Por IAGO FONSECA
Um ataque hacker causou instabilidade e lentidão no site da Universidade Federal do Amapá na manhã de terça-feira (23). A instituição informou, em nota, que os dados dos acadêmicos e servidores não foram comprometidos e que acionará a Polícia Federal para investigar os responsáveis pela ação coordenada.
A manobra cibernética, conhecida como ataque distribuído de negação de serviço (DDoS), causou sobrecarga nos sistemas da Unifap. O ataque foi um manifesto contra a “cultura do assédio” em ambientes acadêmicos, segundo o TEAM R70, coletivo de hackers que assumiu a autoria da ação.
Ainda pela manhã, uma nota foi compartilhada em grupos de acadêmicos informando que o Núcleo de Tecnologia da Informação da instituição estava trabalhando para minimizar os efeitos do ataque. Mais tarde, a Unifap publicou uma explicação mais detalhada sobre o ocorrido.
“Nossa equipe de tecnologia atuou para identificar a origem do ataque e implementar medidas de mitigação. Isso incluiu a configuração de filtros específicos para bloquear o tráfego malicioso e a utilização de serviços especializados em proteção contra DDoS”, destacou a Unifap em trecho da nota assinada pelo diretor do Núcleo de Tecnologia da Unifap, Alípio Júnior.
De acordo com o posicionamento, a retomada dos sistemas foi realizada em um trabalho conjunto entre os técnicos da universidade e o suporte do Centro de Operações em Segurança da Rede Nacional de Ensino e Pesquisa (RNP), que monitora e responde a ataques cibernéticos a universidades, instituições de pesquisa e hospitais universitários.
Autoria e motivação
Ao portal SelesNafes.Com, o hacker autointitulado Azael, do coletivo TEAM R70, afirmou que a invasão virtual foi uma “crítica incisiva a problemas sistêmicos que afligem a sociedade contemporânea”. Azael destacou que a decisão foi motivada por “relatos alarmantes de assédio” nos ambientes acadêmicos.
“Uma realidade que muitos indivíduos se esforçam para silenciar, mas que demanda uma abordagem urgente e resolutiva. O ambiente acadêmico deveria ser um bastião de respeito, aprendizado e desenvolvimento pessoal. No entanto, a arraigada cultura de assédio que permeia muitas dessas instituições compromete a integridade e o bem-estar de estudantes e profissionais”, ressaltou em comunicado.
Proteção de Dados
O problema afetou apenas o acesso ao site e demais sistemas interligados aos servidores da universidade. Os dados dos servidores públicos, professores e estudantes não foram comprometidos. Mesmo assim, a Unifap afirma que irá investigar e cobrar o rastreamento dos responsáveis pelo ataque.
“A Unifap está coletando informações e reportará à Polícia Federal para rastrear e identificar os responsáveis por este ato criminoso. A segurança de nossos sistemas e a proteção de nossos dados são prioridades máximas, e não mediremos esforços para garantir que os culpados sejam punidos conforme a lei”, menciona a nota. Leia a nota da Unifap na íntegra:
“A Universidade Federal do Amapá (UNIFAP) informa que está tomando todas as medidas necessárias para lidar com o recente ataque de negação de serviço distribuído (DDoS) que afetou nossos servidores. Identificamos que o ataque foi reivindicado por um grupo de hacktivismo denominado TEAM R70.
Gostaríamos de assegurar à nossa comunidade acadêmica e ao público em geral que a UNIFAP está coletando informações e que reportará à Polícia Federal para rastrear e identificar os responsáveis por este ato criminoso. A segurança de nossos sistemas e a proteção de nossos dados são prioridades máximas, e não mediremos esforços para garantir que os culpados sejam punidos conforme a lei.
O que aconteceu exatamente com os servidores da UNIFAP hoje?
Hoje, os servidores da Universidade Federal do Amapá (UNIFAP) foram alvo de um ataque de negação de serviço distribuído (DDoS). Este ataque resultou em uma sobrecarga de tráfego que causou lentidão no acesso aos nossos serviços online.
Quais medidas foram tomadas pela equipe de tecnologia para contornar o problema?
Nossa equipe de tecnologia atuou para identificar a origem do ataque e implementar medidas de mitigação. Isso incluiu a configuração de filtros específicos para bloquear o tráfego malicioso e a utilização de serviços especializados em proteção contra DDoS.
Quanto tempo levou para restabelecer a normalidade dos serviços?
Graças ao trabalho diligente de nossa equipe de tecnologia e ao suporte de nossos parceiros em segurança cibernética, conseguimos controlar a onda de ataques, mas passamos grande parte do dia com instabilidade em nossos serviços. Acionamos o SOC RNP (SOC – Security Operation Center) para ajudar no tratamento do tráfego gerado pelo ataque.
A segurança dos dados dos usuários foi comprometida durante o ataque?
Não, a segurança dos dados dos nossos usuários não foi comprometida. O ataque DDoS teve como objetivo sobrecarregar nossos servidores com tráfego excessivo, mas não houve acesso não autorizado aos dados”.