O site deste Observatório da Imprensa sofreu um atentado na madrugada de sábado (3/11). A home page do OI, a página de índice e praticamente todas as páginas internas foram hackeadas. Na home, os nomes das rubricas foram alterados e no lugar delas aparecia a ‘assinatura’ HACKED BY HIVA DIGITAL SECURITY TEAM. O mesmo ocorreu no índice. Esta mudança impedia a publicação de novas matérias, uma vez que o sistema não entenderia para qual rubrica seria destinada a entrada. Nas páginas internas, os títulos das matérias foram todos alterados, substituídos pelo algarismo 1. As imagens abaixo revelam o que ocorreu.
Para mudar as páginas do Observatório, os hackers se aproveitaram de uma falha de programação do site. Aparentemente, os invasores ou já conheciam o funcionamento e a lógica interna da programação do Observatório, ou conseguiram descobrir isto durante a invasão.
Problemas causados pela invasão
O resultado prático do ataque foi sentido pelos leitores no sábado, domingo e segunda-feira (3, 4 e 5/11). No sábado, este Observatório ficou praticamente o dia todo fora do ar para que a equipe técnica do iG trabalhasse no restauro do conteúdo original do site. Quando o OI voltou, às 23 horas de sábado, porém, havia muitos problemas: os títulos das matérias não haviam sido corrigidos, não era possível aos editores publicar novos textos sem suporte da webmaster, os blogs não atualizavam e os canais de publicação de comentários foram retirados de todas as páginas. Parte desses problemas decorreram de uma decisão tomada em comum acordo entre iG e o OI para ‘fechar’ as brechas existentes e assim evitar novos ataques. Na segunda-feira (5), a webmaster deste Observatório passou o dia trabalhando junto com os técnicos de segurança e tecnologia da informação do iG para sanar os problemas e fechar as brechas que poderiam permitir eventuais futuros ataques. Algumas funcionalidades foram retomadas, como a publicação de novas matérias e o acesso aos blogs, mas a área de comentários permaneceu fechada.
Uma alternativa estudada durante o fim de semana era manter o site fora do ar até segunda-feira, quando todas as funcionalidades poderiam ser retomadas com auxílio da equipe do iG. A decisão de manter o site na rede apesar de todos os problemas foi tomada para permitir que os leitores pudessem ler a matéria que explicava o ataque sofrido.
Apenas nesta terça-feira (6), com a entrada da nova edição do OI, salvo algum novo imprevisto, o site retorna à normalidade.
Quem são os piratas
Uma pesquisa no Google traz 16.200 entradas para ‘Hiva Digital Security Team’, várias com páginas hackeadas com tal assinatura mundo afora. Em uma delas, a assinatura vem com uma mensagem em inglês: ‘We Are Iranian Hackers Don´t Forget ok ?’.
Ainda não é possível dizer se o ataque ao Observatório foi de fato realizado pelos supostos hackers internacionais ou se alguém no Brasil usou a assinatura do grupo justamente para evitar assumir a autoria do atentado.
A equipe técnica do iG descobriu o número de IP do invasor, mas ele parece ser de pouca valia para a investigação, tantas são as chances de mascaramento deste tipo de informação. A partir do IP, chega-se a um endereço físico do suposto usuário, que aponta para uma caixa postal (PO Box) em Amsterdã, na Holanda.
Há duas hipóteses básicas para o que ocorreu no sábado. Ou foi um ataque aleatório de hackers internacionais ou nacionais interessados apenas em se autopromover, ou foi uma ação premeditada, realizada em meio a um feriado, quando naturalmente as equipes de suporte trabalham em esquema de plantão, com o interesse não apenas de tirar o OI do ar, mas sobretudo prejudicar o funcionamento do site.
Leia a seguir o comentário escrito sábado pelo Editor Responsável do OI, Alberto Dines, sobre o episódio:
Coquetel Molotov de advertência
O atentado dos hackers ao Observatório da Imprensa foi uma advertência. Equivale a um coquetel Molotov, ou uma ‘bomba de caseira’ que se joga em uma redação. Os delinqüentes avisavam que têm condições de acessar o site clandestinamente e causar estragos maiores.
São do ramo, profissionais, conhecem bem nossa navegação. Escondidos sob a assinatura de um grupo supostamente iraniano, dificilmente serão identificados. Aproveitaram o feriadão, mas foram prontamente descobertos.
No passado, empastelavam-se os jornais que incomodavam. Ou tentava-se liquidar os jornalistas inconvenientes. Agora o terrorismo é ‘limpo’, sem sangue, igualmente perverso.
Este Observatório da Imprensa avisa que não se intimidará. Já enfrentamos linchamentos, boicotes, listas negras. Saberemos lidar com as ameaças da canalha virtual.
******
Jornalistas