Enquanto o Instituto de Mobilidade e Transportes não disser nada, todas as versões da história são "não oficias". E a verdade é que do IMT ainda não chegaram respostas às questões colocadas relativamente ao problema grave que afetava o site. Além de ser uma página de interesse público e ligada ao Estado, era uma página que estava a redirecionar os utilizadores para sites com malware.
Enquanto o endereço IMT-IP.PT apresentava um funcionamento intermitente e redirecionava o utilizador para uma landing page de pesquisas, já o antigo endereço da entidade, o IMTT.PT, redirecionava os utilizadores para páginas com malware.
Mas o que se passou afinal? O TeK recebeu indicações de alguns leitores - sobretudo do André Melancia - e monta aqui a versão “não oficial” do que se terá passado com os domínios do IMT, faltando no entanto a posição do organismo. Alguns dos factos podem ser atestados através da consulta dos serviços de pesquisa WHOIS.
- o IMT (antigo Instituto da Mobilidade e dos Transportes Terrestres e antiga Direção-Geral dos Transportes Terrestres) terá, alegadamente, deixado passar o período de renovação do domínio DGTT.PT que continha máquinas como a NS.DGTT.PT, necessárias para o funcionamento dos domínios IMTT.PT e IMT-IP.PT, os dois que apresentaram problemas esta semana;
- não há uma causa oficial para a escolha de não renovação do domínio DGTT.PT - se por opção técnica, se por esquecimento, se por qualquer outro motivo -, mas existem consequências: deixar um “buraco” de exploração para piratas informáticos;
- no dia 5 de julho de 2015 o utilizador Sergey Petroviche, através da entidade gestora Key-Systems GmbH, registou o então domínio livre DGTT.PT; a mesma pessoa criou ainda uma máquina com o nome NS.DGTT.PT, o mesmo nameserver primário ligado aos domínios IMTT.PT e IMT-IP.PT; não é certo se foi propositado ou “mero acaso”, mas vale a pena referir que todo o processo foi feito de forma legal;
- começaram a surgir os problemas nos domínios IMT-IP.PT e IMTT.PT;
- a máquina NS.DGTT.PT recebia pedidos de informação sobre qual o endereço dos sites IMTT.PT, WWW.IMTT.PT, IMT-IP.PT, WWW.IMT-IP.PT, e todos os outros dentro destes domínios;
- o novo dono do domínio DGTT.PT e dono da (nova) máquina NS.DGTT.PT, optou por redireccionar este tipo de pedidos para sites de publicidade e de malware;
- a informação do nameserver dos domínios principais do IMT foi posteriormente trocada, usando agora endereços dos servidores do Ministério da Economia [1; 2], entidade que tutela o instituto;
- após este passo foi uma questão de tempo até que os endereços voltassem a funcionar corretamente;
Apesar da ação de Sergey Petroviche ser legal, pode no entanto ter sido mal intencionada, como o especialista em segurança informática David Sopas já tinha explicado ao TeK: "Por isso é que existem ‘empresas’ que compram logo os domínios (principalmente com ranks altos, governamentais ou associações) para aproveitarem o tráfego ainda existente e usam a sua reputação para infetar utilizadores”, alertou o especialista.
Durante o dia de ontem, 8 de julho, e também hoje, dia 9, ambos os principais domínios Web do Instituto de Mobilidade e Transportes estão novamente funcionais.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Microsoft: 50 anos de história e os marcos da empresa que redefiniu o software na computação pessoal -
App do dia
Pondlife é um jogo relaxante que ensina mais sobre os peixes e animais marinhos -
Site do dia
Aprenda acordes de guitarra gratuitamente através do FretMap -
How to TEK
Instagram muda layout e substitui quadrados por retângulos nos perfis. Como se adaptar ao novo formato?
Comentários