O que é este blog?

Este blog trata basicamente de ideias, se possível inteligentes, para pessoas inteligentes. Ele também se ocupa de ideias aplicadas à política, em especial à política econômica. Ele constitui uma tentativa de manter um pensamento crítico e independente sobre livros, sobre questões culturais em geral, focando numa discussão bem informada sobre temas de relações internacionais e de política externa do Brasil. Para meus livros e ensaios ver o website: www.pralmeida.org. Para a maior parte de meus textos, ver minha página na plataforma Academia.edu, link: https://itamaraty.academia.edu/PauloRobertodeAlmeida;

Meu Twitter: https://twitter.com/PauloAlmeida53

Facebook: https://www.facebook.com/paulobooks

segunda-feira, 7 de março de 2011

Espionar o G20?: muito barulho por nada..., ou quase nada...

Much Ado Abouth Nothing, diria Shakespeare.
Eu diria, quase nada...
Pois os piratas (provavelmente chineses) que invadiram computadores no Ministério das Finanças da França, encarregado dos preparativos da última reunião ministerial do G20, estavam provavelmente interessados em saber o que os membros desse grupo informal de "coordenação" poderiam fazer em relação às manipulações cambiais da China, contra os interesses econômicos de seus parceiros no grupo.
Chineses são especialistas nisso.
Destaco os trechos pertinentes da matéria:

M. Baroin a assuré que seules les informations autour de l'organisation du G20 "intéressaient les hackers". Une plainte contre X a été déposée par Bercy. La Direction centrale du renseignement extérieur a été saisie. (...)
L'Anssi a procédé à de nombreuses vérifications dans l'ensemble des services de l'Etat concernés par le G20 afin de s'assurer que l'attaque ne s'était pas propagée au-delà de Bercy.


Parece que estão superestimando a capacidade do G20 na economia mundial...
Paulo Roberto de Almeida

Bercy victime d'une vaste opération de piratage informatique
Le Monde, 07.03.11

Le ministère des finances a été l'objet d'une intrusion informatique d'ampleur pendant plusieurs mois.

Il s'agirait de la plus importante attaque informatique jamais menée contre l'Etat français. Selon des informations diffusées lundi 7 mars sur le site Internet du magazine Paris-Match, et confirmées dans la matinée par Bercy, le ministère de l'économie et des finances a été l'objet d'un piratage sans précédent. Selon une source "proche du dossier" citée par le magazine, la direction du Trésor aurait été la principale cible des "hackers" entre le mois de décembre et ce week-end.

LA PISTE CHINOISE ÉVOQUÉE
François Baroin a confirmé ces informations lundi matin sur Europe 1, tout en soulignant qu'une vaste opération de maintenance avait été menée ce week-end sur le réseau informatique du ministère. Il a également ajouté que la France avait "des pistes" sur l'identité des pirates, sans plus de précision. Il pourrait s'agir de "professionnels déterminés et organisés", selon Patrick Pailloux, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), au vu de la préparation minutieuse, du mode opératoire sophistiqué et des moyens importants engagés par les hackers.

Paris-Match évoque quant à lui la piste chinoise. Mais Patrick Pailloux se montre très prudent. Comme dans toutes ces affaires de cyberattaques, "de très nombreux ordinateurs ont servi de relais à l'insu de leurs propriétaires à travers le monde" et il sera très difficile de remonter la piste.

M. Baroin a assuré que seules les informations autour de l'organisation du G20 "intéressaient les hackers". Une plainte contre X a été déposée par Bercy. La Direction centrale du renseignement extérieur a été saisie.

CENT CINQUANTE ORDINATEURS ATTAQUÉS
Au total, plus de cent cinquante ordinateurs du ministère ont été infiltrés et de nombreux documents piratés. La méthode des espions est classique : à partir d'une adresse e-mail piratée, le "hacker" prend le contrôle de l'ordinateur de sa cible grâce à un cheval de Troie, en l'occurrence une pièce jointe. Chacun de ses correspondants au sein de l'administration peut à son tour être infiltré, selon le site de l'hebdomadaire.

L'Anssi a procédé à de nombreuses vérifications dans l'ensemble des services de l'Etat concernés par le G20 afin de s'assurer que l'attaque ne s'était pas propagée au-delà de Bercy. D'autres tentatives d'attaques ont été repérées mais elles auraient échoué. "A ma connaissance, seul Bercy a été touché", estime Patrick Pailloux, directeur général de l'Anssi, cité par Paris-Match. Il faudra néanmoins plusieurs semaines aux autorités pour identifier les 150 fonctionnaires ciblés par les espions et sécuriser le système informatique.

DES MOYENS "PAS À LA HAUTEUR DES ENJEUX"

Le député UMP Bernard Carayon, auteur de plusieurs rapports sur les questions d'intelligence économique, a estimé dans un communiqué que cette affaire "souligne la vulnérabilité des systèmes d'information publics". Selon lui, "les moyens français ne sont pas à la hauteur des enjeux : l'Agence nationale de la sécurité des systèmes d'information ne dispose que d'une trentaine d'ingénieurs pour exercer sa mission".

Il préconise, lui, "un audit immédiat des systèmes d'information des administrations publiques" et la création d'un organisme permettant de développer la recherche dans ce domaine. Il prône aussi de rapprocher les entreprises afin de créer "une offre industrielle de confiance, française ou européenne, pour préserver notre indépendance, en s'appuyant sur l'Agence européenne pour la sécurité des réseaux et de l'information".

WordPress cible de cyber-attaques depuis la Chine
La plate-forme de blogs WordPress a été victime jeudi et vendredi d'attaques informatiques provenant vraisemblablement de Chine mais a retrouvé un fonctionnement normal dimanche 6 mars, a affirmé son fondateur Matt Mullenweg.
WordPress, qui héberge des millions de blogs dans le monde, a été la cible d'attaques "très importantes" par déni de service (DDoS) qui ont par moments perturbé les connexions, a déclaré M. Mullenweg au blog TechCrunch. Selon M. Mullenweg, 98 % des attaques venaient de Chine et avaient probablement "des motivations politiques".

Maliciels et attaques informatiques
ZOOM
Intrusion informatique : avant Bercy, le ministère du Trésor canadien
COMPTE RENDU
Google désactive à distance des applications malveillantes sur Android
LES FAITS
Prison ferme pour les adolescents britanniques qui avaient créé le "Facebook du piratage"
LES FAITS
Attaques informatiques contre la Corée du Sud

Nenhum comentário: