Sites do Cartão de Cidadão e AMA violados por hackers

27 mai 2013 07:13

Este artigo tem mais de 11 anos

O CMS Joomla! poderá ter sido a porta de entrada que permitiu a um grupo de hackers entrar no site do Cartão de Cidadão e da Agência de Modernização Administrativa. O próprio software de leitura dos cartões pode estar comprometido.

O alerta foi dado estes fim de semana por David Sopas, especialista de segurança, no seu site Web Segura, onde publicou a informação sobre os ataques de um grupo denominado hack_addicted.pt..

Segundo o especialista, o site do Cartão de Cidadão e da AMA estiveram inacessíveis durante várias horas, mas o TeK verificou que desde o final do dia de ontem já tinha sido reposta a normalidade, com os sites a exibirem o habitual conteúdo em vez dos defacements dos hackers.

O site do Cartão de Cidadão serve como ponto de informação sobre o documento de identificação dos portugueses, mas também é o local onde pode ser descarregado o software oficial, através do qual o Cartão pode ser usado para autenticação em meios digitais junto de vários serviços da Administração Pública.

Embora ainda não comprovado, David Sopas admite que este software possa ter sido modificado com malware depois do ataque ao site.

Recorde-se que já existem mais de 8 milhões de cartões de identificação emitidos e que o sistema permite a utilização da assinatura digital que consta no cartão para autenticação junto de vários serviços online, nomeadamente as matrículas das crianças para ingressarem no primeiro ciclo do ensino básico.

O site da AMA reúne informação sobre a atividade da Agência de Modernização Administrativa, que tem um papel relevante nas iniciativas relacionadas com a utilização de plataformas comuns na Administração Pública, mas onde não existe informação transacional.

A AMA gere também o site do Cartão de Cidadão, assim como outros sites da Administração Pública, como o site do Portãl do Cidadão, Portal da Empresa e Dados.gov, entre outros.

As mensagens deixadas no site dão bem conta da origem portuguesa dos hackers. No site do Cartão de Cidadão foi inscrito “ola ola tenho o root do mysql =) hack_addicted.pt “ e no da AMA “ O hack_addicted.pt esteve aqui. Ola ama.pt, como é que é? ta tudo?”

[caption][/caption]

[caption][/caption]

David Sopas admite que o CMS Joomla! possa ter sido a porta de entrada usada pelos hackers nesta intrusão, através de um CMS desatualizado, plugins vulneráveis ou palavras passe fáceis de quebrar.

O TeK já contactou os responsáveis pelos dois sites mas até à hora de publicação da notícia não obteve qualquer resposta.