O site da prefeitura de Criciúma foi hackeado na noite desta quinta-feira. Quem acessava o www.criciuma.sc.gov.br se deparava com a mensagem "PRdV Team - hackeado por: Malokin_".
Mais abaixo, dizia na página inicial da prefeitura: "Site da Prefeitura Municipal de Criciúma Hackeado ! Consideração eu tenho por quem tem por mim.. Uns vem pra dividir, outros pra somar, muitos querem te ver cair, poucos pra levantar..".
No rodapé, o aviso: "Fica tranquilo aí admin, meu foco é só demonstrar que nada é seguro nessa tal internet ;) é noixx !". Havia uma trilha sonora também, um funk.
Outra curiosidade: a figura utilizada para "ilustrar" a capa, uma caveira, vestia um agasalho do CRB, equipe da Série B do Campeonato Brasileiro, atual time do atacante Zé Carlos, ex-Criciúma.
Equipe trabalhando
A equipe de TI da prefeitura de Criciúma trabalha para recompor o site. "Sim, ele foi hackeado, já estamos trabalhando, mas não houve prejuízos", garantiu o diretor da Diretoria de Tecnologia de Informação do município, Tiago Pavan.
"Ainda não conseguimos identificar o exato horário da invasão, e quanto tempo o site permanece indisponível, nosso trabalho é para restabelecer o mais rápido possível. A gente condena esse tipo de atitude, de pessoas má intencionadas que fazem isso e acabam, como forma de protesto ou aventura, realizando esse tipo de ação", acrescentou. "E isso não traz qualquer benefício ao cidadão, pois tira do ar uma ferramenta utilizada pelo cidadão", emendou.
"Se o invasor faz isso por desafio ou pela mensagem que colocou, que a intenção era provar que não existe ambiente 100% seguro, de qualquer forma a cada ataque a gente vai aprimorando as nossas formas de defesa e tapando essas brechas para que isso não aconteça novamente". Ele recorda que houve duas invasões do gênero no ano passado. "São recorrentes os ataques, a gente recebe 6 mil ataques por mês. A gente tem noção que muitos são feitos por robôs que vasculham a rede e procuram brechas".
Foi uma invasão superficial
Pavan lembra, ainda, que essa invasão não é aprofundada. "A pessoa teve acesso ao index, a página inicial do site, mas não traz prejuízos maiores. Ele não consegue ter acesso ao banco de dados do site que contém informações realmente relevantes", informou. "São bancos completamente diferentes, servidores diferentes, que não tem relação nem integração entre si. O fato de estar no site não compromete serviços, nem o banco de dados do site é invadido. A prática é bem conhecida, eles alteram o index que direciona à página inicial para outra aparência. Eles não conseguem nem alterar o conteúdo do site", comentou.
O endereço de IP do invasor já foi identificado. "Temos imagens das redes sociais dele. Uma das primeiras atitudes será abrir um boletim de ocorrência na Polícia Civil para deixar o ataque registrado, para que as medidas cabíveis sejam adotadas", acrescentou Pavan.
Neste momento (23h49min), o site foi retirado do ar depois de removida a imagem da invasão. "Sim, tiramos do ar para poder fazer a correção e evitar que a mensagem apareça durante esse período. Daqui a pouco estará no ar novamente", concluiu.