São mais de três dezenas de sites vulneráveis a ataques XSS. A informação veio de um recente grupo hacktivista criado em Portugal, Anonymous Squad nº 666.
O que é que o Arquivo Nacional da Torre do Tombo, a Câmara Municipal de Felgueiras, a Junta de Freguesia de Palmeira, a Câmara Municipal de Serpa e muitos outros sites têm em comum?
Estão vulneráveis. Muitos destes sites já tinham anteriormente aparecido nas habituais “listas” colocadas no Pastebin o que não só vem relançar a polémica da segurança do estado mas também o facto de, após tomarem conhecimento, ignorarem os “avisos”. Hoje é um quase “simples” ataque XSS, amanhã podem ser dados pessoais em risco.
O grupo é recente mas começou já a definir ataques e ideologias. Chama-se Anonymous Squad nº 666 e são Portugueses.
O Tugaleaks decidiu entrevistar e conhecer um pouco melhor este grupo.
Lista de sites do Governo e Administração Pública vulneráveis
Como classificam a segurança dos sites do estado Português?
Muito poucos seguros, muitos sites de juntas, camaras, mesmo até um do governo são vulneráveis a XSS como tem visto no pastebin que publiquei, outros como o http://www.patrimoniocultural.gov.pt/ vulnerável a SQL Injection, mas não irei entrar em grandes detalhes em relação a isso mas a verdade é que o governo devia começar a investir + na proteção dos servidores deles, pois os dados são importantes e não podem cair em mãos de crackers.
A lista que divulgaram neste momento, é uma lista total ou ainda existem mais sites vulneráveis?
Não verificamos todos os sites, mas verificamos muitos… com certeza que deve haver mais sites vulneráveis. São imensos sites, mas o que posso dizer é que tenho a certeza que a mais sites vulneráveis e em breve iremos prova-lo
O que pensam que o Governo vai fazer com a divulgação desta lista de sites vulneráveis, e o que é que eles deviam fazer?
Sinceramente acho que o governo não vai dar +1 vez muita importância ao que dizemos e vão ignorar. Eles deveriam corrigir essas falhas, pois essas falhas podem vir a ser muito perigosas quando são bem exploradas.
O que podemos esperar para o futuro dos Anonymous Squad nº 666?
Sinceramente espero que nos vejam como hackers white-hat (hackers do bem) e não como hackers black-hat (hackers do mal) e é isso que acho que vamos provar a todos que a hackers com boas intenções e hackers com más intenções e o governo tem que perceber que as falhas deles são graves e tem que investir na segurança dos servidores deles.
Que pensa o nosso leitor da segurança informática do Governo?