Opinião pessoal no jornal O Crime – 31-05-2012

Rui Cruz
Criado a

Segue, com um pouco de atraso, o artigo que escrevi.

Vou começar a colocar as opiniões em texto a pedido de algumas pessoas, para facilitar a citação.

 

Sobre os ataques ao site do PSD Lisboa

Atacado mais de 15 vezes em menos de um ano, o site do PSD Lisboa – psdlisboa.net ou psdlisboa.org – é um “must see” para qualquer pessoa interessada em rir de vez em quando.

Recebe novos posts por e-mail

Este site, da Distrital do PSD Lisboa, contém a mesma falha de segurança há meses, que permite injectar código dentro do site, fazendo com que se façam alterações não autorizadas.

Não digo isto porque tentei ou porque me disseram. Digo isto porque observo.

Há quase um ano que ataques de hackers em Portugal são comuns quer por grupos de hacking que hoje em dia estão menos activos, mas também por pessoas individuais. No entanto, este website do PSD Lisboa salta à vista porque tem sempre a mesma “música”… um deface pelo menos uma vez por mês.

Recordo-me em Novembro e Dezembro quando a arte do defacing (alteração da página) era “administrada” por bastantes pessoas, em que numa sala de chat estarem a discutir que mensagem colocar e a mensagem ser alterada quase minuto a minuto por várias pessoas que na altura estavam presentes.

O último deface foi há poucos dias e teve a presença de imagens alteradas de teor sexual com capas de revistas pornográficas mas que continham imagens de Vitor Gaspar, Álvaro Santos Pereira, Assunção Cristas e Passos Coelho.

Alguns órgãos de comunicaço social afirmaram que era algo que tentaram no passado e não conseguiram. Mentiram, com todas as letras do teclado. Eu vi acontecer mais de uma dezena de vezes.

Mas, há uma pergunta que pode ser feita e é perfeitamente legítima: como é que uma Distrital de um partido pode ter tantos ataques sempre com a mesma vulnerabilidade?

Para começar e a pensar nisso podemos recorrer a outra história: há bem pouco tempo, também em meados de Dezembro ou Janeiro, os websites de quase uma centena de Juntas de Freguesia foram atacados e modificados. Aparentemente tinham todos o mesmo webmaster, usavam todos o mesmo gestor de conteúdos. Este último, estava vulnerável. É o que acontece com o site do PSD Lisboa.

O gestor de conteúdos (que assim por alto, me pareceu ser criado à medida) está vulneravel. E nunca ninguém quis ou conseguiu corrigir a falha. É algo a lamentar porque se um partido ou empresa quer investir em formas de comunicação online tem forcosamente que investir na segurança dessa mesma comunicação. Parece-me lógico.

A empresa que aloja o website do PSD Lisboa é a WebHS que na verdade é gerida pela WebSP, Lda. A empresa opera há alguns anos na área do alojamento web e serviços relacionados. Parece-me que a empresa já deve estar farta de restaurar backups aos sites, tendo em conta os contínuos ataques.

Com tanta contestação para com o nosso primeiro ministro, aos ministros que ele escolheu, e a tanta coisa deste governo, este website é apenas mais uma delas.

Eu, cidadão, estou farto. Eu, como pessoa que gere um site de notícias deste género, também estou farto de dar sempre a mesma notícia.

Será que podem corrigir esta falha de segurança ou seja la o que permite ter mais de um deface por mês?

Acho que toda a gente ia agradecer. Menos quem os ataca.

 

 

Download do Jornal o Crime no fórum Tugaleaks