Segundo a Secretaria de Tecnologia e Informação, os hackers que invadiram o site da prefeitura de Foz do Iguaçu na manhã desta sexta-feira, 26, não tiveram acesso a nenhuma informação privada do site, como dados de contribuintes. “Até o momento, pelo que investigamos, foi somente a área de banner, todas as demais categorias estão funcionando normalmente, tanto que nem tiramos o site do ar” garantiu o Secretário Evandro Ferreira.
Ferreira afirmou que o grupo, identificado como Chaos Computer Club, teve acesso a senha da sessão de banners, que, segundo ele, era uma senha muito fraca. “Podemos considerar que foi uma vulnerabilidade no sistema de banner, pois não deveríamos ter permitido uma senha tão fraca, então foi um problema de ambos os lados, que acabou permitindo essa postagem” argumentou.
Segundo o secretário, o banner foi retirado e todos os usuários e administradores do site foram bloqueados e a política de senhas foi alterada. “A senha terá uma política diferenciada, pra que quando for criada, tenha uma criptografia mais avançada” afirmou.
O Chaos Computer Club é uma associação alemã de hackers. Seus objetivos mais importantes são liberdade de acesso à informação, liberdade de expressão e a exigência demais transparência nos governos. A sociedade está aberta a todos que se identificam com estes objetivos.
No Paraná já houve outros ataques à prefeituras que teve a identificação do grupo. Recentemente o site da Prefeitura de Ponta Grossa foi hackeado pelo mesmo grupo e vários dados foram divulgados. Segundo o delegado Dr. Francisco Sampaio, em Foz do Iguaçu alguns vereadores já haviam denunciado a invasão de sites também.
Confira a nota oficial da Prefeitura:
NOTA OFICIAL – SITE DA PREFEITURA
A Secretaria de Tecnologia da Informação de Foz do Iguaçu informa que foi detectado um acesso de forma indevida, utilizando uma credencial de usuário e senha considerada fraca no sistema de entrada de banners do site da Prefeitura, o que possibilitou a inclusão de um banner não autorizado na manhã desta sexta-feira (28).
Trata-se de uma vulnerabilidade restrita a esta área do site, que foi rapidamente corrigida e com bloqueio de usuários e senhas fracas. Medidas preventivas de segurança contra possíveis novos ataques também foram adotadas para o site. Os demais sistemas não foram afetados e estão funcionando normalmente.