segunda-feira, 16 de novembro de 2009

Na Folha, sistema elétrico é vulnerável a ataque de hackers

Falhas que causavam a vulnerabilidade do site do ONS (Operador Nacional do Sistema Elétrico) à invasão de hackers foram corrigidas na sexta-feira, três dias após o apagão que afetou 18 Estados brasileiros, informa reportagem de Fernando Rodrigues publicada na edição desta segunda-feira da Folha (íntegra disponível para assinantes do jornal e do UOL).

Leia a cobertura completa do apagão no Brasil
Lula defende investigação sobre blecaute
Governo deve entregar hoje documentos sobre apagão
País teve 62 apagões graves só neste ano
Blecaute afetou 18 Estados do país e o Paraguai, veja fotos

De acordo com a reportagem, setores do site permitiam identificar programas internos usados pelo órgão para armazenar dados. Há indicações de que porções do sistema elétrico monitorado podem ser acessados à distância.

A Folha consultou várias autoridades do governo sobre a possibilidade de ataques por meio da internet aos sistemas de empresas de energia. O ONS e a Aneel (Agência Nacional de Energia Elétrica), entre outros órgãos governamentais, negaram haver essa possibilidade.

Não há indicações de que possa ter havido, de fato, uma invasão de hackers em empresas de energia no Brasil ou no ONS --nem que o blecaute da última terça tenha sido causado pela queda no sistema de computadores. A vulnerabilidade no sistema do ONS, no entanto, ficou disponível a quem tivesse interesse de provocar problemas nos computadores do órgão.
Danilo Verpa/Folha Imagem
Luzes de carros iluminam a avenida Paulista, em São Paulo, atingida pelo apagão de terça (10)
Luzes de carros iluminam a avenida Paulista, em São Paulo, atingida pelo apagão de terça (10)

Apagão

O ministro Edison Lobão (Minas e Energia) reafirmou no início da noite de quarta-feira (11), em Brasília, que o apagão que atingiu 18 Estados ocorreu devido a fenômenos climáticos. Segundo ele, descargas atmosféricas, ventos e chuvas muito fortes na região de Itaberá (SP) foram a causa do desligamento de três linhas de transmissão e o consequente desligamento da usina hidrelétrica de Itaipu.

Lobão afirmou que o próprio Inpe (Instituto Nacional de Pesquisas Espacias) confirmou a concentração muito grande desses fenômenos na região. Mais cedo, no entanto, técnicos do Elat (Grupo de Eletricidade Atmosférica), do Inpe, informaram que as chances de um raio ter sido a causa do apagão são mínimas.

A ministra Dilma Rousseff (Casa Civil) admitiu nesta quinta-feira (12) que o Brasil não está livre de sofrer novos blecautes, como o que deixou 18 Estados às escuras nesta terça (10). "Nós não estamos livres de blecaute", afirmou. "O que nós prometemos é que não terá neste país mais racionamento", completou a ex-ministra de Minas e Energia.

"Nós trabalhamos com sistema de transmissão de milhares de quilômetros de rede, e interrupções desse sistema ninguém promete que não vai ter. Nós prometemos que não terá racionamento, porque racionamento é barbeiragem", afirmou Dilma, que ainda negou que o país tenha sofrido um apagão. "Não teve [apagão]. Uma coisa é blecaute [outra é apagão]".

De acordo com o governo, foram desligados 28,8 mil MW (megawatts) de carga no SIN (Sistema Interligado Nacional) nesses 18 Estados, o equivalente ao dobro da potência instalada de Itaipu. No Paraguai, houve interrupção de 980 MW de carga.

O problema começou às 22h13, quando ocorreu perturbação geral, envolvendo diretamente a região Sudeste e Centro-Oeste, desencadeando desligamentos automáticos.

Os dados do operador apontam que às 22h29 a carga da região Sul já estava restabelecida, da região Centro-Oeste às 22h50 e da região Nordeste às 22h55. Às 23h50 foi restabelecida a carga de Minas Gerais.

O restabelecimento gradativo de energia em São Paulo começou à 0h04 e no Rio de Janeiro e Espírito Santo à 0h40. À 1h44 foi restabelecido o SIN. Mas o problema todo foi sanado às 3h15 de quarta-feira (11).

Investigação

O MPF (Ministério Público Federal) abriu um procedimento administrativo para apurar as causas e os responsáveis pelo blecaute desta semana. O trabalho ocorrerá em duas fases: coleta das informações e apuração pelos procuradores nos Estados.

