Impostômetro sofreu ataque de hackers
A expectativa era grande naqueles últimos cinco minutos antes de o Impostômetro chegar aos R$ 800 bilhões de tributos pagos neste ano quando, subitamente, ele apagou, no dia 30 de agosto. Entre a pequena multidão que esperava ansiosamente pela virada, estavam os candidatos tucanos à presidência, José Serra, e ao governo de São Paulo, Geraldo Alckmin. Ao lado deles, o candidato a vice de Alckmin, Guilherme Afif Domingos, e o do PSDB ao Senado, Aloysio Nunes Ferreira.
Ninguém poderia imaginar que algo estranho acontecia naquele exato momento entre São Paulo e Curitiba, onde se encontra o provedor do Instituto Brasileiro de Planejamento Tributário, o IBPT, que alimenta de dados o Impostômetro. O sistema estava recebendo uma quantidade excessiva de acessos, muito mais do que era capaz de processar. Esta sobrecarga tinha um único objetivo: derrubar o site, tirá-lo do ar.
Guilherme Afif Domingos, também vice-presidente da Associação Comercial de São Paulo (ACSP), foi informado por técnicos que a queda no sistema, rastreada imediatamente, era resultado de uma falha em Curitiba. Depois, com novo relatório, ele atribuiu a pane à ação de hackers. “No mínimo, foi molecagem. O resto fica para a imaginação de cada um”, disse. Se naquela hora era difícil provar o que Afif afirmou, passados 11 dias o apagão no painel eletrônico é atribuído, oficialmente, a um ataque de DDoS, uma estratégia comum a hackers.
Segundo relatório final da CentralServer, o Impostômetro passou por uma série de “ataques distribuídos de negação de serviços”, conhecidos como DDoS (Distributed Denial of Service, em inglês). Por meio do envio indiscriminado de requisições a um computador-alvo, esses ataques causam a indisponibilidade dos serviços oferecidos por ele. Para Milton José Costa Junior, coordenador técnico da CentralServer, o propósito dos DDoS é impedir a consulta a informações de um ou mais sites durante determinado período. A ferocidade dos ataques se deve à proliferação de botnets – softwares robôs que agem de forma autônoma.
Os alvos dessa prática continuam mais ou menos os mesmos desde o começo da era digital – companhias privadas e sites governamentais. Já os objetivos passam por tentativa de roubo de informação a “atrapalhar operações em benefício de algum concorrente”, segundo texto recente do portal Computerworld.
