Os registros colocam o ataque em março. Por alguns momentos a formalidade do site do Ministério das Relações Exteriores foi substituída por um logotipo amarelo, letras em árabe e uma inscrição condenando o "banho de sangue no Cairo". Foi um dos mais de 20 ataques informáticos que os órgãos públicos uruguaios receberam no último ano e que estão listados na Zone-h. Embora possa parecer incomum, este banco de dados de páginas hackeadas é uma vitrine onde hackers de todo o mundo exibem suas conquistas. Quanto mais ataques, danos e importância da vítima, maior é o prestígio. Segundo especialistas em informática, este tipo de medalha pública, que mostra apenas um tipo de crime tecnológico, é "a ponta do iceberg" do que muitas vezes acontece nos sites oficiais: antes do final do dia, pelo menos uma agência governamental receberá um ataque informático.
O crime está se modernizando junto com os avanços tecnológicos. E assim são os especuladores. É por isso que os ataques a websites que oferecem serviços vitais para o governo e a economia de um país estão entre os mais preciosos: eles lidam com informações de interesse público e grandes bancos de dados. Esta sensibilidade significa que muitas organizações uruguaias investem entre US$ 3.000 e mais de US$ 25.000 por mês em segurança informática, aumentando o número de incidentes que detectam por dia. Isso explica porque pelo menos um ataque por dia é descoberto em setores governamentais, explica Leonardo Berro, diretor regional da Security Advisor, uma empresa especializada em segurança informática que tem várias instituições governamentais como clientes.
No primeiro semestre deste ano, o Centro Nacional de Resposta a Incidentes de Segurança Informática do Uruguai (CertUy) tratou 11% mais incidentes do que no mesmo período do ano passado. Se a tendência continuar, o ano terminará "com mais de 1.000 incidentes registrados, três por dia", disse Santiago Paz, diretor do centro. As estatísticas da CertUy incluem os serviços relacionados à saúde, ordem pública, serviços de emergência, energia, telecomunicações, transporte, abastecimento de água potável, ecologia e meio ambiente, agronegócios, serviços públicos, bancários e financeiros ou qualquer outro que afete mais de 30% da população, conforme estabelecido por um decreto de 2009.
Apenas 3% dos incidentes registrados são graves. O resto são pequenas modificações em uma página, o roubo de uma senha ou o aparecimento de mensagens de spam. Um dos ataques que mais cresceu durante o ano, diz Berro, é o resgate, um termo usado quando o acesso a um programa ou arquivo é restrito e um resgate é exigido em troca.
Atacantes, como o "Dr. Afndena" que invadiu o Ministério das Relações Exteriores, geralmente estão no exterior e se aproveitam da vulnerabilidade oferecida por diferentes websites em todo o mundo. Eles aproveitam a falta de atualização de páginas ou software, ou o baixo investimento em segurança informática.
Em Israel, todo projeto tecnológico, público ou privado, deve destinar pelo menos 8% do orçamento à segurança, explica Paz. No Uruguai, "é impensável" que qualquer agência colocasse tal ênfase nesta área, exceto a Agência para o Desenvolvimento do Governo Eletrônico, que investiu 15% de seu orçamento para a plataforma de procedimentos on-line em segurança.
Segundo Paz, "nem todo o investimento no mundo evitará um ataque", mas "você terá melhor treinamento e mais atenção". Há momentos em que as agências relatam incidentes que não são sequer um ataque, mas um erro humano. "É típico que alguém deixe contas abertas ou não renove a senha", diz Paz.
Outras vezes, os erros são simplesmente um engano. Isso aconteceu com a Secretaria de Comunicações Presidenciais há uma semana. Por ocasião da conferência da presidente destituída do Brasil, Dilma Rousseff, e do presidente da Frente Amplio, Javier Miranda, a Secretaria postou em sua conta oficial no Twitter: "Estamos ao vivo em frenteampliotv.com e em nossa página de fãs no Facebook #DilmaEnUruguay".
Como é possível que uma conta presidencial possa ser usada para fazer uma alegação político-partidária? Foi então que a Secretaria comentou que a conta tinha sido "invadida". Mas em resposta às reprovações dos usuários, foi esclarecido que se tratava de "erro humano".