A Procuradoria estabeleceu 72 horas para que o Ministério de Minas e Energia, o ONS (Operador Nacional do Sistema Elétrico), a Aneel (Agência Nacional de Energia Elétrica) e a Itaipu Binacional apresentem explicações. Todos já foram notificados via fax, na quarta-feira (11), segundo o procurador Marcelo Ribeiro de Oliveira, do Grupo de Trabalho Energia e Combustíveis. No entanto, poderão aguardar a chegada do documento original para cumprir o prazo.

À Folha Online Oliveira afirmou que espera concluir a primeira etapa da apuração em 15 dias --prazo que pode ser prorrogado. Ele espera receber uma documentação completa sobre as causas do apagão para que sejam cobrados os direitos dos consumidores e a garantia dos serviços.
Arte/Folha Online

quinta-feira, 12 de novembro de 2009

Impostômetro não pára mesmo com o apagão segundo o Valor

Na escuridão da rua Boa Vista, impostômetro não parou


Vanessa Adachi, de São Paulo
12/11/2009

Antonio Gaudério/Folha Imagem-11/6/2007
Foto Destaque
O placar luminoso registra, segundo a segundo, quando o governo arrecadou

O apagão que começou na noite de terça e avançou madrugada adentro na quarta parou boa parte do país. Mas os brasileiros que se encontravam às escuras não pararam de pagar impostos. Pelo menos era o que informava o conhecido "impostômetro" da Associação Comercial de São Paulo, um grande luminoso que informa, segundo a segundo, quanto o governo já arrecadou no ano, nas esferas federal, estadual e municipal.

Passados poucos minutos da meia-noite, o centro velho paulistano, que no passado abrigou o coração financeiro do país e onde até hoje está encravada a BM&FBovespa, era um breu.

Às 0h07, o carro avançou pela rua Boa Vista e , logo depois da curva que marca o seu início, uma visão reluzente: em meio à escuridão geral, o impostômetro girava freneticamente. Àquela altura, indicava que os brasileiros já haviam pago no ano pouco mais de R$ 902 bilhões. A marca dos R$ 900 bilhões havia sido quebrada ao meio-dia da terça.

Ontem, já às claras, o economista e superintendente da Associação Comercial, Marcel Solimeo, explicou o "fenômeno". O impostômetro está interligado ao sistema elétrico da própria associação, localizada no número 51 da rua Boa Vista. O sistema é à prova de apagão graças a um potente gerador e a um estoque de diesel suficiente para suportar oito horas de trabalho contínuo.

"Imposto não tem apagão", disse ele um tanto surpreso, porque já estava em casa na noite de terça quando a luz se apagou e não teve a oportunidade de observar a tenacidade do impostômetro. "Podemos dizer que todo mundo continuou a pagar imposto, inclusive sobre a conta de luz."

Às 0h08, a claridade do impostômetro já ficara para trás quando o fornecimento de luz finalmente foi normalizado no velho centro. A rua Boa Vista se iluminou, assim como o Viaduto do Chá e o belo edifício do Teatro Municipal. Nas avenidas Ipiranga e São João, o movimento era tão intenso que, com a iluminação regularizada, era difícil imaginar que um apagão acabara de ocorrer. Mas toda aquela gente estava na rua tão tarde da noite justamente porque o sistema de transporte público entrou em colapso. Com os trens do metrô parados, os pontos de ônibus lotaram.

A cena era a mesma na avenida Paulista, onde, 30 minutos mais cedo, a eletricidade começou a voltar. Mas só de um dos lados. Enquanto a Bela Vista tinha luz, Cerqueira Cesar permanecia no escuro. No rádio do carro, o ministro de Minas e Energia, Edison Lobão, parecia menos informado que o assessor de imprensa da hidrelétrica de Itaipu e afirmava que uma falha na usina ocasionara o blecaute. O assessor antecipava que o problema estava nas linhas de transmissão de Furnas.

Fonte: Valor Econômico

quarta-feira, 11 de novembro de 2009

Alguns problemas parecem não ter fim. A falta de energia elétrica, até pouco tempo um problema que parecia inexistir em Brasília e nas cidades vizinhas, virou rotina. Agora, vemos dez estados no mais completo apagão e o ministro Lobão (Minas e Energia) vem a público dizer que o blecaute foi causado por fenômeno meteorológico, que pode ser qualquer coisa não provocada pelo homem.

