Empresa diz que encontrou dados do Estado em rede de ciber-espionagem chinesa
�
Um relatório divulgado esta semana afirma que informação sensível do Estado português foi roubada por uma rede informática sediada na China. Esta rede chama-se GhostNet e já em Março tinha sido alvo de um trabalho de investigadores da Universidade de Toronto, no Canadá, que concluíram que era usada para espiar computadores de mais de 100 países, entre os quais Portugal. Mas o documento levanta dúvidas.
O relatório foi publicado por uma empresa de segurança informática portuguesa, chamada Trusted Technologies e que é praticamente desconhecida. Os autores dizem ter entrado nos servidores da GhostNet e encontrado, entre outros dados, informação capaz de facultar o acesso a bases de dados do Ministério da Justiça, ficheiros sobre o sistema que gere as eleições em Portugal, documentos da Polícia Judiciária e informação sobre juízes e magistrados. A empresa diz ter uma cópia de toda esta informação, que só divulgará se existir “autorização expressa pelas entidades competentes”.
A própria Trusted Technologies enviou o documento às redacções e a instituições como a Presidência da República, a Procuradoria Geral da República, o Sindicato dos Magistrados e a Ordem dos Advogados. Hoje ao final da tarde, Bruno Vieira, engenheiro na Trusted e co-autor do relatório, disse ao PÚBLICO que não tinha tido qualquer resposta por parte destas entidades. Bruno Vieira contou que a investigação se desenrolou ao longo de cerca de seis meses e que foi motivada por notícias do início deste ano, que davam conta que vários computadores de organismos do Estado tinham sido alvo de ataques informáticos.
“Em teoria”, garantiu Vieira, a informação encontrada nos computadores chineses “põe em causa a segurança das instituições” e permite alterar bases de dados como as do Registo Predial ou até interferir com a contagem de votos numa eleição.
O PÚBLICO tentou sem sucesso contactar o Instituto de Tecnologias de Informação na Justiça, entidade que gere os sistemas informáticos associados a este ministério.
Muitos especialistas acreditam que a GhostNet possa ser operada por serviços de espionagem chineses, mas Vieira admitiu que, embora seja possível localizar geograficamente os computadores, não é possível ligá-los ao Governo de Pequim.
Já o director técnico da Symantec em Portugal, Timóteo Menezes, disse ao PÚBLICO haver casos conhecidos de redes que tentam roubar informação de computadores de organismos estatais (os EUA queixam-se frequentemente de serem espiados pela China). Mas argumentou que o relatório levanta “muitas dúvidas”, não oferece uma explicação cabal da investigação e parece ser “uma história em que se pode querer acreditar”.
Segundo a Trusted, o processo de roubo de informação implica aquilo a que se chama engenharia social – ou seja, é necessário que um utilizador (como um funcionário) abra um ficheiro num e-mail ou aceda a um site controlado pelos atacantes. Depois, a GhostNet explora vulnerabilidades e instala software malicioso, com o qual é possível controlar à distância os computadores. As máquinas infectadas são então instruídas para enviar ficheiros para os computadores da rede espiã.
A GhostNet
Em Março deste ano, um grupo de investigadores da Universidade de Toronto, no Canadá, publicou a descoberta de uma rede de computadores sediada na China, que estava a armazenar ficheiros oficiais de 103 países – entre estes estava Portugal.
Os cientistas (que trabalharam a pedido do gabinete do Dalai Lama) disseram que a GhostNet tinha até à data sido responsável por infectar quase 1300 computadores. Os investigadores conseguiram descobrir o nome dos ficheiros a circular – mas, na maioria dos casos, não foram capazes de aceder ao conteúdo.
Fonte: Público
�
Um relatório divulgado esta semana afirma que informação sensível do Estado português foi roubada por uma rede informática sediada na China. Esta rede chama-se GhostNet e já em Março tinha sido alvo de um trabalho de investigadores da Universidade de Toronto, no Canadá, que concluíram que era usada para espiar computadores de mais de 100 países, entre os quais Portugal. Mas o documento levanta dúvidas.
O relatório foi publicado por uma empresa de segurança informática portuguesa, chamada Trusted Technologies e que é praticamente desconhecida. Os autores dizem ter entrado nos servidores da GhostNet e encontrado, entre outros dados, informação capaz de facultar o acesso a bases de dados do Ministério da Justiça, ficheiros sobre o sistema que gere as eleições em Portugal, documentos da Polícia Judiciária e informação sobre juízes e magistrados. A empresa diz ter uma cópia de toda esta informação, que só divulgará se existir “autorização expressa pelas entidades competentes”.
A própria Trusted Technologies enviou o documento às redacções e a instituições como a Presidência da República, a Procuradoria Geral da República, o Sindicato dos Magistrados e a Ordem dos Advogados. Hoje ao final da tarde, Bruno Vieira, engenheiro na Trusted e co-autor do relatório, disse ao PÚBLICO que não tinha tido qualquer resposta por parte destas entidades. Bruno Vieira contou que a investigação se desenrolou ao longo de cerca de seis meses e que foi motivada por notícias do início deste ano, que davam conta que vários computadores de organismos do Estado tinham sido alvo de ataques informáticos.
“Em teoria”, garantiu Vieira, a informação encontrada nos computadores chineses “põe em causa a segurança das instituições” e permite alterar bases de dados como as do Registo Predial ou até interferir com a contagem de votos numa eleição.
O PÚBLICO tentou sem sucesso contactar o Instituto de Tecnologias de Informação na Justiça, entidade que gere os sistemas informáticos associados a este ministério.
Muitos especialistas acreditam que a GhostNet possa ser operada por serviços de espionagem chineses, mas Vieira admitiu que, embora seja possível localizar geograficamente os computadores, não é possível ligá-los ao Governo de Pequim.
Já o director técnico da Symantec em Portugal, Timóteo Menezes, disse ao PÚBLICO haver casos conhecidos de redes que tentam roubar informação de computadores de organismos estatais (os EUA queixam-se frequentemente de serem espiados pela China). Mas argumentou que o relatório levanta “muitas dúvidas”, não oferece uma explicação cabal da investigação e parece ser “uma história em que se pode querer acreditar”.
Segundo a Trusted, o processo de roubo de informação implica aquilo a que se chama engenharia social – ou seja, é necessário que um utilizador (como um funcionário) abra um ficheiro num e-mail ou aceda a um site controlado pelos atacantes. Depois, a GhostNet explora vulnerabilidades e instala software malicioso, com o qual é possível controlar à distância os computadores. As máquinas infectadas são então instruídas para enviar ficheiros para os computadores da rede espiã.
A GhostNet
Em Março deste ano, um grupo de investigadores da Universidade de Toronto, no Canadá, publicou a descoberta de uma rede de computadores sediada na China, que estava a armazenar ficheiros oficiais de 103 países – entre estes estava Portugal.
Os cientistas (que trabalharam a pedido do gabinete do Dalai Lama) disseram que a GhostNet tinha até à data sido responsável por infectar quase 1300 computadores. Os investigadores conseguiram descobrir o nome dos ficheiros a circular – mas, na maioria dos casos, não foram capazes de aceder ao conteúdo.
Fonte: Público