Anonymous publica dados roubados para contestar proposta de lei australiana

30 jul 2012 12:12

Este artigo tem mais de 12 anos

O grupo de hacktivistas publicou este fim de semana dados roubados de um servidor de um dos maiores operadores australianos, com o objetivo de obrigar o Governo a recuar na proposta de criação de uma lei que obrigue à retenção de dados dos utilizadores.

Os dados roubados de um servidor australiano num ataque reclamado pelo coletivo de hacktivistas Anonymous foram publicados online este fim de semana, como prometido pelo grupo - que depois do incidente admitido pelo operador visado pelo ataque estaria em discussões internas para decidir se divulgava ou não a informação online.

A informação é avançada por diversos meios internacionais, nomeadamente o Register, que afirma ter dedicado algum tempo em fóruns e chats usados pelos hackers. A decisão foi tomada e os 40 GB de dados foram parar a vários sites de partilha de ficheiros, acrescenta, numa ação destinada a pressionar o governo australiano.

Os dados foram roubados de um servidor de terceiros contratado por um dos maiores operadores australianos, a AAPT. Mas segundo explicou à ZDNet um professor de informática da universidade de RMIT, em Melbourne, que desvaloriza o "trabalho" dos hackers, o servidor em causa não era usado há cerca de um ano e tinha conhecidas falhas de segurança.

O grupo tinha dito à mesma fonte que a concretização do ataque só foi possível graças à mobilização de vários membros, que tiraram partido de uma implementação do Adobe ColdFusion, com vulnerabilidades, instalada no servidor.

"Encontraram um sistema que não estava devidamente atualizado e atacaram-no. Não foi um exercício que exigisse grande habilidade", afirmou Mark Gregory, da universidade australiana, citado pelo blog da CNET.

A questão é que, mesmo que sejam feitas melhorias ao nível da segurança, os hackers encontrarão sempre maneira de entrar nos sistemas, afirma o fundador da empresa de segurança informática Earthwave, sedeada em Sydney.

E mesmo os operadores já avisaram que será difícil preparar os seus sistemas atuais para lidarem com a quantidade de informação que será preciso guardar caso sejam obrigados a guardar os dados dos utilizadores.

O grupo de hacktivistas classificou o ataque como uma "prova de conceito", tirando partido dos mesmos métodos usados pelo governo contra os cidadãos australianos, que a qualquer momento poderão ver os seus dados expostos da mesma forma, caso esta lei seja aprovada, defendem.

A posição do grupo é veiculada num vídeo publicado online.