Enfim, uma família numa casa sem telhado que recebe água da chuva não é vítima de fenômenos meteorológicos também? Se existisse o telhado o problema não seria menor???
Um país que vai receber a Copa e as Olimpíadas precisa investir muito nesse setor para não, literalmente, ofuscar os eventos. E o que dizer do crescimento da economia previsto pelo ministro da Fazenda, Guido Mantega? Esse sistema vai suportar?
Pode-se dizer que estou desinformado e que o governo tem colocado recursos como nunca no setor. Mas é o suficiente?

E as sabotagens? Leia o que escreveu Fernando Rodrigues da Folha no seu blog:
Hackers invadem site do governo, praticam extorsão e podem até apagar luzes de várias cidades no Brasil. É importante notar que existe uma diferença entre o hacker e cracker como podemos ver aqui. Mas vamos ao que interessa!

Hackers e crimes cibernéticos são uma ameaça do século 21. Nenhum país está inteiramente preparado. Alguns estão mais à frente. Outros, mais atrasados. O Brasil está caminhando com algumas medidas (como um departamento no Planalto só para monitorar essa área), mas ainda falta muito Hacker troca senha de servidor de um ministério e exige US$ 350 mil. Criminoso, que estava no Leste Europeu, invadiu o servidor de computadores de um órgão federal em maio do ano passado. Dinheiro não foi pago, e hacker não foi capturado; computadores do governo federal sofrem, por hora, 2.000 tentativas de ataque

“Um hacker baseado num país do Leste Europeu invadiu o servidor de computadores de um órgão ligado a um ministério no ano passado. O criminoso trocou a senha do sistema. Paralisou a operação de acesso aos dados. Deixou apenas um recado: só recolocaria a rede novamente em operação após receber US$ 350 mil.
O ataque ocorreu em maio de 2008. Está até hoje cercado de sigilo. A Folha obteve a confirmação do crime, mas não a indicação de qual foi o ministério e o órgão atacado. O dinheiro não foi pago ao criminoso.

"Decidiu-se por não pagar. Esse órgão ficou 24 horas sem operar, com cerca de 3.000 pessoas sem ter acesso aos dados daquele servidor", relata Raphael Mandarino Junior, 55, o matemático no cargo de diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República.

Uma espécie de ciberczar da administração federal, Mandarino comanda cem pessoas no seu departamento, criado em 2006. Só no ano passado, entretanto, passou a existir uma política geral e específica a respeito de crimes cibernéticos na esfera federal. Ele relata como foram as providências tomadas após o mais grave ataque de hacker sofrido até hoje pelo governo brasileiro.

"Foram momentos tensos. Acionamos a Polícia Federal. Havia um backup [cópia] de todos os arquivos em outro lugar. Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar os códigos deixados pelo criminoso no servidor original."

Uma vez decodificada a senha deixada pelo hacker, notou-se que a máquina da qual partira o ataque estaria localizada no Leste Europeu. "Foi possível descobrir isso pela natureza do IP registrado no servidor atacado", diz Mandarino. "IP" é a sigla para "internet protocol", o número individual de cada máquina e que serve para indicar a localização possível do equipamento.
Aqui, o texto completo (para assinantes).
Para EUA, hacker causou apagão no Brasil
DA SUCURSAL DE BRASÍLIA
Agentes de segurança e informação do governo dos Estados Unidos têm vários indícios de que empresas de energia do Brasil já sofreram ataques de hackers. Alguns apagões que deixaram dezenas de cidades no escuro nos últimos anos podem ter sido obra de cibercriminosos, como mencionou de forma indireta o presidente americano, Barack Obama.

Num discurso em maio deste ano, Obama disse: "Nós sabemos que esses invasores cibernéticos têm colocado à prova nosso sistema interligado de energia e que, em outros países, ataques assim jogaram cidades inteiras na escuridão".

A referência a "outros países" feita pelo chefe da Casa Branca incluía o Brasil, segundo a Folha apurou.

De acordo com agentes de segurança que fazem relatórios para dar subsídios aos discursos de Obama, os apagões brasileiros que teriam ocorrido por causa da ação de hackers foram os de janeiro de 2005 e de setembro de 2007, entre outros, sempre atingindo regiões no Espírito Santo e no Rio.

A responsável por aquela região é a estatal federal Furnas. A Folha entrou em contato com a empresa, que negou ter conhecimento da ação de hackers em seu sistema. A Aneel (Agência Nacional de Energia Elétrica) e o ONS (Operador Nacional do Sistema Elétrico) também afirmaram desconhecer o envolvimento de criminosos cibernéticos nos apagões. As quedas de energia são sempre atribuídas a fenômenos climáticos, falha de manutenção ou sobrecarga do sistema.

