Possível invasão ao Sisu expõe fragilidade de segurança

Os casos de possíveis invasões ao de hackers ao Sistema de Seleção Unificada (Sisu) expõem a fragilidade da infraestrutura de segurança do Governo Federal. É o que acreditam especialistas que participaram de debate durante a Campus Party Brasil, nesta quarta-feira (01/02), em São Paulo. E são profissionais do ramo proteção na web e que mostraram conhecimento sobre diversas brechas de segurança. Pra se ter uma ideia, o nome do debate foi “Como hackear tudo”.

O Ministério da Educação afirmou que não há registros de acesso indevido às informações dos estudantes que configure incidente de segurança. O caso que ganhou maior repercussão foi o de uma candidata que disse que hackers alteraram sua opção de curso.

Alcyon Junior, evangelizador de software livre e Chief Information Security Office (CISO) do Sebrae, é categórico. “Aconteceu (a invasão), isso é óbvio”. Para ele, as vulnerabilidades estão passíveis de acontecer, desde uma empresa com poucos recursos até organizações muito bem estruturadas.

Eduardo Serrano, consultor independente de TI especializado em segurança na web, contou que, durante seus trabalhos prestados a órgãos do governo federal, nenhum profissional poderia afirmar que nenhuma máquina foi invadida. Serrano lembrou o caso de grampo de ligações da ex-presidente Dilma Rousseff em meio a investigações da Operação Lava Jato.

“Grande parte dos órgãos não tem processos para segurança da informação e isso inclui a presidência. A entidade máxima foi vítima de um grampo, o que mostra que não dá pra confiar na segurança. O Sisu foi só um caso público”, disse Serrano.

Já Lucas Teske, CEO da Teska Virtual System, que presta serviços de consultoria empresarial e desenvolvimento na área de TI – acredita que outros casos certamente aconteceram e esse foi apenas um que veio a público. O especialista levantou outra hipótese, de que pode ser apenas algo para chamar a atenção. “Um sysadmin (administrador de sistema) pode estar bravo e fez algo para mostrar que a segurança está um lixo. Sempre tem os dois lados”, afirmou.

Outra hipótese foi compartilhada pelo maker Luckas Farias, que afirmou que senhas fáceis podem ser a porta de entrada para hackers. “O problema pode não estar exatamente no sistema. A gente pode fazer o sistema mais perfeito, mas se o usuário coloca a senha 1234, não tem o que fazer”, observou.