China espia Portugal

  • 6 Respostas
  • 4560 Visualizações
*

typhonman

  • Investigador
  • *****
  • 5146
  • Recebeu: 743 vez(es)
  • Enviou: 1631 vez(es)
  • +8536/-4167
China espia Portugal
« em: Outubro 09, 2009, 09:39:55 pm »
Citar
Empresa diz que encontrou dados do Estado em rede de ciber-espionagem chinesa
09.10.2009 - 20h45 João Pedro Pereira
Um relatório divulgado esta semana afirma que informação sensível do Estado português foi roubada por uma rede informática sediada na China. Esta rede chama-se GhostNet e já em Março tinha sido alvo de um trabalho de investigadores da Universidade de Toronto, no Canadá, que concluíram que era usada para espiar computadores de mais de 100 países, entre os quais Portugal. Mas o documento levanta dúvidas.

O relatório foi publicado por uma empresa de segurança informática portuguesa, chamada Trusted Technologies e que é praticamente desconhecida. Os autores dizem ter entrado nos servidores da GhostNet e encontrado, entre outros dados, informação capaz de facultar o acesso a bases de dados do Ministério da Justiça, ficheiros sobre o sistema que gere as eleições em Portugal, documentos da Polícia Judiciária e informação sobre juízes e magistrados. A empresa diz ter uma cópia de toda esta informação, que só divulgará se existir “autorização expressa pelas entidades competentes”.

A própria Trusted Technologies enviou o documento às redacções e a instituições como a Presidência da República, a Procuradoria Geral da República, o Sindicato dos Magistrados e a Ordem dos Advogados. Ontem ao final da tarde, Bruno Vieira, engenheiro na Trusted e co-autor do relatório, disse ao PÚBLICO que não tinha tido qualquer resposta por parte destas entidades. Bruno Vieira contou que a investigação se desenrolou ao longo de cerca de seis meses e que foi motivada por notícias do início deste ano, que davam conta que vários computadores de organismos do Estado tinham sido alvo de ataques informáticos.

“Em teoria”, garantiu Vieira, a informação encontrada nos computadores chineses “põe em causa a segurança das instituições” e permite alterar bases de dados como as do Registo Predial ou até interferir com a contagem de votos numa eleição.

O PÚBLICO tentou sem sucesso contactar o Instituto de Tecnologias de Informação na Justiça, entidade que gere os sistemas informáticos associados a este ministério.

Muitos especialistas acreditam que a GhostNet possa ser operada por serviços de espionagem chineses, mas Vieira admitiu que, embora seja possível localizar geograficamente os computadores, não é possível ligá-los ao Governo de Pequim.

Já o director técnico da Symantec em Portugal, Timóteo Menezes, disse ao PÚBLICO haver casos conhecidos de redes que tentam roubar informação de computadores de organismos estatais (os EUA queixam-se frequentemente de serem espiados pela China). Mas argumentou que o relatório levanta “muitas dúvidas”, não oferece uma explicação cabal da investigação e parece ser “uma história em que se pode querer acreditar”.

Segundo a Trusted, o processo de roubo de informação implica aquilo a que se chama engenharia social – ou seja, é necessário que um utilizador (como um funcionário) abra um ficheiro num e-mail ou aceda a um site controlado pelos atacantes. Depois, a GhostNet explora vulnerabilidades e instala software malicioso, com o qual é possível controlar à distância os computadores. As máquinas infectadas são então instruídas para enviar ficheiros para os computadores da rede espiã.

A GhostNet

Em Março deste ano, um grupo de investigadores da Universidade de Toronto, no Canadá, publicou a descoberta de uma rede de computadores sediada na China, que estava a armazenar ficheiros oficiais de 103 países – entre estes estava Portugal.

Os cientistas (que trabalharam a pedido do gabinete do Dalai Lama) disseram que a GhostNet tinha até à data sido responsável por infectar quase 1300 computadores. Os investigadores conseguiram descobrir o nome dos ficheiros a circular – mas, na maioria dos casos, não foram capazes de aceder ao conteúdo.


