O Operador Nacional do Sistema Elétrico (ONS) confirmou na tarde desta segunda-feira (16) que sua rede corporativa sofreu invasão de hackers na noite de quinta-feira -- a brecha foi corrigida no mesmo dia. Segundo o órgão, não há qualquer indício de invasão à rede operacional do site.

O G1 divulgou no início desta tarde que o órgão havia solucionado o problema em uma página de login, mas uma brecha semelhante continuava no sistema de cadastro. Pouco depois da publicação da reportagem, a página deixou de apresentar o erro que comprova a falha. “Toda vez que eles tentam [invadir], a gente corrige", disse o operador.

"A rede operativa é blindada, separada da internet e operada via comando de voz", segundo informou a entidade, negando que o apagão que atingiu 18 estados na terça-feira (10) tenha sido causado por ação de hackers. O ONS cita o Ministério das Minas e Energia, que voltou a confirmar nesta segunda que o blecaute foi causado por curto-circuito .


PUBLICIDADE


O ONS é responsável pela coordenação e controle da operação das instalações de geração e transmissão de energia elétrica no Sistema Interligado Nacional (SIN), sob a fiscalização e regulação da Agência Nacional de Energia Elétrica (Aneel).

“Na rede operativa só entra quem tem autorização. Quando há uma mudança muito brusca, o sistema identifica. Não garanto que é impossível, mas até agora não há indício [de invasão]�, informou.

Blecautes

Na semana passada, dois dias antes do apagão, o programa norte-americano de TV “60 minutes�, da rede CBS, informou que hackers tinham causado os blecautes de 2005 e 2007 , de acordo com um ex-chefe da inteligência americana. As autoridades brasileiras afirmaram desconhecer as invasões .

E, dois dias depois do apagão, o analista de sistemas Maycon Vitali, 23, revelou no blog “Hack'n'roll� que uma página de login do ONS revelava erro na validação de dados. A brecha poderia permitir que um hacker enviasse comando ao banco de dados e encontrasse dados sigilosos do ONS.

A falha foi publicada no jornal “Folha de S.Paulo� desta segunda-feira (16). Vitali diz que divulgou a falha para que fosse corrigida logo e não especificou a maneira de invadir por se tratar de um crime. Ela foi solucionada no mesmo dia.

Mas a mesma brecha foi mantida no sistema de cadastro do site. O especialista norte-americano e diretor-executivo da Errata Security, Robert Graham, acredita que a falha pode dar acesso à rede corporativa do ONS e ficar “a um passo� da rede de controle. A página vulnerável exibia informações que revelavam a estrutura do banco de dados do Operador. Desde a publicação da reportagem, esses dados não são mais mostrados, não sendo possível saber se a brecha persiste.

Denúncia

Robert Graham não acredita que blecautes tenham sido causados por hackers. Para fundamentar a denúncia de que Brasil teria sido atacado, o “60 minutes� consultou oficiais de inteligência e do exército nos Estados Unidos. Essas fontes, anônimas, não convencem o especialista.

“Eu tive muitas experiências com agências de inteligências dos EUA. Eles tendem a distorcer qualquer boato relacionado a hackers, têm uma paranoia extrema e vão facilmente considerar como 'fato' coisas para as quais há pouca ou nenhuma prova�, revela Graham. “Em outras áreas eles fazem um bom trabalho para distinguir fatos e ficção, mas parece que tudo que envolve hackers os assusta�.

O especialista também não acredita que a insegurança das redes elétricas seja um problema tão grande. “Há risco. Hackers irão eventualmente causar um grande apagão. No grande esquema das coisas, porém, não é tão importante. Blecautes causados por erros acidentais sempre serão uma ameaça maior. Estados-nações explodindo linhas de transmissão, com bombas, sempre serão uma ameaça maior. Regulamentação ruim sempre será uma ameaça maior�, escreveu ele em seu blog.

Graham considera que a reportagem do “60 minutes� é apenas “propaganda� para vender a ideia de que sistema elétrico requer mais intervenção do governo para aumentar sua segurança – o que, segundo ele, não resolverá o problema.

Compartilhe: