Ataques a sites de partidos políticos colocam internautas em risco

A falta de preparo das equipes responsáveis pelos sites dos partidos políticos é um dos principais facilitadores dos ataques virtuais que recentemente fizeram com que siglas como PSDB, PT e PMDB tivessem sua imagem denegrida na rede, colocando milhares de internautas em risco de caírem em golpes cibernéticos. A avaliação é de especialistas consultados pelo R7.

Quem acessa uma página invadida pode ser prejudicado à medida que os piratas virtuais passam a redirecionar o site invadido para uma página idêntica, clonada, com mensagens que pedem informações bancárias, senhas, números de cartões de crédito ou oferece a instalação de um programa espião, responsável por vasculhar o PC da vítima.

Denny Roger, diretor da EPSEC, empresa especializada em consultoria para segurança da informação, explica que os partidos têm características semelhantes a muitas empresas que não investem na segurança de seus dados.

- Geralmente são instituições que não têm um nível de maturidade que permita uma proteção eficaz, ou seja, não oferecem cursos de segurança, não usam programas fundamentais ou não têm estratégias para “blindar” seu conteúdo na web.

As brechas são facilmente exploradas pelos criminosos. A partir dos casos que já analisou, Roger conta que, para esse tipo de ataque, que coloca mensagens de protesto nas páginas e faz montagem com fotos e piadinhas no site invadido, o perfil do invasor pode ser descrito como jovem de 18 a 28 anos de idade, sem conhecimentos muito detalhados de redes de computadores, que atua em grupos pequenos e troca informações pela própria internet.

As invasões acontecem a partir do momento em que se descobre as vulnerabilidades do local onde está hospedado o conteúdo do site. Isso pode ser feito online, com razoáveis conhecimentos sobre banco de dados. Outra maneira mais banal, segundo Roger, é pelo vazamento de nomes de usuários e senhas das pessoas que publicam o conteúdo em um portal de uma sigla política.