 

*

Jorge Pereira

  • Administrador
  • *****
  • 2235
  • Recebeu: 89 vez(es)
  • Enviou: 122 vez(es)
  • +59/-44
    • http://forumdefesa.com
Re: China espia Portugal
« Responder #1 em: Outubro 09, 2009, 10:32:24 pm »
Só agora pelos vistos é que se lembraram de somar 1 + 1 e repararam que os sistemas informáticos da Administração Pública em Portugal não são tão seguros quanto deviam, para ser simpático na afirmação. :|

Mesmo quando abundava a informação e os alertas nos meios de comunicação social:


Citar
Tribunais: Computadores da investigação criminal são queijo suíço
Informática da Justiça vulnerável (ACTUALIZADA)
Os peritos que trabalham com o Ministério Público na aplicação das tecnologias ao sistema informático da Justiça são todos convergentes: a vulnerabilidade à intrusão de piratas é total. Maria José Morgado recusa mesmo utilizar o programa Citius no Departamento de Investigação e Acção Penal (DIAP) de Lisboa.

Para lá do estudo feito pela equipa do professor José Tribolet há outros diagnósticos feitos que arrasam a segurança informática da rede do Instituto de Tecnologias de Informação na Justiça (ITIJ). Esta é considerada demasiado complexa, com ligações a mais e com pontos de administração remotos que não são controlados judicialmente.

Sobre o Citius, o programa informático que há dois anos o Ministério da Justiça implementou nos tribunais, Maria José Morgado é peremptória: 'Tem fragilidades e não apresenta condições para ser utilizado.'

Por isso, o DIAP recusa-se a utilizá-lo. 'Não há perfis de segurança no programa. Pedimos uma auditoria de uma entidade externa e até agora não obtivemos resposta. Optámos por não o utilizar, até porque o DIAP é o maior organismo do Ministério Público em termos de inquérito. E a PGR também não impôs a sua obrigatoriedade', diz Maria José Morgado, que tem certezas ao nível dos perfis de segurança. 'O sistema tem de ter níveis de acesso de acordo com a responsabilidade dos utilizadores. E tem de ser possível verificar quem acedeu a ele. O utilizador tem de deixar a sua impressão digital, a marca, o rasto', afirma a magistrada, lembrando que é possível tornar o sistema 'quase inviolável'. 'Não há sistemas 100 por cento seguros. Mas é possível defendermo-nos das intromissões de terceiros.'

O Citius não é, no entanto, o único problema nos sistemas informáticos da Justiça. Relatórios a que o CM teve acesso arrasam a maneira como foi feita a reforma tecnológica no ministério, inicialmente assente no sistema operativo Linux, escolhido pelo ITIJ em 2005. Nessa altura, avançou a reforma e foi criado um produto designado por ‘Linius’, baseado num projecto de divulgação do Linux em língua portuguesa conhecido por Caixa Mágica. Este projecto, porém, passou a ser progressivamente abandonado quando o Governo de Sócrates começou a celebrar protocolos com a Microsoft, em 2007.

A partir daí, toda a rede da Justiça terá ficado sujeita a problemas de exploração eficiente e de segurança. A intromissão é possível e dificilmente detectável. As fragilidades são imensas.

PORMENORES

JUÍZES

A Associação Portuguesa de Juízes também pediu ao Ministério da Justiça, há cerca de dois anos, uma auditoria externa sobre a segurança do sistema informático. Não obteve, no entanto, qualquer resposta.

NOTIFICAÇÕES

A grande mais-valia do Citius tem a ver com as notificações. O sistema foi, aliás, pensado para essa valência e só mais tarde foi adaptado. Na área cível, trouxe rapidez e permitiu aos advogados acompanhar os processos.

UNIDADE

Na PGR funciona uma Unidade de Missão para a informatização dos tribunais. Os problemas e fragilidades detectados pelo DIAP de Lisboa foram confirmados por aquela entidade do MP.

JUÍZA ACUSOU PODER POLÍTICO

A juíza do Tribunal de Família e Menores de Lisboa Solange Hasse classificou de inseguro o sistema informático Citius e anunciou no início do ano que não ia recorrer àquela ferramenta. A juíza escreveu num documento enviado ao Ministério da Justiça que é possível 'ler em cada momento o que um juiz escreve em determinado processo', pelo que permite 'a intromissão do poder político nas duas magistraturas'.

