1. Home >
  2. Notícias >
  3. Notícias >
  4. Possível invasão ao Sisu expõe... >

Possível invasão ao Sisu expõe fragilidade de segurança

Author Photo
2:25 pm - 01 de fevereiro de 2017

Os casos de possíveis invasões ao de hackers ao Sistema de Seleção Unificada (Sisu) expõem a fragilidade da infraestrutura de segurança do Governo Federal. É o que acreditam especialistas que participaram de debate durante a Campus Party Brasil, nesta quarta-feira (01/02), em São Paulo. E são profissionais do ramo proteção na web e que mostraram conhecimento sobre diversas brechas de segurança. Pra se ter uma ideia, o nome do debate foi “Como hackear tudo”.

O Ministério da Educação afirmou que não há registros de acesso indevido às informações dos estudantes que configure incidente de segurança. O caso que ganhou maior repercussão foi o de uma candidata que disse que hackers alteraram sua opção de curso.

Alcyon Junior, evangelizador de software livre e Chief Information Security Office (CISO) do Sebrae, é categórico. “Aconteceu (a invasão), isso é óbvio”. Para ele, as vulnerabilidades estão passíveis de acontecer, desde uma empresa com poucos recursos até organizações muito bem estruturadas.

Eduardo Serrano, consultor independente de TI especializado em segurança na web, contou que, durante seus trabalhos prestados a órgãos do governo federal, nenhum profissional poderia afirmar que nenhuma máquina foi invadida. Serrano lembrou o caso de grampo de ligações da ex-presidente Dilma Rousseff em meio a investigações da Operação Lava Jato.

“Grande parte dos órgãos não tem processos para segurança da informação e isso inclui a presidência. A entidade máxima foi vítima de um grampo, o que mostra que não dá pra confiar na segurança. O Sisu foi só um caso público”, disse Serrano.

Lucas Teske, CEO da Teska Virtual System, que presta serviços de consultoria empresarial e desenvolvimento na área de TI – acredita que outros casos certamente aconteceram e esse foi apenas um que veio a público. O especialista levantou outra hipótese, de que pode ser apenas algo para chamar a atenção. “Um sysadmin (administrador de sistema) pode estar bravo e fez algo para mostrar que a segurança está um lixo. Sempre tem os dois lados”, afirmou.

Outra hipótese foi compartilhada pelo maker Luckas Farias, que afirmou que senhas fáceis podem ser a porta de entrada para hackers. “O problema pode não estar exatamente no sistema. A gente pode fazer o sistema mais perfeito, mas se o usuário coloca a senha 1234, não tem o que fazer”, observou.

Tags:
Campus Party 2017
Ciberataques
destaque

Notícias relacionadas

Notícias
Gartner: 5 principais tendências de tecnologia para governos em 2024
Notícias
IA precisa estar integrada à estratégia de negócios
Notícias
Intel e Irisity anunciam parceria em soluções de vigilância no Brasil
Carreira
Para 71% dos brasileiros, tecnologia vai criar empregos mais que reduzir
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.