Autoridades dos EUA já chegaram até a mencionar o assunto em público. Em junho de 2007, o então secretário assistente de Defesa dos EUA, John Grines, numa conferência em Paris, disse o seguinte: "Não faz muito tempo, houve um ataque [de hackers] ao sistema de energia do Brasil, à chamada rede Scada [um tipo de sistema de gerenciamento], que causou grandes distúrbios".

No mês passado, em uma reportagem publicada pela revista norte-americana "Wired", um ex-assessor especial no governo de George W. Bush (que deixou a Casa Branca neste ano), também mencionou o Brasil. "Dado o grau de seriedade com que a administração Obama trata a segurança cibernética e a rede inteligente [de transmissão de energia], nós podemos nos preparar para acontecer aqui o tipo de coisa que aconteceu no Brasil, onde hackers conseguiram, com sucesso, derrubar o fornecimento de energia", disse Richard Clarke, hoje presidente da Good Harbor, uma empresa que faz consultoria nessa área.

Raphael Mandarino Junior, diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República, diz ter checado o assunto com empresas de energia "sem encontrar rastros".

"Há sempre a possibilidade de um ataque de hackers para tentar derrubar uma subestação de energia, mas creio que estamos de certa forma protegidos pelo fato de termos chegado tarde aos avanços tecnológicos. As empresas não têm os seus sistemas operacionais conectados diretamente à internet. Isso dificulta muito a um hacker entrar na rede interna", diz Mandarino.

Mas ele acredita que quase todos os setores na administração pública no Brasil estão atrasados na preparação para enfrentar esse risco relativamente novo de ataques de hackers. "Quem trabalha na segurança muitas vezes é um gato gordo e lento. Quem está atacando é um rato magro e ágil, que sempre toma a iniciativa."

A fragilidade do fornecimento de energia no Brasil e o risco de ataques de hackers deve ser assunto hoje à noite no programa jornalístico "60 Minutes", da rede norte-americana CBS, segundo a Folha apurou.

A reportagem falará também das vulnerabilidades locais, mas o caso brasileiro será citado. Amanhã, a reportagem poderá ser assistida na internet, no site da emissora americana (www.cbsnews.com). (FR)

segunda-feira, 2 de novembro de 2009

Deixar de lado o discurso técnico pode ser arriscado para o CIO

Deixar de lado o discurso técnico pode ser arriscado para o CIO

Por CIO/EUA
Publicada em 30 de outubro de 2009 - 08h48

Especialistas e executivos concordam que quando o gestor de TI fica focado apenas em questões de negócio ele perde o contato e o respeito da sua equipe

Quando o profissional de TI assume a função de CIO, ele passa a ser cobrado por questões voltadas ao negócio e, consequentemente, as discussões técnicas com a equipe e os fornecedores viram itens cada vez mais raros na agenda desses executivos.

Todo o conhecimento técnico que o profissional levou anos para adquirir começa a parecer inútil e um pouco enferrujado. Mas os especialistas aconselham que revisitar essas habilidades é extremamente importante para que o líder cultive um repertório necessário para o relacionamento com os técnicos da sua área.

“Durante os últimos 20 anos, o mercado deu muita ênfase à capacitação voltada aos negócios”, diz a fundadora e presidente da empresa de recrutamento de executivos Valuedance, Susan Cramm. Ela afirma que essa tendência produziu CIOs que, hoje, perderam completamente o contato com a parte técnica da operação de TI. “E o desempenho desses líderes é afetado negativamente por isso”, afirma a especialista.

Susan ainda aconselha os gestores de tecnologia a buscarem maneiras para colocar em prática o conhecimento teórico adquirido na universidade e no início da carreira. “Entretanto, esse reencontro com o repertório não pode tornar-se uma mais um item na lista de obrigações diárias do CIO", informa, ao apontar que isso deve ser um exercício prazeroso.

Para o vice-presidente de TI da rede de joalherias Tiffany & Co., Phil Alberta, manter as habilidades técnicas na ponta da língua é uma forma de o líder de TI garantir a credibilidade com sua equipe. “O gestor é sempre um exemplo para os funcionários e, para motivá-los, precisa mostrar que possui as mesmas paixões do que eles”, pontua o executivo, que complementa: “Quando comenta apenas sobre questões financeiras e estratégicas do negócio, o CIO não estimula a troca de ideias e a inovação.”

