V iva Madeira! Sou mais um madeirense que por razões de emprego e de futuro um dia decidiu partir da ilha. Sou engenheiro, formei-me no IST e hoje sou quadro de uma agência de segurança ligada ao Ministério do Interior de um País Europeu e, por isso, só tenho de agradecer à sorte que tive, porque senão hoje estaria a carregar computadores na MCC 😀!
Graças à minha decisão, hoje tenho orgulho de fazer parte de uma equipa de jovens (e de menos jovens) bem pagos e especializados em Cibersegurança e Terrorismo. Hoje sou casado e pai de uma menina e tenho agora por hobby o SKI, coisa que nunca me tinha passado pela cabeça 😀
Como qualquer madeirense continuo ligado à minha ilha pelas notícias que me chegam através do Diário (que infelizmente agora é pago e não vale os 10 euros mensais 😀), do telejornal da RTP-Madeira, e por achar salutar e divertido, do Correio da Madeira, cujos últimos textos sobre informática me chamaram a atenção.
O meu propósito em escrever este texto para o Correio da Madeira tem a ver com a cibersegurança do Governo Regional porque estagiei na Informática (onde não aprendi nada). Foi nessa altura que o Governo Regional decidiu centralizar todos os técnicos de informática na então chamada DRI descalçando todos os outros serviços do apoio informático que tinham. Julgo que o objetivo de então era reduzir os custos e otimizar a gestão do suporte informático.
O problema é que o que, parecia ser uma boa ideia, veio a revelar-se um desastre. Hoje sei que centralizar a informação é um risco com um preço demasiado elevado. Hoje tenho a certeza que a ideia de criar uma rede integrada de toda a informática do governo (10.0.0.0) é um atentado à inteligência. Embora hoje haja soluções que protejam os serviços e os servidores, não há soluções perfeitas e infalíveis. A preocupação da integridade e segurança da informação não deve ser unicamente contra os ataques externos descurando o acesso mais fácil, o interno.
A rede interna do Governo Regional é um queijo suíço 😀. Pelo que me apercebi (não vou dizer como) o problema não está nos servidores mas sim no SO Windows dos PC. O primeiro ponto fraco é o facto da password de administrador dos computadores ser a mesma para um determinado serviço. Julgo o objetivo era que os técnicos da DRI pudessem remotamente (julgo que para não se cansarem) prestar assistência técnica. Isto tudo é muito bonito mas isso permite que qualquer técnico anónimo da DRI tenha acesso a dados que sejam considerados confidenciais, isto é, o simples acesso a documentos em MS WORD e EXCEL escritos num computador de um qualquer funcionário público, Diretor Regional, Chefe de Gabinete ou Secretário Regional.
Para não tirar mais tempo, para os que gostam de informática, experimentem utilizar ferramentas tão simples como o NMAP (que está disponível gratuitamente na Internet) e experimentem fazer um SCAN às portas dos servidores do Governo Regional. Vão ter algumas surpresas! Se bem que a maioria dos servidores está apto a detetar os SCANS amadores do NMAP e a resolver o problema colocando o IP do atacante numa BlackList, não é difícil de imaginar ferramentas mais Underground que utilizam a IA para criar mecanismos sofisticados de Snooping.
O que me dá vontade para rir nisto tudo é que os políticos da Madeira ainda não se aperceberam do monstro que criaram. Já agora uma pergunta: Estão a supervisionar o tráfego que existe numa das portas TELNET do que julgo ser um relógio de ponto eletrónico com acesso RFID?
Lá diz o povo da Madeira que em qualquer buraco cabe um rato. Na informática é igual!
Um abraço a todos!
Enviado por Denúncia Anónima
Domingo, 5 de Novembro de 2023
Todos os elementos enviados pelo autor.
Adere ao nosso grupo do Facebook: Ocorrências CM
Segue o site do Correio da Madeira
0 Comentários
Agradecemos a sua participação. Volte sempre.