Nesta manhã de quarta feira foi postado no pastebin, credenciais de acessos do Instituto Nacional de Tecnologia da Informação ICP, instituto responsável por chaves públicas brasileiras.
O responsável pela divulgação foi (sup3rm4n) integrante do lendário grupo brasileiro Fatal Error Crew, grupo atuante desde 2001, veja abaixo o comentário deixado pelo hacker;
” Me digam, vcs tbm não confiam nas autoridades certificadoras da ICP-Brasil? A infraestrutura de chaves públicas brasileira é uma vergonha, aonde já se viu alguém conseguir acesso root na rede de uma autoridade certificadora? Quem sou eu pra dizer algo neh, mas ICP-BRASIL o objetivo das ACs não é garantir a autenticidade assegurar a identidade e confiabilidade?
Ps: A ICP na teoria é boa pra krl, mas na prática não tem como confiar nas ACs , pelo menos não nas brasileiras pois deixam muito a desejar no quesito segurança. Porém não deixem de usar certificados digitais, melhor pouca segurança do que nenhuma kkkk ”
Não temos informações ainda sobre os responsáveis da instituição, mas a pergunta fica no ar, estamos mesmos seguros?
Fonte Pastebin
ATUALIZADO 20:45 – 09/01/2019
ITI divulga nota sobre a notícia de hoje de manhã
“O Instituto Nacional de Tecnologia da Informação – ITI vem a público informar que, em relação às notícias vinculadas, na mídia especializada no dia de hoje, 09/01/2019, sobre supostos acessos a servidores, com vazamento de usuários e senhas, estes referem-se exclusivamente à Autoridade Certificadora Certisign, a qual se manifestou oficialmente denegando qualquer dano às operações daquela Autoridade Certificadora, conforme comunicado.
Da parte deste ITI, é importante esclarecer que não houve qualquer vazamento de dados ou danos às operações da ICP-Brasil e que a mesma continua sendo uma plataforma extremamente segura e confiável. Não obstante, as áreas competentes estão adotando todas as providências, com vistas a esclarecer tecnicamente as questões pertinentes e adotar quaisquer medidas que porventura se façam necessárias para manter a integridade do sistema.
O ITI reafirma seu compromisso sobre a fiscalização e auditoria das entidades da ICP-Brasil, garantindo a seus usuários e serviços o mais elevado padrão de segurança e confiabilidade advindos do uso da certificação digital no padrão ICP-Brasil.”
Nota divulgada Certificadora Certisign, a qual teve dois dos servidores afetados.
0 comentários:
Postar um comentário