'INTROMISSÃO É FÁCIL DE ACONTECER': Maria José Morgado, Procuradora-geral-adjunta

Correio da Manhã – O DIAP não utiliza o Citius?

Maria José Morgado – Pedimos ao Ministério da Justiça que nos dessem os perfis de segurança, e até propusemos uma auditoria por uma entidade externa. Continuamos sem resposta e decidimos não o utilizar.

– Mas ele não era obrigatório?

– Inicialmente, sim, mas depois o Ministério Público entendeu retirar a obrigatoriedade.

– As fragilidades do sistema são só ao nível da segurança?

– Não. Há problemas técnicos na gestão dos processos, da sua apensação. O Citius não tem capacidade, dada a sua arquitectura. E a intromissão no sistema também é muito fácil de acontecer.

SEGREDO DE JUSTIÇA EM XEQUE

Um dos relatórios na posse do grupo de trabalho deixa claro que há uma relação entre as fragilidades da rede do Instituto das Tecnologias da Justiça (ITIJ) e a justificação de violações do segredo de justiça. No caso Freeport, chegou a haver suspeitas de intromissão nos computadores dos magistrados que investigam o caso. Na altura, chegou a ser feita uma investigação rápida mas inconclusiva. Para os peritos, para além de estar comprometido o sentimento de confiança dos utilizadores (polícias, magistrados, juízes, funcionários judiciais) em relação à privacidade da informação arquivada ou em circulação nas suas redes, há também um risco real de intrusão informática a suportar algumas violações de segredo de justiça noutros processos que não o do Freeport. O sistema assenta numa rede considerada 'muito complexa', cheia de ligações e interligações, com administração a partir de pontos subtraídos a qualquer controlo judicial. Por outro lado, há vários relatórios técnicos que apontam fragilidades na segurança dos sistemas e bases de dados de todos os Departamentos de Investigação e Acção Penal, do Ministério Público, de todas as polícias e, até, dos Registos e Notariado, serviço que emite o cartão do cidadão.

No caso do DIAP de Lisboa, a primeira consequência desse sentimento de insegurança está no pedido de auditoria feito por Maria José Morgado. Mas a própria Polícia Judiciária tem vindo a tomar medidas de reforço da segurança dos seus sistemas.

REDE DO ITIJ NÃO É FECHADA

Os relatórios periciais afirmam que a rede informática do ITIJ não é estanque. Pelo contrário, existem diversos pontos de acesso remoto e sem controlo judicial, o que, na área da investigação criminal, facilita o acesso a informação sensível e protegida pelo segredo de justiça. A rede integra os Registos, Notariado, tribunais, Ministério Público e a Polícia Judiciária. Por outro lado, tem demasiados privilégios de acesso distribuídos.

SÓCRATES APOSTA NA MICROSOFT

A estratégia assente na Caixa Mágica e no sistema operativo Linux acabou por ser contrariada pela aposta do Governo de Sócrates nos protocolos com a multinacional Microsoft. Estes protoc olos asseguram à empresa a continuidade de venda de licenças dos seus produtos à administração pública portuguesa mas, na óptica expressa pelos peritos em vários relatórios a questão da falta de segurança não foi afastada.

NOTAS

CAIXA MÁGICA: INÍCIO EM 2000

O projecto de engenharia informática Caixa Mágica começou em 2000 no Instituto Superior das Ciências do Trabalho e da Empresa, com três especialistas portugueses

REFORMA: GAGO AVANÇOU

O impulso inicial da reforma informática baseada no ‘software livre e aberto’ foi dado no Governo de António Guterres, sob impulso do então ministro da Ciência Mariano Gago

OBJECTIVO: DIMINUIR CUSTOS

Um dos objectivos da iniciativa, assente na resolução do Conselho de Ministros 21/2002, visava reduzir custos na Função Pública com o pagamento de licenças

Fonte




Citar
Administração pública tem sistemas informáticos vulneráveis, alerta INESC


Presidência da República, Governo, Parlamento, Defesa Nacional e forças de segurança têm sistemas de informática vulneráveis, disse, esta quarta-feira, à TSF o presidente do Instituto de Engenharia de Sistemas e Computadores, alertando que o sistema com mais problemas é o da diplomacia portuguesa.

