Hacker, Cracker e o Apagão!

Normalmente quando acontece um fato envolvendo informação e/ou tecnologia, chega algum repórter me perguntando:?É possível que um hacker tenha invadido o site do Enem? E o apagão, um site internacional está falando da possibilidade de que uma invasão de hackers ter causado o apagão??Esquecendo a questão Cracker ou Hacker, lembro a todos que ?o que um homem faz, o outro desfaz?. Explico que possível é, e que, a autoridade que estiver investigando oficialmente deve considerar todas as opções. Porém, concluo que pessoalmente entendo que a possibilidade de ataque criminoso é baixa. Considerando o grupo de pessoas que lêem este blog não vou ficar me demorando das possibilidades ou não de um ataque criminoso acontecer no ambiente de tecnologia do sistema nacional que controla a a energia elétrica. Gostaria de fazer algumas considerações do por que se pensa em um ataque criminoso?1. Não se confia nas explicações do governo.Neste caso, deste governo. Mas, em todos os casos, em todos os governos. Com a chegada da democracia, querendo ou não, preparada pelo Governo Geisel, pensávamos que a informação verdadeira e a transparência reinariam. Puro engano. Somos enganados todo dia.Do chuchu do Delfin Neto que foi declarado o causador da inflação em um momento até o ?nunca em tempo algum se fez mais neste país do que agora?, chavão do Presidente da Silva.2. As pessoas não confiam no mundo virtualApesar dos vários controles e do sucesso de vários serviços as pessoas têm medo. Você não? Garanto que quem teve o cartão bloqueado porque fugiu do padrão e você fala com uma atendente que fica repetindo feito um robô. E se um dia um criminoso alterar um byte do seu cadastro? Como ficaria? A polícia pode bater na sua porta. Dá para um leigo ficar tranqüilo? 3. A imprensa (não especializada) ainda não entende alguns detalhesJá li alguns comentários de blogueiros que começam a falar mal dizendo que a mídia é da conspiração e outras bobagens. Neste caso, não! Prefiro responder e explicar (até onde tenho capacidade) para a mídia o que é possível, o que são os diversos tipos de ameaças e o que é risco e como devemos enfrentar os riscos: pela prioridade e impactos.4. Já se passou quase uma semana: nada de explicação!Tenho certeza que um bom e experiente profissional de energia do governo já tem a devida explicação. A política e a sede de poder atrapalham.5. Criminosos existem, fazem mal e realizam golpes!Tudo bem que podemos lembrar que os golpes aplicados são específicos. Mas, a as notícias que vem do exterior informando roubo de base de dados, roubo disso, roubo daquilo. No Brasil nada acontece. Desculpem: o povo não é bobo, sabe que coisas acontecem também por aqui. Concordo que misturar essas ocorrências com a invasão para o apagão é um samba do crioulo doido. Mas, a culpa é a falta de transparência. Essas notícias tem eco por que se pensa: se não disseram aquilo, podem também estar escondendo isto.Aparentemente não ocorreu invasão criminosa na rede de controle do sistema elétrico. Parece que foi negligência mesmo! Qual o pior? Mas, nos falem. Não sejam negligentes também com a informação sobre o que aconteceu.Edison Fontes, CISM, CISA.Consultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Inteligência. Participa ABSEG, ISACA e InfoSecCouncil.[email protected]?Cedo aprendi que a felicidade e a beleza nascem do risco. Quem caminha na frente corre o risco das cobras. Mas é aos pés dos que vão na frente que as borboletas se levantem?, Sebastião Nery, Livro A Nuvem, 2009. Recomendo!