibilizou também outros dois aquivos – um deles com supostos caminhos para o recebimento de e-mails pessoais de funcionários da Petrobras e outro com supostas senhas e logins de acesso a áreas restritas do site do Ministério do Esporte.
Comentários em blogs de tecnologia afirmam que a publicação teria sido uma resposta do LulzSecBrazil ao Serpro (Serviço Federal de Processamento de Dados, o órgão responsável pelos principais sistemas informáticos do governo federal), que afirmou que o grupo não havia tido acesso a dados sigilosos durante os ataques.
O coordenador de comunicação social do Serpro, Carlos Marcos Torres, reafirmou à BBC Brasil que nenhum dos sites administrados pelo órgão sofreu invasão que pudesse expor dados sigilosos do governo ou de cidadãos.
Segundo ele, os ataques do grupo de hackers apenas derrubou o acesso aos sites ao simular um grande número de acessos, sobrecarregando a rede. "Não houve uma invasão ao sistema, não quebraram os sistemas de segurança", disse.
Torres afirmou que o acesso indevido a dados sigilosos do governo abrigados nos sistemas do Serpro é "praticamente impossível".
Segundo ele, os dados postados pelo LulzSecBrazil podem ter sido tomados de fontes abertas na internet ou em outros meios.
A assessoria de imprensa da Petrobras também afirmou que não houve invasão aos dados sigilosos da empresa e que o ataque do grupo de hackers apenas provocou lentidão no acesso ao site da companhia.
A Petrobras disse desconhecer a lista publicada pelo grupo, mas reafirmou que nenhum dado foi acessado de forma indevida em seus sistemas e disse que o ataque não causou nenhuma aletração de conteúdo ou dano de informações disponíveis no site da empresa.
A BBC Brasil não conseguiu o contato com representantes do Ministério do Esporte para comentar o assunto durante a madrugada desta quinta-feira.
Relevância
Em vários comentários postados em blogs sobre tecnologia que divulgaram a postagem dos supostos dados sigilosos, internautas questionam a relevância dos dados publicados pelo LulzSecBrazil.
"Tem que ser muito, muito burro para achar que esses dados aí têm alguma importância e sigilo", diz um usuário identificado como JustinBieberPCGamer no site www.gamevicio.com.br. "Engraçado vai ser quando começarem a entrar em cana, aí que vai começar a invasão de verdade", complementa.
Outro usuário, identificado como onyimiuji, afirma que o grupo "não realizou um ataque efetivo", mas "simplesmente congestionaram o tráfego de informações". "Esses arquivos só mostram coisas que já estão disponíveis e outras que não possuem a mínima relevância. O método deles pode ser eficiente para derrubar sites, mas ainda não tivemos uma prova cracker (hackers que conseguem romper barreiras de segurança de sistemas) deles", diz.
Um comentário postado no site blog.corujadeti.com.br afirma que "o objetivo do grupo hacker é demonstrar que o governo precisa e rápido reforçar as suas defesas, mas convenhamos que ter informações confidenciais providas pelas coletas da Receita Federal e do INSS é coisa antiga" .
"Exemplo disso foram as diversas reportagens feitas na Praça da Sé, em São Paulo, que demonstraram que com menos de R$ 100 é possível comprar DVDs e CDs que possuem dados de milhões de contribuintes. CPF, RG, Endereço completo, filiação são alguns dos dados que constam nestes CDs e DVDs", observa o comentário.