Alberta ainda conta que, ao interagir com a equipe em ocasiões como eventos sociais, almoços e até mesmo nas rodinhas de bate-papo informal que se formam durante o expediente, ele fica atualizado em relação a tendências tecnológicas e cultiva o relacionamento com os colaboradores. “O pessoal técnico é muito apaixonado por tecnologia e as conversas sempre giram em torno disso”, explica ele.

Já o CTO da promotora norte-americana de eventos Classmates.com, Peter Kretzman, reserva cerca de dez horas mensais – fora do horário de trabalho – para refrescar a memória e exercitar sua capacidade técnica. Nesses períodos, ele administra a rede de dados de sua casa, configura um novo dispositivo, pesquisa e atua em fóruns de discussão sobre linguagens de programação, entre outras atividades.

Ele compara a gestão de uma equipe de TI com a relação que os técnicos esportivos têm com os atletas. “O orientador deve entender tudo sobre o esporte, identificar as aptidões de cada um no time e conhecer o histórico dos adversários. Mas não pode entrar em campo para jogar”, afirma Kretzman, que complementa: “O CIO precisa, sim, relacionar-se com sua equipe, mas não pode perder o foco de que suas principais atribuições estão ligadas à estratégia de negócios da organização.”
Kristin Burnham, da CIO/EUA

Ubuntu 9.10 versus Windows Seven

Fico feliz com o desenvolvimento do Ubuntu. É bom não ficar amarrado na Microsoft. Antecipo aqui que não se trata de nenhuma visão ideológica, mas sim mercadológica. Defendo a inclusão digital para o meu país, que não tem uma renda comparável a dos Estados Unidos. Então, não dá para o pessoal ficar pagando R$ 300 e tantos reais por um sistema. Por outro lado, entendo a rejeição que existia ao Linux. As versões eram chatas, não gráficas e voltadas para o meio acadêmico até aparecer o Ubuntu, o Fedora, o OpenSuse e aqui no Brasil o Kurumin etc. Mas vamos lá!!!

Ubuntu Karmic Koala (confesso que o nome é meio estranho): No desktop, ok. Tive alguns problemas na instalação, pois ela não aceitava de jeito nenhum a partição existente.
Peguei, então, um HD velho e instalei o Ubuntu 8 e só depois fiz a instalação do 9.10. Beleza!

Vou editar agora o boot.ini para que eu possa escolher via tela um HD ou o outro. Na verdade, evitar que se entre no setup para escolher os HDs. Tenho medo que outra pessoa termine mexendo na BIOS da máquina ou coisa parecida.

Em uma máquina antiga, tenho como sucata um desknote xingling PC CHIPS A900, estou tentando instalar o Remix, criado para net book. Ela estava com o Win Seven, rodando satisfatoriamente, mas não achei o driver do adaptador. Como a minha versão do Win Seven era beta, distribuída pela Microsoft, mandei-a para o espaço.

Para instalar o Remix, encontrei mais dificuldade. Fiz várias tentativas entre uma cerveja e outra. Entre uma saída e outra. Formatei o HD várias vezes etc. Terminei usando o mesmo procedimento do desktop, instalando o Ubuntu 8 primeiro, que funcionou nele também, mas não teve santo que ajudasse aceitar o Karmic Koala. Nem com Pendrive, nem com CD. No particionador, ele parava em 94%. Sacanagem a 6 pontos percentuais.

Mas como TI tem suas manhas, fui dormir e no outro dia, cedo, mandei ver. Ele particionou voando. Acho que a máquina estava quente no dia anterior, sei lá.

Surpresa, agora. Está instalando o sistema, copiando arquivos em 46%, há muitos minutos. Não sei se desligo e tento de novo ou se deixo ele lá para ver o que acontece. Vou deixar mais um pouco e depois posto aqui o resultado.

Quanto ao Windows Seven, achei-o bacaninha. Talvez, seja a redenção da Microsoft que tinha um sistema peba, cheio de frescuras, chamado Vista. O Seven rodou satisfatoriamente na máquina xingling, mas não tentei no desktop, apenas na máquina virtual.

Levinho, mas ainda é cedo para falar mais do novo sistema. Vou esperar, pois tudo é maravilhoso até o primeiro pau. Como é caro e custa tanto quanto o Vista, cautela e caldo de galinha não faz mal a ninguém.



Aproveite para ler: Deixar de lado discurso técnico, pode ser arriscado