PEGADINHA DO MALANDRO? O curioso “ataque hacker” à Página da Prefeitura Municipal de Quissamã no Facebook
EDITORIAL
03/06/2020
Neste último dia 1° de Junho, a Prefeitura Municipal de Quissamã divulgou aos quatro cantos que sua Página Oficial no Facebook havia sofrido um “Ataque Hacker”, perdendo principalmente, segundo informado, o acesso ao Gerenciador de Negócios do Facebook. O anúncio causou revolta e indignação em dezenas de cidadãos quissamaenses nas redes sociais.
A Coordenadoria de Comunicação Social informou ainda, que a partir daí não se responsabilizaria por “qualquer postagem, mensagem ou movimentação” na referida Página do município.
Antes de mais nada, gostaríamos de declarar que o Jornal Quissamã reprova totalmente atividades cyber criminosas que resultam na invasão e apropriação de contas eletrônicas de terceiros, devendo tais ações serem apuradas e punidas exemplarmente no mais alto rigor da Lei.
No entanto, nos causa profunda estranheza alguns aspectos desta suposta invasão.
Primeiramente, toda e qualquer Página na rede social Facebook é gerenciada por um ou mais Perfis pessoais e individuais. Não existe login diretamente para uma Página. E esses Perfis possuem diferentes níveis de privilégios administrativos, que vão desde um simples Editor até um Administrador, nível máximo de permissão que um Perfil pode ter em uma Página do Facebook. Um Perfil com nível Administrador pode realmente tomar totalmente o controle de uma Página, inclusive removendo todos os outros Perfis associados à mesma.
Se um eventual “ataque hacker” a uma Página fosse bem-sucedido, era de se supor que o mesmo tivesse obtido o acesso total a um Perfil com nível de Administrador, pois de outra forma o Perfil hackeado pouco estrago poderia causar à Página. E se um Administrador fosse realmente hackeado, toda a Página da Prefeitura seria comprometida, e não somente o “Gerenciador de Negócios”. Inclusive, grupos hackers criminosos que conseguem acesso à Páginas de órgãos públicos tratam logo de realizar uma prática conhecida como “Pwned”, que em tradução direta seria algo como “Sacanear”, ou seja, exibir algum aviso ou imagem informando a invasão e se vangloriando do feito. Fato semelhante aconteceu há alguns meses no site da Prefeitura de Macaé e mais recentemente no site da Polícia Militar do Estado do Rio de Janeiro. E isso não foi observado nesse caso de Quissamã.
O comunicado diz ainda que a Prefeitura estaria “registrando os Perfis invasores”. Como? Essa declaração do ponto de vista técnico é muito estranha, pois apenas o Facebook poderia ter dados e metadados que permitiriam tal identificação.
Outro aspecto relevante a se considerar diz respeito à Segurança da Informação. Existem maneiras de configurar uma “Autenticação de Dois Fatores” no Facebook, informando, por exemplo, um e-mail alternativo ou um número de celular para exigir um código de login para acessar a conta. Imaginar que o setor de Comunicação Social da Prefeitura de Quissamã não tomou tais precauções básicas de segurança seria muita displicência ou, no mínimo, uma brutal e vexaminosa falta de competência.
Na humilde opinião desse Site, este “ataque” soa quase como um factoide. Talvez uma sutil tentativa de criminalizar genericamente atividades de comunicação no Facebook, em especial as que possuam um viés independente e alternativo, em um novo e complexo meio de difícil controle e censura (a Internet). Ou talvez, para justificar os consecutivos bloqueios de cidadãos da cidade na Página Oficial da Prefeitura. Ou, ainda, para se eximir de futuras responsabilidades por suposto desrespeito ao basilar Princípio da Impessoalidade, caso tenham realizado algum tipo de autopromoção pessoal em uma Página que deveria ser absolutamente institucional.
Mas uma coisa não podemos negar nisso tudo: esse “ataque hacker” está parecendo muito mais uma “Pegadinha do Malandro”.
Glu, glu, ié, ié!
.
JORNAL QUISSAMÃ
Editor
.