O Presidente da República disse, na terça-feira, que, após ouvir várias entidades com responsabilidades na área da informática, soube que o sistema informática de Belém tem algumas vulnerabilidades.

O presidente do INESC disse à TSF que não ficou espantado com as palavras de Cavaco Silva, porque, de uma forma geral, todos os computadores dos órgãos de soberania estão em risco de violação.

Segundo José Tribolet, «estudos recentes» alertaram que existe vulnerabilidade nos «sites em geral».

«Estou indignado porque o estado de fragilidade e de indignidade da operação e do suporte aos agentes diplomáticos portugueses no país e no estrangeiro é inaceitável», alertou, acrescentando que não compreende como é que um estudo que fez para o Ministério dos Negócios Estrangeiros foi metido na gaveta.

«Este problema é muito mais sério do que neste momento se levantou com o Presidente da República», sublinhou, lembrando que há muitos sites da administração pública que transportam «muita informação confidencial».

Francisco Rente, coordenador do projecto que mede o nível de segurança da Internet portuguesa, disse que é quase inevitável considerar um sistema informático como vulnerável.

«A maioria dos equipamentos informáticos à partida está vulnerável, mesmo que sejam implementadas grandes medidas de segurança», afirmou.

Em Agosto, o nível de segurança do sector público foi considerado «perigoso» pelos especialistas Faculdade de Ciências e Tecnologia da Universidade de Coimbra.

Fonte



E não se pense que a ameaça vem só da China…
Um dos primeiros erros do mundo moderno é presumir, profunda e tacitamente, que as coisas passadas se tornaram impossíveis.

Gilbert Chesterton, in 'O Que Há de Errado com o Mundo'






Cumprimentos
 

*

typhonman

  • Investigador
  • *****
  • 5146
  • Recebeu: 743 vez(es)
  • Enviou: 1631 vez(es)
  • +8536/-4167
Re: China espia Portugal
« Responder #2 em: Outubro 09, 2009, 11:19:27 pm »
Na républica das Bananas é assim, que fazer ?
 

*

Camuflage

  • Investigador
  • *****
  • 1514
  • Recebeu: 200 vez(es)
  • Enviou: 89 vez(es)
  • +247/-240
Re: China espia Portugal
« Responder #3 em: Outubro 27, 2009, 12:22:02 am »
Esta será a área de domínio da China, como há pouco tempo ouvi e bem um general francês a dizer: china não tem força para deter as forças militares ocidentais, falta-lhe experiência e capacidade de organização. Contudo é o país mais avançado em termos de cyberguerra e isto é um facto preocupante que as democracias ocidentais terão de ser preparar para se defenderem desta nova ameaça.

Portugal vai pelo mesmo caminho de sempre, continua a privilegiar áreas militares tradicionais em vez de apostar numa reforma seria adaptada à realidade sócio-económica do país e das ameaças que enfrenta no presente, bem como das missões em que participa.
 

*

typhonman

  • Investigador
  • *****
  • 5146
  • Recebeu: 743 vez(es)
  • Enviou: 1631 vez(es)
  • +8536/-4167
Re: China espia Portugal
« Responder #4 em: Outubro 27, 2009, 05:45:51 pm »
Citação de: "Camuflage"
Esta será a área de domínio da China, como há pouco tempo ouvi e bem um general francês a dizer: china não tem força para deter as forças militares ocidentais, falta-lhe experiência e capacidade de organização. Contudo é o país mais avançado em termos de cyberguerra e isto é um facto preocupante que as democracias ocidentais terão de ser preparar para se defenderem desta nova ameaça.

Portugal vai pelo mesmo caminho de sempre, continua a privilegiar áreas militares tradicionais em vez de apostar numa reforma seria adaptada à realidade sócio-económica do país e das ameaças que enfrenta no presente, bem como das missões em que participa.

O que quer dizer com isso ?

Que deve-se deitar tudo ao lixo e criar um bunker com milhares de pc´s ligados em rede a contraria a ameaça cibernética ? Com quem atrás disso ?

É preciso pessoal muito especializado, e hackers de preferencia.
 

