domingo, 21 de julho de 2013

Após denúncia contra PSDB de SP, site da IstoÉ sofre ataque | Blog da Cidadania

Após denúncia contra PSDB de SP, site da IstoÉ sofre ataque | Blog da Cidadania



O site da revista IstoÉ – que funciona hospedado no portal Terra – publicou no sábado (20.7) uma retumbantedenúncia contra o PSDB de São Paulo, por envolvimento em esquema internacional de corrupção envolvendo a transnacional Siemens e as obras do metrô paulistano. Na chamada da matéria, a explicação do que se trata:

“Um propinoduto criado para desviar milhões das obras do Metrô e dos trens metropolitanos foi montado durante os governos do PSDB em São Paulo. Lobistas e autoridades ligadas aos tucanos operavam por meio de empresas de fachada”.

A matéria, já nas primeiras horas da manhã do sábado, espalhara-se como fogo por redes sociais e blogs. Eis que, durante o dia, o site foi atacado. Mais especificamente, o ataque hacker foi feito contra a matéria contendo a denúncia.

Quem tentou, durante parte do sábado, ler a denúncia no site da IstoÉ, não conseguiu. Ao clicar na matéria acusatória ao PSDB, o internauta era redirecionado para o site da revista Veja.

Quem promoveu esse ataque entende pouco de informática – o desenvolvedor que presta serviços ao Blog da Cidadania afirma que tal ataque foi bem rudimentar e que qualquer garoto com algum conhecimento de informática pode perpetrar ataques assim.

Durante o sábado, o site da IstoÉ foi saneado e, ao fim da tarde, já era possível acessar a matéria-denúncia contra o PSDB. Contudo, novo ataque foi desfechado contra o site do Terra às 22:29 hs. do mesmo dia.

A parte do site da revista escolhido para o novo ataque foi o “blog” do jornalista Paulo Moreira Leite, que saiu da revista Época e foi para a IstoÉ por ter desagradado a Globo durante o julgamento do mensalão, quando dissentiu da família Marinho e criticou o viés político do STF, inclusive em livro que escreveu sobre o julgamento.

Este Blog foi avisado por leitores que tentaram acessar o blog de Moreira Leite através do link nesta página de que, ao fazê-lo, estavam sendo direcionados para o site da Veja.

O técnico que assessora este Blog conseguiu decifrar o método usado pelo hacker que atacou o site da IstoÉ. Abaixo, imagem do método rudimentar usado.



O script malicioso foi inserido no blog de Moreira Leite por um método muito simples, foi colocado em um comentário.

Ao clicar no link do blog de Moreira Leite hospedado na IstoÉ ou no link do blog do jornalista que figura nesta página, até as 11:39 hs. de domingo (21.7) o internauta era direcionado para o site www.veja.abril.com.br apesar de ter tentado acessar o site http://www.istoe.com.br/colunas-e-blogs/colunista/48_PAULO+MOREIRA+LEITE

Ironicamente, segundo o técnico deste blog seria muito simples a IstoÉ eliminar o problema. Na linha 654 do script de programação da página de Moreira Leite, a identificação do comentário: “value 11120493”. Bastaria apagar esse comentário para eliminar o problema.

O técnico do Blog da Cidadania espantou-se com a fragilidade da segurança do site da IstoÉ e do portal Terra. Segundo ele, a maioria dos sites impediria ataque assim. Contudo, quem atacou, como já se disse acima, pode não ser bom em informática mas entende de política, pois a Veja é ligada umbilicalmente ao PSDB paulista.