A PSP desde finais de 2012 que mantém uma lista de IPs bloqueados devido a ataques de hackers. Mesmo assim, “leaks” de e-mails da PSP continuam a circular na net.
O site da PSP está a blopoasquear algumas ranges de IPs dos Estados Unidos bem como de outros países. A descoberta foi feita pelo Tugaleaks quando um IP de um servidor há meses estabelecido se viu impedido de aceder ao site da PSP.
O servidor pertencia à empresa Ebl Global Networks Inc. mas também encontramos servidores da Burstnet Technologies Inc., uma empresa que é especialista em vender VPSs baratas e onde algumas são usadas para ataques informáticos.
Por vezes clientes legítimos são bloqueados pois é prática comum de segurança informática bloquear gamas de IPs inteiras em vez de bloquear IPs individualmente. No entanto, alguns acessos legítimos ficam assim impossibilitados de aceder ao site desta força de segurança.
A PSP respondeu-nos indicando que o site da PSP “pode e deve ser acedido do estrangeiro e conseguimos perceber através das nossas estatísticas que uma grande percentagem de pessoas acedem-nos de outros países, nomeadamente Espanha, Brasil e restantes Países da CPLP“
Justificou também estes bloqueios como dizendo que “[o]s servidores das forças de segurança possuem certificados de segurança que podem momentaneamente bloquear acessos do exterior por razões exclusivamente de segurança”.
No entanto, o Tugaleaks sabe que este bloqueio por vezes dura vários meses.
A PSP explica ainda que “no final de 2012 existiram diversas tentativas de intrusão em sites de entidades da administração central e local e nesse sentido, existem preocupações acrescidas pela qualidade dos dados que possuímos”.
Sobre os processos abertos sobre ataques ao site da PSP, esta entidade não conseguiu indica-los ao Tugaleaks e remeteu-nos para o Ministério Público ou a Polícia Judiciária.
Leaks de e-mails da PSP
Mais de 30 e-mails foram disponibilizados a 30 de Julho no Pastebin. O Tugaleaks confirmou que alguns dos e-mails pertencem a responsáveis da PSP e não simplesmente a “departalentos”. A lista está disponível no pastebin e foi criada por dois hackers Portugueses, Cyb3rW4rr10r & devil|driver. Mesmo com restrições de acesso, os servidores da PSP continuam a permitir obter endereços pessoais.
Um especialista em segurança informática comentou com o Tugaleaks, sob anonimato, que “sem conhecer a situação e com os factos apresentados, diria que não vale a pena bloquear IPs se o problema continua lá; a menos que pensem bloquear a Internet interira”