Dezenas de milhar de computadores do exército e do governo dos Estados Unidos com informação comprometedora guardada nos seus discos rígidos poderão ser facilmente atacados através da Internet, divulgou recentemente a agência Reuters, citando uma empresa de segurança informática.



Nesses computadores ligados à Internet encontram-se normalmente guardados dados sobre técnicas militares de encriptação, correspondência entre generais e outros oficiais, os números dos cartões de crédito e de segurança social dos recrutas e outro tipo de informações confidenciais que são facilmente acessíveis devido à utilização de passwords fáceis de adivinhar ou, em alguns casos, à falta de palavras-chave, de acordo com um consultor de segurança da empresa ForensicTec.



Um porta-voz do exército dos Estados Unidos confirmou que uma rede não secreta foi violada e que não há motivo para acreditar que algum material classificado tenha sido exposto. O sistema informático de defesa do exército detectou a brecha, que ocorreu devido a várias falhas no processo.



Os consultores da ForensicTec defrontaram-se com a rede para a base de Fort Hood do exército dos Estados Unidos em Texas enquanto estavam a trabalhar com outro cliente no início deste mês. A partir daí, conseguiram aceder a redes internas de outras bases militares, bem como de agências civis como a NASA, o Departamento de Energia e o dos Transportes.



Os computadores foram facilmente violados mediante a introdução de passwords comuns como o nome do utilizar ou até a própria palavra "password". Apesar de não terem conseguido aceder a qualquer informação classificada, os consultores de segurança descobriram mensagens de email trocadas entre generais e outros oficiais de topo, bem como os números dos cartões de crédito e de segurança social dos recrutas.



Encontraram também registos descrevendo técnicas de encriptação por rádio, sistemas de disparo de laser e informação sobre mensageiros transportando documentos secretos. Apesar de poder ter estado disponível mais informação confidencial, os consultores apenas abordaram um pequeno grupo das dezenas de milhar de computadores que podiam ser acedidos.



Para impedir intrusões, o exército está a ordenar às suas unidades de campo que proíbam a utilização de máquinas antigas e mais fracas no processamento de dados sensitivos e que introduzam tecnologias de hardware e software de segurança nos sistemas e redes militares, revendo políticas e procedimentos de utilização.



No ano passado, verificaram-se milhares de tentativas para aceder às redes do exército, mas nem um por cento se concretizaram em intrusões efectivas. A violação de sistemas informáticos é considerado um crime grave nos Estados Unidos e os protagonistas do ataque poderão enfrentar a pena de prisão, de acordo com uma lei aprovada pela Câmara dos Representantes no início deste ano.



Mas os consultores da ForensicTec justificaram o seu acto por sentirem que precisavam de demonstrar a falta de segurança nas máquinas do exército, para que esta pudesse ser melhorada.


Notícias Relacionadas:

2002-08-07 - Ataques informáticos previstos pelo NIPC com pouco impacto

2002-06-27 - Ciberataques da al Qaeda sob suspeita do FBI

2002-02-05 - Serviços financeiros do governo dos EUA vulneráveis a ciberataques

2001-11-12 - Redes federais norte-americanas falham em testes de segurança informática

2000-09-08 - Agências governamentais americanas revelam dados pessoais