Ligação do pirata informático que atacou o servidor da Associação Académica terá sido feita a partir da Rússia. Nem as páginas online, nem o serviço de correio electrónico, voltaram, desde então, a funcionar
Um pirata informático atacou o servidor da Associação Académia de Coimbra (AAC), quebrando o sistema de segurança e apagando toda a informação disponível, ao ponto de, volvido mais de um mês sobre o incidente, o problema ainda não estar resolvido.
Ao que apurámos, quatro dias depois, o acesso à Internet pela rede interna havia sido restabelecido. Porém, nem as páginas online – não só a
www.aac.uc.pt, como também as das várias secções e organismos da estrutura associativa –, nem o serviço de correio electrónico voltaram a funcionar.
Ao Diário de Coimbra, João Luís Jesus, membro da direcção do Centro de Informática da AAC (CIAAC), explicou que «o problema maior, que está a ser resolvido com a prata da casa (colegas de Engenharia Informática), é a recuperação de dados».
De acordo com o também presidente do Conselho de Veteranos (organismo que tutela a administração da praxe académica), «a ligação do “hacker” (pirata informático) que atacou o servidor da Associação, e que deu cabo do sistema operativo, foi feita a partir da Rússia».
João Luís Jesus afirma que «havia uma falha de segurança no servidor de páginas web». No fundo, trata-se de «um buraco no sistema operativo Linux», para o qual «todas as semanas saem actualizações», com vista a solucionar este tipo de problemas.
Sucede, porém, que no período que medeia a partilha de uma nova fragilidade detectada pelo gestor de um sistema, para que os fabricantes tratem de a debelar, e a resolução dessa falha, «o sistema está vulnerável», afirma o estudante.
“Jogo do gato e do rato”
Também o professor de Engenharia Informática da Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC), João Gabriel Silva, sustenta que «nos sistemas operativos vão aparecendo fragilidades» e que «não é fácil ter um sistema robusto contra fa-lhas deliberadas».
«A luta entre quem gere o sistema e quem tenta entrar é uma espécie de jogo do gato e do rato», observa o também presidente do Conselho Directivo da FCTUC, ao defender a necessidade de «usar medidas preventivas», como ter «uma gestão de direitos de acesso cuidadosa», o que se consegue com «uma actividade profissional muito continuada e séria, para não falhar».
É que, diz, caso contrário, «se alguém está interessado em entrar no sistema e dar cabo de alguma coisa, consegue fazê-lo facilmente».
«Dificilmente a AAC tem condições financeiras para fazer uma manutenção contínua do sistema. São sistemas complexos. Há sempre alguém no mundo, todos os dias, a encontrar mais uma fragilidade», comenta, ainda, o catedrático da FCTUC.
Gabriel Silva explica que, quando não há cópias de segurança, se um “hacker” entra no sistema e apaga todos os ficheiros no disco, é todo um trabalho que tem de ser recomeçado.
De acordo com João Luís Jesus, do CIAAC, «não é a primeira vez que o servidor da AAC vai abaixo e que se demora bastante tempo a recuperar a informação».
Porém, desta vez «está a demorar mais do que devia». Por um lado, explica, devido à dificuldade inerente ao problema. Mas, por outro, por ser período de férias e os elementos do CIAAC estarem ausentes.
O CIAAC foi fundado em 1988 e existe graças à carolice e ao interesse de estudantes da UC pelas coisas da informática.
Neste momento, quem quiser aceder a dados da AAC pode fazê-lo entrando na página da Direcção-Geral (dg.aac.uc.pt), que está alojada fora do servidor da AAC (aac.uc.pt).
