_Cibersegurança

Equipe hacker nacional afirma ter vazado milhares de dados do Exército; realidade parece muito diferente

A notícia rapidamente se espalhou pela internet e o Exército confirma que sofreu um ataque e que está aprimorando sua segurança na web. Segundo o Fatal Error Crew, a brecha foi encontrada no sistema gcda.5cta.eb.mil.br, o “Gestor de Controle de Distribuição de Água” — ou seja, a maioria dos cargos encontrados na lista é administrativo. […]

A notícia rapidamente se espalhou pela internet e o Exército confirma que sofreu um ataque e que está aprimorando sua segurança na web. Segundo o Fatal Error Crew, a brecha foi encontrada no sistema gcda.5cta.eb.mil.br, o “Gestor de Controle de Distribuição de Água” — ou seja, a maioria dos cargos encontrados na lista é administrativo. Discussões de relevância à parte, o principal problema do vazamento é outro.

A lista está disponível em uma página na internet. Nela, estão dispostos nomes, cargos, números de CPF e números de contato (que não são telefones). Um primeiro olhar passa a sensação de um vazamento real. Mas nós fizemos uma série de consultas no site da Receita Federal — que disponibiliza a consulta pública de dados — e, até agora, nenhum dos 50 CPFs testados bateu com o nome da lista (nós continuamos na busca de um mísero que esteja certo). UPDATE: A coluna de CPFs não tem nada a ver com a de nomes, mas os CPFs da lista referem-se a outros nomes presentes na mesma lista. Não sabemos quão verossímeis são os cargos do pessoal.

Possibilidades: 1) o site do Exército encriptou os dados, 2) os dados estavam originalmente errados, ou 3) o pessoal da Fatal Error Crew usou um gerador de CPFs, jogou mil nomes num TXT típico de invasões e ficou no Twitter enviando o link para grandes portais de notícias, que rapidamente deram voz à invasão. Para os militares que estão na lista: podem ficar calmos, já que descobrir o nome de alguém é algo bem simples na internet, e aparentemente nenhum CPF foi realmente vazado.

Sair da versão mobile