*

Camuflage

  • Investigador
  • *****
  • 1514
  • Recebeu: 200 vez(es)
  • Enviou: 89 vez(es)
  • +247/-240
Re: China espia Portugal
« Responder #5 em: Outubro 29, 2009, 10:25:59 am »
Citação de: "typhonman"
O que quer dizer com isso ?

Que deve-se deitar tudo ao lixo e criar um bunker com milhares de pc´s ligados em rede a contraria a ameaça cibernética ? Com quem atrás disso ?

É preciso pessoal muito especializado, e hackers de preferencia.

Que deve apostar em criar uma nova arma ou uma divisão dentro do SIEDM especializada em ciberguerra. A China, EUA, Israel, Rússia, Reino Unido, França e Alemanha já possuem, uns há mais tempo que outros. Nós não somos diferentes, a probabilidade de sermos atacados de forma tradicional é muito baixa vs a alta probabilidade de sermos atacados a nível virtual.
Até se pode pensar "e que nos iam roubar assim de tão importante?" podiam arrasar com os sistemas de informação dos navios, dos aeroportos, controlo das águas, companhia eléctrica, etc.

Citar
History of attacks

    * In 1991, it was reported by somebody in the air force that a computer virus named AF/91 was created and was installed on a printer chip and made its way to Iraq via Amman, Jordan. [18] Its job was to make the Iraqi anti-aircraft guns malfunction; however, according to the story, the central command center was bombed the the virus was destroyed. [19] The virus; however, was found to be a fake. [20]

    * In 1998, in order for US and NATO to bomb Serbian targets successfully in Kosovo, the USA needed to hack into the Serbian air defense system and trick the Serbian Air Traffic Controllers. [21] The US accomplished its goal so well that there was concern about continuing or escalating the attacks because the US didn't want to hack into any further Serbian targets because of fear of damaging civilian targets. [22]

    * The United States had come under attack from computers and computer networks situated in China and Russia. See Titan Rain and Moonlight Maze.[23]

    * On May 17, 2007 Estonia came under cyber attack. The Estonian parliament, ministries, banks, and media were targeted.[24]

    * On 14 December 2007 the website of the Kyrgyz Central Election Commission was defaced during its election. The message left on the website read "This site has been hacked by Dream of Estonian organization". During the election campaigns and riots preceding the election, there were cases of Denial-of-service attacks against the Kyrgyz ISPs.[25]

    * Georgian and Azerbaijani sites were attacked by hackers during the 2008 South Ossetia War.[26]

    * On March 28, 2009, a cyber spy network using servers mainly based in China has tapped into classified documents from government and private organizations in 103 countries, including the computers of Tibetan exiles,[27][28] but China denies the claim.[29][30]

    * In July 2009, there were a series of coordinated cyber attacks against major government, news media, and financial websites in South Korea and the United States.[31]

in: http://en.wikipedia.org/wiki/Cyberwar#H ... of_attacks


Nesta área e se bem paga como deveria, a recruta seria de certeza um sucesso, não faltam jovens com capacidades e inteligência informática suficientes e não estou a falar de lammers.

Já agora deixo-vos um vídeo explicito sobre o que é a tão falada Ghostnet: http://www.youtube.com/watch?v=Vz-gg8hxaVQ

Um dos primeiros passos a fazer é chatear os EUA para que cumpram o desejo da ONU: colocar os 13 servidores de internet (toda a informação que enviamos ou recebemos passa por esses servidores primeiro antes de ir ao destinatário, são os grandes centros de distribuição) distribuídos por diferentes partes do globo. Por duas vezes foram atacados, a mais grave foi em 2002 quando conseguiram interromper o serviço de 9 dos 13 servidores, causando o congestionamento de tráfego online e perdas de milhares de milhões de dólares a nível mundial. A tentativa mais recente foi em 2007 e estagnou 2 dos 13 servidores.
É claro que aos EUA não lhes interessa, pois quem detém o conhecimento detém o poder e nada mais fácil do que ter os servidores em casa para poder fazer espionagem sobre terceiros.


O tanque do futuro será um computador e as armas serão linhas de código.
 

*

JanotaKing

  • Membro
  • *
  • 1
  • +0/-0
Re: China espia Portugal
« Responder #6 em: Junho 13, 2010, 06:43:38 pm »
Lol isto é assim, então em Portugal isto é típico.  :G-beer2: