ataques
blog
hackeado
liberdade de expressão
mídia
Mídias e Modos
reportagem
segurança
Em Brasília, 19 h
Depois que este texto foi publicado o site teve a sua home pichada. Eu acabei desistindo e tirando o Mídias e Modos do ar definitivamente. Já era a segunda vez que sofríamos ataques.
Encontro a lan house que eu tanto precisava a menos de 200 metros do hotel. Enquanto faço upload dos textos e fotos, resolvo consultar minha conta no Twitter. Uma mensagem direta do meu amigo Emerson Teixeira pede para eu verificar o meu site (WWW.midiasemodos.com). O post em destaque diz: “KKKKKKKKK! Hacked, by Não Salvo!”.
Repasso mentalmente o dia anterior. Na tarde de sexta, tive uma conversa via MSN com o editor de um site do interior a quem estava prestando ajuda. Esse site estava sofrendo ataques DDOS. O problema é que não era só ele. Todos os sites daquela cidade estavam passando pelo mesmo problema. Como havia uma disputa política – época de eleição no interior é sempre assim – e apenas um dos sites não tinha caído, havia uma desconfiança generalizada que um dos políticos estava pagando alguém para deixar todos os veículos digitais da oposição fora do ar.
Nessa conversa que tive, via MSN, com o já citado editor, fiquei sabendo que a Polícia Federal estava envolvida nas investigações, mas que ele [o editor] resolveria a seu modo.
Às 19h, ainda na sexta feira, recebo uma ligação de Rafael Neves, um dos membros da minha equipe de segurança digital. Rafael é programador especialista em Java. Direto de Belo Horizonte, ele ligava para avisar que, segundo seus contatos, o editor a quem estávamos prestando ajuda, havia afirmado para a polícia e para todos os outros editores de sua cidade que nós, Rafael e eu, estávamos por trás dos ataques.
Quando vi o Mídias & Modos hackeado, naquela manhã de sábado, tudo isso passou pela minha cabeça naquela velocidade que só os pensamentos têm em momentos como esse.
Estava óbvio que todos aqueles editores haviam se juntado para pagar alguém capacitado para invadir meu site. Em entrevista para esta reportagem, Antônio Ênio Serraciolli, professor de Engenharia de Software da Universidade de São Paulo explica que “o problema está nas senhas fracas. Têm muita gente que coloca senha como ‘123456’, ou usa o nome da mãe, ou do cachorro. O invasor não tem a menor dificuldade para quebrar uma senha como essa”. Lembrei-me imediatamente de um dos colaboradores do Mídias e Modos, o Bruno
Walter. Excelente repórter, mas tinha muita dificuldade com a plataforma Wordpress. Por conta disso deixamos uma senha muito fácil para o seu login. Acabei acidentalmente conferindo a ele o status de administrador.
Dito isso, fica fácil entender como se deu a invasão.
“O ideal é que você tenha sempre um backup atualizado dos seus posts”, explica Ricardo Gurgel, consultor de segurança da C&C, empresa de criação de sites e portais para internet. “Com um backup atualizado, você não corre o risco de perder seus posts ou o endereçamento de cada um deles”, explica. Serraciolli chama a atenção para a necessidade do controle de permissão de pastas e arquivos do Wordpress. “Se você configurar corretamente fica mais difícil para que alguém consiga alterar seus arquivos. É só manter os arquivos com permissão 644 e as pastas com permissão 755”, explica.
“O Wordpress tem que estar sempre atualizado”, diz Gurgel. Segundo ele, isso cria mais uma barreira para as invasões.
Passei um e-mail para o servidor de hospedagem pedindo que tirassem, temporariamente, o Mídias e Modos do ar. Liguei para o Rafael que me avisou que a conta do Twitter também havia sido invadida, mas que ele já havia corrigido o problema. Ele sugeriu que a senha poderia ter sido descoberta por conta de alguma falha no programa de afiliados que utilizávamos no site. Descobrimos depois que o problema foi a senha fraca.
Naquele momento eu tinha que continuar com meu trabalho em Brasília. Estaria de volta à minha casa em São Paulo na segunda feira. Até lá, deveria continuar a minha reportagem no Distrito Federal.
Na segunda feira, já de volta a São Paulo, recebemos – Rafael e eu – e-mails de um policial truculento que mal sabia escrever. Ele nos acusava e nos ameaçava por conta dos ataques que os sites de sua cidade continuavam a sofrer.
A primeira reação do Rafael foi responder ao e-mail pedindo que o policial aprendesse a escrever antes de fazer tais acusações. Não era um e-mail da polícia, era do policial – pessoa física – que se valia da sua posição para nos inibir. O fato é que ele era proprietário de um dos sites. Foi ele quem pressionou o primeiro editor (aquele da minha conversa de sexta), e este por medo nos acusou.
Pedi ao Rafael que não batesse de frente contra um policial semi-analfabeto. É difícil convencer um troglodita por meio dos argumentos. Pedi que ele ajudasse, não só o policial, mas, todos os que estavam sendo prejudicados pelo ataque DDOS. Nesse meio tempo ele ainda deveria provar, tecnicamente, que não estávamos envolvidos nessa conspiração.Enquanto isso eu tentava terminar minha matéria sobre ritos, com todas as correções e alterações propostas pelo editor. Rafael conseguiu, por meio de registros de conversas e identificação de número de Ip, provar que não estávamos envolvidos. Ajudou a todos e deixou claro que nunca mais poderiam contar com nossa ajuda.
Na quarta feira, depois de tudo resolvido, matéria já editada, era hora corrigir os problemas no Mídias e Modos. Foi aí que percebi que não tinha um backup atualizado e que mais de 40 artigos foram apagados. O pior que eram, justamente os artigos do Bruno Walter. Aí você me pergunta: Será que você não poderia pedir ao Bruno? Poderia, mas o nosso querido repórter está na Alemanha. Enfiado numa fazenda. Sem acesso à internet ou telefone. Só volta no ano que vem.
Semana passada, recebi um SMS daquele famigerado editor que dizia que o site dele “está com o mesmo problema. Sua equipe pode ajudar?”. Ficou sem resposta.
1 comentários