O novo balcão
"Estamos ensaiando a murga da Intendência, espere um momento, já estaremos com você". Esse comportamento clássico da burocracia que Curtidores de Hongos cantou é desestabilizado pelas redes sociais. E o Município de Montevidéu é, paradoxalmente, um dos poucos órgãos públicos do país que entendeu o novo paradigma, diz Juan Méndez, professor do curso sobre redes sociais para organizações em Udelar e autor do primeiro manual sobre o uso de redes sociais no Estado, a ser publicado em dezembro.
Mais de 6% dos habitantes de Montevidéu seguem a conta da prefeitura no Twitter. E o índice de eficiência, um coeficiente obtido medindo a interação com os seguidores e o bom uso da rede, é de 80 pontos em uma escala de 1 a 100.
"A administração pública está atrasada no uso das redes sociais", diz Méndez. Em países com menor penetração da Internet, eles ainda têm maior utilização das redes. Um exemplo é o Chile, cuja conta no Twitter presidencial cobre 5,5% da população, enquanto a Secretaria de Comunicação do Uruguai cobre apenas 1,9%.
Os menos de 65.000 seguidores da conta da Secretaria de Comunicação são poucos em comparação com os 400.000 usuários uruguaios no Twitter. Esta dependência da Presidência nem sequer tem presença em outras redes como o Facebook, onde existem 2,5 milhões de usuários uruguaios.
Mesmo assim, a Secretaria de Comunicação é um dos relatos mais seguidos, superado apenas pelo Uruguai Natural, Antel e Município de Montevidéu, que fala da baixa "penetração" das outras agências. Esta falta de seguidores é apenas um sinal do "desprezo que existe no Estado sobre estes novos meios de comunicação" e uma conseqüência do fato de que os principais atores políticos "ainda são conservadores", critica Méndez. Isto às vezes resulta em redes sociais administradas por pessoas "confiáveis" ao invés de "profissionais treinados".
Para o especialista, o "erro" cometido pela Secretaria de Comunicações Presidenciais "não pôde acontecer" no primeiro mundo. E se isso tivesse acontecido, "uma cabeça já teria rolado". Segundo Méndez, uma organização desta hierarquia não pode permitir que o responsável pela comunidade virtual gerencie mais de uma conta no mesmo dispositivo e, pior ainda, uma vez cometido um erro, não admiti-lo e pedir desculpas.
A falta de autocrítica gerou um problema maior, explica Clarisa Lucciarini, diretora executiva da empresa de consultoria Pimod. "É conhecido como o efeito Barbra Streisand", referindo-se a um episódio no qual a atriz queria que uma foto fosse "baixada" da Internet e sua "reclamação" levou a que mais pessoas a vissem.
De outras organizações, diz Lucciarini, é interpretado que é "melhor não estar" nas redes, para não receber críticas ou cometer erros. Mas, segundo o especialista, essa posição só mostra ignorância: "muitos usuários contribuem mais do que destroem".
Para não cometer estes erros, assim como para evitar um ataque informático, é necessário "investir" em profissionais e, acrescenta Méndez, que os políticos "no topo" entendam a nova lógica. (Produção: Mariana Castiñeiras).
Estagiários por trás dos novos canais de comunicação
"Fomos enganados pela mídia tradicional", leu um sinal carregado por um dos desencantados com a vitória de Donald Trump. Alguns analistas políticos explicaram que o "fenômeno" do candidato republicano estava ligado, em parte, às redes sociais. No Uruguai, esses espaços cibernéticos "ainda não são vitais" para as campanhas eleitorais, reconhece Juan Méndez, um professor. A prova mais forte é que Tabaré Vázquez e José Mujica, os dois presidentes desde o surgimento das redes, "não têm uma presença nelas". O Ministério da Educação e Cultura tem a maioria dos relatos de mídia social, mas entre esses 27 "não há estratégia comum ou o mesmo critério de comunicação", diz Méndez. Em contrapartida, a Mides tem 14 contas, mas "ela mantém uma presença unificada". Entre os municípios, a realidade também é desigual. Enquanto o município da capital atinge 6% dos cidadãos do departamento, com um trabalho profissional, os de Artigas e Treinta y Tres têm 20% da população de sua localidade. Laura Corvalán, uma especialista em redes sociais, explica que às vezes a pessoa que faz networking é alguém da equipe de comunicação que, depois de elaborar boletins informativos, postagens. "Às vezes é um estagiário ou uma pessoa que acaba de ingressar.
Fonte: El País
Conecta