O Operador Nacional do Sistema Elétrico apresentava até a última quinta-feira, 12, vulnerabilidades em seu endereço público na Internet. As falhas visíveis foram corrigidas na sexta, 13, três dias depois do apagão que atingiu 18 estados, informa a Folha de São Paulo.
Antes do conserto, o ONS facilitava a invasão de hacker: vários setores do site permitiam descobrir os programas internos usados pelo órgão para armazenar dados, por exemplo.
Há também indicações de que porções do sistema elétrico monitorado poderiam ser acessadas de maneira remota.
"Da forma como estava o site do ONS, um aluno meu com cinco horas de aula estaria apto a invadir o sistema", declarou à Folha Maycon Maia Vitali, formado em Computação e professor de um curso de extensão chamado "Ataques web" no Centro Universitário Vila Velha (ES).
As vulnerabilidades apontadas foram notadas pelo ONS depois de Maycon ter publicado o assunto em seu blog, linkado abaixo, na última quinta-feira. "Houve uma falha. Corrigimos", afirmou na sexta o diretor-geral do ONS, Hermes Chipp.
Semanas antes, a Folha havia consultado várias autoridades do governo sobre o possível risco de ataques por meio da Internet aos sistemas de empresas de energia e dos órgãos reguladores. Tanto o ONS quanto a Aneel (Agência Nacional de Energia Elétrica) negaram a possibilidade, assim como a presidência da república e o Ministério da Defesa.
Antes do conserto, o ONS facilitava a invasão de hacker: vários setores do site permitiam descobrir os programas internos usados pelo órgão para armazenar dados, por exemplo.
Há também indicações de que porções do sistema elétrico monitorado poderiam ser acessadas de maneira remota.
"Da forma como estava o site do ONS, um aluno meu com cinco horas de aula estaria apto a invadir o sistema", declarou à Folha Maycon Maia Vitali, formado em Computação e professor de um curso de extensão chamado "Ataques web" no Centro Universitário Vila Velha (ES).
As vulnerabilidades apontadas foram notadas pelo ONS depois de Maycon ter publicado o assunto em seu blog, linkado abaixo, na última quinta-feira. "Houve uma falha. Corrigimos", afirmou na sexta o diretor-geral do ONS, Hermes Chipp.
Semanas antes, a Folha havia consultado várias autoridades do governo sobre o possível risco de ataques por meio da Internet aos sistemas de empresas de energia e dos órgãos reguladores. Tanto o ONS quanto a Aneel (Agência Nacional de Energia Elétrica) negaram a possibilidade, assim como a presidência da república e o Ministério da Defesa.
Gláucia Civa Kirch
Sócia Diretora da Capital Informação