MENU

Apagão: "Hackers invadiram site", diz ONS

Apagão: "Hackers invadiram site", diz ONS

Atualizado: Segunda-feira, 16 Novembro de 2009 as 12

O Operador Nacional do Sistema Elétrico (ONS) confirmou na tarde desta segunda-feira (16) que sua rede corporativa sofreu invasão de hackers na noite de quinta-feira - a brecha foi corrigida no mesmo dia. Segundo o órgão, não há qualquer indício de invasão à rede operacional do site.

O G1 divulgou no início desta tarde que o órgão havia solucionado o problema em uma página de login, mas uma brecha semelhante continuava no sistema de cadastro. Pouco depois da publicação da reportagem, a página deixou de apresentar o erro que comprova a falha. ''Toda vez que eles tentam [invadir], a gente corrige'', disse o operador.

''A rede operativa é blindada, separada da internet e operada via comando de voz'', segundo informou a entidade, negando que o apagão que atingiu 18 estados na terça-feira (10) tenha sido causado por ação de hackers. O ONS cita o Ministério das Minas e Energia, que voltou a confirmar nesta segunda que o blecaute foi causado por curto-circuito .

O ONS é responsável pela coordenação e controle da operação das instalações de geração e transmissão de energia elétrica no Sistema Interligado Nacional (SIN), sob a fiscalização e regulação da Agência Nacional de Energia Elétrica (Aneel).

''Na rede operativa só entra quem tem autorização. Quando há uma mudança muito brusca, o sistema identifica. Não garanto que é impossível, mas até agora não há indício [de invasão]'', informou.

Blecautes

Na semana passada, dois dias antes do apagão, o programa norte-americano de TV ''60 minutes'', da rede CBS, informou que hackers tinham causado os blecautes de 2005 e 2007 , de acordo com um ex-chefe da inteligência americana. As autoridades brasileiras afirmaram desconhecer as invasões .

E, dois dias depois do apagão, o analista de sistemas Maycon Vitali, 23, revelou no blog ''Hack'n'roll'' que uma página de login do ONS revelava erro na validação de dados. A brecha poderia permitir que um hacker enviasse comando ao banco de dados e encontrasse dados sigilosos do ONS.

A falha foi publicada no jornal ''Folha de S.Paulo'' desta segunda-feira (16). Vitali diz que divulgou a falha para que fosse corrigida logo e não especificou a maneira de invadir por se tratar de um crime. Ela foi solucionada no mesmo dia.

Mas a mesma brecha foi mantida no sistema de cadastro do site. O especialista norte-americano e diretor-executivo da Errata Security, Robert Graham, acredita que a falha pode dar acesso à rede corporativa do ONS e ficar ''a um passo'' da rede de controle. A página vulnerável exibia informações que revelavam a estrutura do banco de dados do Operador. Desde a publicação da reportagem, esses dados não são mais mostrados, não sendo possível saber se a brecha persiste.

Denúncia

Robert Graham não acredita que blecautes tenham sido causados por hackers. Para fundamentar a denúncia de que Brasil teria sido atacado, o ''60 minutes'' consultou oficiais de inteligência e do exército nos Estados Unidos. Essas fontes, anônimas, não convencem o especialista.

''Eu tive muitas experiências com agências de inteligências dos EUA. Eles tendem a distorcer qualquer boato relacionado a hackers, têm uma paranoia extrema e vão facilmente considerar como 'fato' coisas para as quais há pouca ou nenhuma prova'', revela Graham. ''Em outras áreas eles fazem um bom trabalho para distinguir fatos e ficção, mas parece que tudo que envolve hackers os assusta''.

O especialista também não acredita que a insegurança das redes elétricas seja um problema tão grande. ''Há risco. Hackers irão eventualmente causar um grande apagão. No grande esquema das coisas, porém, não é tão importante. Blecautes causados por erros acidentais sempre serão uma ameaça maior. Estados-nações explodindo linhas de transmissão, com bombas, sempre serão uma ameaça maior. Regulamentação ruim sempre será uma ameaça maior'', escreveu ele em seu blog.

Graham considera que a reportagem do ''60 minutes'' é apenas ''propaganda'' para vender a ideia de que sistema elétrico requer mais intervenção do governo para aumentar sua segurança - o que, segundo ele, não resolverá o problema.

veja também